„Въздух под налягане“ – най-новата еволюция на рансъмуера

Рансъмуерът ще продължи да оформя пейзажа на киберсигурността през идната година
(снимка: CC0 Public Domain)

Компютърните изнудвания с искане за откуп достигнаха нов еволюционен етап – „въздух под налягане“. Това ще е една от водещите тенденции в сферата на кибербандитизма и киберсигурността през идната година, прогнозират анализатори.

Негодността за кибер-застраховки, конфликтите на тема съответствие, смъртта на паролите – това са също елементи от пейзажа в света на киберзащитата, които трябва да очакваме през 2023 година, прогнозира BeyondTrust.

Отрицателно, нулево и положително доверие

Следващата година трябва да очакваме продуктите за киберзащита да са „готови за нулево доверие“, предвиждат анализаторите. Това е добре – предполага се, че ще поддържат най-строгите стандарти за киберзащита.



Също така може да се очаква доставчиците на продукти за киберсигурност с „нулево доверие“ да заложат на маркетингови съобщения, които се въртят около „нулата“, било то под или над нея. Ще се говори за „отрицателни“ и „положителни“ стратегии, базирани на „нулевото доверие“.

„Въздух под налягане“

Възходът на рансъмуера достига нов еволюционен етап. Наричат го „въздух под налягане“. Ще станем свидетели на нарастване на изнудването за пари, основано единствено на заплахата с разгласяване на измислен пробив. Обществото толкова охотно приема твърденията за хакнатите организации, докладвани в новините, че вече не са нужни доказателства.

За участниците в кибер-заплахите това може да означава, че могат да си спестят усилия: вече не е нужно да се стараят да извършват действителен пробив, достатъчно е да отправят заплаха, че ще публикуват данните на организацията-жертва в тъмните уеб-борси и ще разгласят за нейното хакване – самата разгласа вече се превръща във вектор на атака.

Многофакторното удостоверяване не е непобедимо

Трябва да очакваме нов кръг от атаки, които са проектирани да заобикалят успешно стратегиите за многофакторно удостоверяване. През следващата година ще се използват всевъзможни техники, включително СМС съобщения и нотификации, за да се заобиколи MFA.

Организациите трябва да са в готовност да видят как непобедимата многофакторна автентикация е победена. А това значи, че е време да мислят за преминаване към MFA решения, които използват биометрични данни или FIDO2-съвместими технологии.

Невъзможност за кибер-застраховане

През 2023 г. все повече фирми ще се изправят пред осъзнаването, че не могат да си позволят киберзастраховане. Към второто тримесечие на 2022 г. цените на киберзастраховането в САЩ вече са се увеличили със 79% спрямо предходната година.



В Австралия за последните 12 месеца премиите за киберзастраховки са се повишили до 80%. Вече става направо трудно да се получи качествена киберзастраховка на разумна цена, казват анализаторите.

Конфликти относно съответствието

Някои от най-значимите стандарти за съответствие, най-добри практики и дори рамки за сигурност започват да показват признаци на разминаване в изискванията. През 2023 г. трябва да очакваме повече конфликти по отношение на регулаторното съответствие, особено за организации, които възприемат модерните нови технологии, системи за „нулево доверие“ и инициативи за дигитална трансформация.

Смъртта на личната парола

Разрастването на първичното удостоверяване без парола най-накрая ще сложи край на живота на личната парола. Все повече приложения ще започнат да използват усъвършенствани технологии за идентифициране на потребителя без помощта на парола – например чрез биометрични данни.

Социално инженерство в облака

Кибер-нападателите ще се обърнат от своите софтуерни инструменти към своите способности за убеждаване. Това ще рече, че се очаква увеличаване на броя на атаките чрез социално инженерство, насочени към работодатели и организации в облака.

OT стават по-интелигентни, сливат се с ИТ

Атаките срещу основни оперативни технологии (OT) ще се разширят въз основа на уязвимости и слабости, сходни с тези при ИТ. OT стават все по-интелигентни, използвайки комерсиални операционни системи и приложения за изпълнение на все по-сложни задачи. И докато обхватът на тези устройства се разширява, техният дизайн става все по-податлив на уязвимости и експлойти.

Коментар