Prognozy zagrożeń cyberbezpieczeństwa na 2023 r. według CrowdStrike.
Contents
W 2022 roku zaobserwowaliśmy wzrost w ataki oparte na tożsamości oraz rozwój technik bezplikowych, które omijają tradycyjne zabezpieczenia uwierzytelniania wieloskładnikowego. I nie chodzi tylko o skradzione dane uwierzytelniające. Przekazywanie ciasteczek, złoty SAML, a nawet inżynieria społeczna ze zmęczeniem MFA zwiększają ryzyko naruszenia tożsamości. Oczekujemy, że w 2023 r. przeciwnicy będą szybciej omijać systemy obronne, zwiększając zagrożenia cybernetyczne. Doprowadzi to do osłabienie tożsamości do przenoszenia między punktami końcowymi w celu rozprzestrzeniania oprogramowania ransomware lub kradzieży krytycznych danych z infrastruktury chmury publicznej Azure, GCP lub AWS.
Kolejnym wektorem ataku są interfejsy API
Wraz z rozprzestrzenianiem się i używaniem Aplikacje SaaS, korzystanie z API wzrosło wykładniczo ryzyko z nim związane. The Pszczoła łączą kluczowe dane i usługi, które napędzają dzisiejszy proces innowacji cyfrowych. W rezultacie okazały się one cennym celem dla cyberprzestępców. Konieczne jest, aby zespoły ds. bezpieczeństwa posiadały dogłębną wiedzę i dobrą widoczność całej powierzchni ataku. Ta powierzchnia obejmuje wszystkie interfejsy API w środowisku, w tym nieudokumentowane (w cieniu) i nieużywane/przestarzałe, które nie zostały wyłączone. W następstwie kilku niedawnych głośnych incydentów związanych z interfejsami API trend ten ma przyspieszyć w 2023 r.
Rynki poświęcone wyciekom danych i wymuszeniom
W 2023 roku będziemy świadkami wzrostu zagrożeń cyberbezpieczeństwa związanych z wykorzystywaniem danych jako broni, gdyż m.inwymuszenie stanie się najpopularniejszym TTP wykorzystywanym przez cyberprzestępców. Wymuszenia zapewnią cyberprzestępcom możliwość wielokrotnego kierowania na firmy taktyk, takich jak podwójne lub potrójne wymuszenie. Dowodem na to będą działania zablokować i przeciekać, za pomocą których atakujący będą atakować firmy dane o dużej wartości, blokowanie sieci zaatakowanego celu i grożenie wyciekiem informacji ofiar. Ponadto będziemy świadkami gwałtownego wzrostu nowe rynki przestępcze poświęcony reklamie i sprzedaży danych ofiar.
Zagrożenia związane z cyberbezpieczeństwem
„Panika”, która ogarnia zespoły ds. bezpieczeństwa w każdy drugi wtorek miesiąca, będzie się utrzymywać i nasilać w 2023 r. Kiedy przeciwnicy zwiększą wyrafinowanie swoich TTP i będą nadal obstawiać luka zero-day. Liczba luk zero-day i krytycznych nadal rośnie, a czas między ujawnieniem tych luk a aktywnymi próbami ich wykorzystania przez cyberprzestępców uległ skróceniu. Rzeczywiście, w 2022 roku widzieliśmy wiele przypadków, w których cyberprzestępcy wykorzystywali luki w zabezpieczeniach, o których natychmiast informowano. Dlatego ważne jest przyjęcie proaktywnych rozwiązań do wykrywania zagrożeń, które eliminują zagrożenia na dużą skalę.
W obecnym szybko zmieniającym się klimacie gospodarczym i geopolitycznym firmy znajdują się pod rosnącą presją rób więcej za mniej. Dlatego warto chronić swoją firmę za pomocą podobnych lub mniejszych zasobów przed rosnącą liczbą i dotkliwością cyberataków. Incydenty związane z cyberbezpieczeństwem są kosztowne i mogą trwać latami, w tym koszty działań naprawczych po naruszeniu, płatności za reakcję na incydent i dochodzenie kryminalistyczne, opłaty prawne, zmianę dostawcy zabezpieczeń, powiadamianie klientów i organy regulacyjne. W 2023 roku będziemy świadkami jeszcze większej liczby głośnych wypadków, podyktowanych zwiększoną presją ograniczeń organizacyjnych typowych dla tych niepewnych czasów.
