Previsões de ameaças para 2023: Novas superfícies de ataque e ameaças surgem da expansão da cibercriminalidade
Fortinet Cybersecurity, Fortinet, Zukunft
Embora "menos é mais" possa ser a estratégia por detrás
pode ser a estratégia por detrás da consolidação das redes e da segurança, "mais
é mais" parece ser o mantra pelo qual os cibercriminosos continuam a viver.
E quando olhamos para as previsões de ameaça de Fortinet para a 2023 e mais além, há "mais" a cada volta. Com a convergência da cibercriminalidade e a persistência avançada métodos de ameaça, os cibercriminosos estão a encontrar formas de armar as novas tecnologias numa grande escala como arma para permitir mais perturbação e destruição. permitir.
A tendência mais perturbadora que Fortinet observou este ano na ciberpaisagem este ano, que Fortinet acredita que irá continuar no futuro. Fortinet acredita que continuará no futuro, é que as ameaças de todo o tipo estão a tornar-se estão a tornar-se mais ubíquos.
Do resgate como um serviço (RaaS) a novos ataques a alvos não tradicionais, tais como dispositivos de ponta e cidades virtuais. o crescente volume e variedade de ameaças cibernéticas cada vez mais sofisticadas manterão certamente as equipas de segurança atentas em 2023 e nos anos seguintes. mantê-las-ão atentas.
Como a Fortinet's As previsões para 2022 revelaram-se (e irão evoluir).
Ao longo do ano passado, Fortinet fez numerosas previsões a evolução da paisagem de ameaça - de atacantes que se esforçam mais na preparação esforçando-se mais na preparação de ataques, a um número crescente de tentativas de ataque que têm impacto na tecnologia operacional (OT). Infelizmente, muitas destas previsões tornaram-se realidade. Vamos dar uma vista de olhos ao que está para vir, por isso as CISOs e os gestores de segurança podem preparar-se com antecedência.
Novas tendências de ameaças em 2023 e mais além
Não é surpreendente que os ciberataqueiros continuem a utilizar continuará a confiar em tácticas de ataque testadas e testadas, especialmente as que são fáceis de executar que são fáceis de executar e os ajudam a alcançar um sucesso rápido. No entanto, a FortiGuard Labs prevê que várias novas tendências de ataque irão emergir em 2023. emergirão tendências de ataque.
Abaixo está um vislumbre de algumas das tendências de ataque que veremos no próximo ano:
O Crescimento explosivo do CaaS: Dado o sucesso do sucesso dos cibercriminosos com RaaS, Fortinet prevê que um número crescente de Serão oferecidos vectores de ataque adicionais como um serviço na teia escura. Para além do serviço venda de resgates e outras ofertas de serviços de guerra masculina, veremos também ver também novas soluções criminosas à la carte.
A lavagem de dinheiro encontra aprendizagem mecânica: Fortinet acredita que a lavagem de dinheiro será também receberá um impulso da automatização. Lançamento de campanhas a criação de campanhas de recrutamento de mensageiros de dinheiro tem sido historicamente demorada processo. Fortinet espera que os cibercriminosos utilizem a aprendizagem de máquinas (ML) para recrutamento direccionado para melhor identificar potenciais mensageiros, ao mesmo tempo que identificar potenciais mensageiros, reduzindo ao mesmo tempo o tempo necessário para os recrutar. reduzido. A longo prazo, Fortinet também espera dinheiro Lavagem como serviço (LaaS) no horizonte, que rapidamente se tornará parte do crescimento da crescente carteira CaaS.
Profundo Osdestinos Web acolhem uma onda de cibercrime: destinos online mais recentes como as cidades virtuais, que tiram partido da realidade aumentada (AR), tecnologias de realidade virtual (VR) e de realidade mista (MR) não só abrem um mundo de possibilidades para não só abre um mundo de possibilidades para os utilizadores, mas também abre a porta a um mundo sem precedentes a um aumento sem precedentes da cibercriminalidade. A partir de bens virtuais e bens que podem ser facilmente roubados, até ao seu potencial hacking biométrico - Fortinet espera que esta superfície de ataque conduza a um Nova onda de cibercriminalidade a emergir.
Os limpa pára-brisas irão proliferar: Fortinet já assistiu ao alarmante aumento da proliferação de Os programas maliciosos de limpa pára-brisas, mas eