อีกหนึ่งปีในปฏิทิน เป็นการรับประกันอีกครั้งว่าเทคโนโลยีที่เราพึ่งพาอย่างมากจะแสดงให้เห็นถึงผลที่ตามมาใหม่และส่วนใหญ่คาดไม่ถึง อาจไม่มีที่ไหนชัดเจนไปกว่าในโลกของความปลอดภัยทางไซเบอร์ มาดูสามหัวข้อคร่าวๆ ของการคาดการณ์ความปลอดภัยในโลกไซเบอร์ในปี 2023
A สำหรับความเป็นอิสระ อุตสาหกรรมยานยนต์เป็นสิ่งแรกที่เรานึกถึงเมื่อได้ยินคำว่า”ความเป็นอิสระ”และไม่มีการปฏิเสธคำมั่นสัญญาของยานพาหนะอัจฉริยะที่ทำงานอัตโนมัติเต็มรูปแบบ และวิธีที่พวกเขาสามารถปรับปรุงการขนส่ง การขนส่งส่วนบุคคล และการส่งมอบไมล์สุดท้าย ผ่านกระจกมองที่มืดกว่า ในขณะที่เราได้เห็นการพิสูจน์แนวคิดในอดีตที่แสดงให้เห็นการควบคุมยานพาหนะที่กำลังเคลื่อนที่โดยไม่ได้รับอนุญาต ให้มองหาช่องโหว่ที่เกี่ยวข้องกับข้อมูลยานพาหนะ: การจงใจทำให้งงงวยของพิกัดทางภูมิศาสตร์ตามเวลาจริงและการดัดแปลงข้อมูลที่บันทึกไว้ก่อนหน้านี้จะ ปรากฏเป็นพื้นที่ก่อความเสียหายใหม่สำหรับนักวิจัยและอาชญากรเหมือนกัน
แต่ความเป็นอิสระ รวมทั้งประโยชน์และความเสี่ยงนั้น ดำรงอยู่ได้ดีกว่าอุตสาหกรรมเดียวนี้ คาดหวังที่จะเห็นการพัฒนาอย่างมากโดยใช้ปัญญาประดิษฐ์ ซึ่งเราจะได้เห็นเครื่องมือประมวลผลภาษาธรรมชาติ เช่น ChatGPT ที่ใช้สร้างมัลแวร์ ชี้ให้เห็นถึงจุดอ่อนที่อาจเกิดขึ้นในการออกแบบระบบ ประดิษฐ์อีเมลฟิชชิ่งที่ตรวจจับได้ยากขึ้น และแม้แต่เขียนสคริปต์การโต้ตอบที่แนะนำซึ่งได้รับการออกแบบมา เพื่อขยายผลกระทบของการโจมตีแบบวิศวกรรมสังคม และเมื่อนึกถึงผู้ปกป้องทางไซเบอร์ของเรา เครื่องมือที่เน้นการทำให้งานของศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) ง่ายขึ้นผ่านระบบอัตโนมัติตามกฎ เช่น แพลตฟอร์มการจัดการความปลอดภัย ระบบอัตโนมัติและการตอบสนอง (SOAR) เป็นจุดโฟกัสตามธรรมชาติสำหรับฝ่ายตรงข้าม , ได้รับการสนับสนุนจาก AI หรือไม่
B สำหรับ BOM รายการวัสดุของซอฟต์แวร์จะยังคงมีบทบาทสำคัญในการรักษาความปลอดภัยของห่วงโซ่อุปทานสำหรับรัฐบาลและธุรกิจต่างๆ แต่การพึ่งพา SBOM ขึ้นอยู่กับความเข้าใจที่ครอบคลุมเกี่ยวกับปริมาณของโค้ดโอเพ่นซอร์สที่ทำงานในทุกองค์กรในปัจจุบัน ความสามารถในการระบุแหล่งที่มาของรหัสนั้นไม่มีประโยชน์หากคุณไม่ได้ระบุรหัสนั้นตั้งแต่แรก เราจะเห็นองค์กรที่พึ่งพา SBOM มากกว่าหนึ่งแห่งประกาศเหตุการณ์โดยมีสาเหตุหลักคือ”รหัสที่ถูกบุกรุกไม่ได้ถูกบันทึกในคลังของเรา”
เหตุการณ์ใหม่ประเภทใดที่เราอาจจะเห็น สิ่งที่เรามักจะเห็นในข่าวคือการโจมตีที่ช่องโหว่ถูกใช้เป็นจุดเริ่มต้นเพื่อเข้าถึงเป้าหมายอื่นภายในสภาพแวดล้อมของเหยื่อ: ข้อมูลที่ละเอียดอ่อนซึ่งอาจถูกเข้ารหัสแล้วเรียกค่าไถ่ หรือถูกขโมยและถูกขโมยไป แต่เกมระยะยาวในที่นี้ไม่ใช่การกระทำที่ขัดต่อการรักษาความลับหรือความพร้อมใช้งานของข้อมูล แต่ให้มุ่งเน้นไปที่ขาที่สามของ CIA Triad ของ CIA ด้านความปลอดภัยข้อมูลแทน นั่นคือ ความสมบูรณ์ แม้ว่าเราอาจไม่ได้ยินเกี่ยวกับเรื่องนี้ แต่ก็รับประกันได้ว่าจะมีเหตุการณ์ที่ข้อมูลเป้าหมายไม่ถูกขโมย แต่จะถูกแก้ไขอย่างเงียบ ๆ เพื่อสนับสนุนเป้าหมายระยะสั้นหรือระยะยาวของฝ่ายตรงข้าม
กรณีการใช้งานนี้คือ หนึ่งซึ่งการมองเห็นหรือการสังเกตไม่เพียงแต่ในขอบเขตการเข้ารหัสหรือการพัฒนาของคุณเท่านั้น แต่ยังรวมถึงสภาพแวดล้อมทั้งหมดของคุณด้วย ผู้ปกป้องที่จับตามองทราฟฟิกเครือข่าย บันทึก และจุดสิ้นสุด ซึ่งเป็นรากฐานของการตรวจจับและตอบสนองแบบขยาย (XDR) ในปัจจุบัน มีโอกาสที่ดีที่สุดในการป้องกันการโจมตีประเภทนี้เมื่อเกิดขึ้น
C มีไว้สำหรับ CaaS Crime-as-a-Service ช่วยลดอุปสรรคในการเข้ามาของอาชญากรและรัฐในประเทศ โดยที่การขาดความเชี่ยวชาญทางเทคนิคสามารถแก้ไขได้อย่างง่ายดายด้วยการชำระเงินสด และแม้ในขณะที่ความสามารถของเครื่องมือและแพลตฟอร์มที่เป็นอันตรายเหล่านี้เพิ่มขึ้น ราคาของพวกมันก็จะยังคงถูกลง ทำให้ศัตรูสามารถซื้อหาอาวุธเพื่อใช้กับเป้าหมายได้ง่ายยิ่งขึ้น
หนึ่ง วิธีที่จะตามให้ทันการแข่งขันด้านอาวุธนี้คือการว่าจ้างผู้ให้บริการตรวจจับและตอบสนอง (MDR) บางส่วนหรือทั้งหมดจากภายนอก ซึ่งประโยชน์ด้านการมองเห็นที่ XDR มอบให้คุณนั้นรวมกับความเชี่ยวชาญของมนุษย์ที่มีทักษะเพื่อช่วยต่อสู้กับการต่อสู้เหล่านี้มากขึ้น อย่างมีประสิทธิภาพ
อย่าลืมว่าอาชญากรรมทางไซเบอร์เป็นธุรกิจ และด้วยเหตุนี้จึงดำเนินการภายใต้รูปแบบธุรกิจ และเช่นเดียวกับธุรกิจที่มีสุขภาพดีอื่นๆ ผู้ให้บริการ CaaS สร้างสรรค์สิ่งใหม่ๆ อยู่เสมอเพื่อรับมือกับอุปสรรคใหม่ๆ ที่สร้างขึ้นโดยคนดีที่พยายามปกป้ององค์กรของตนและข้อมูลภายใน อย่าแปลกใจที่ได้ยินเกี่ยวกับคลื่นลูกใหม่ของแอปปลอมซึ่งออกแบบมาเพื่อดักฟังการสื่อสารที่ละเอียดอ่อน เข้าถึงรูปภาพและไฟล์อื่นๆ บนอุปกรณ์พกพา หรือแม้แต่เพื่อใช้เป็นจุดก้าวเข้าสู่อุปกรณ์อื่นๆ ภายในสภาพแวดล้อมของคุณ เพียงเพราะเทคนิคเก่าไม่ได้หมายความว่าวันนี้ใช้ไม่ได้ผล
เครดิตรูปภาพ: LunaseeStudios/Shutterstock
Ben Smith เป็น Field CTO ที่ NetWitness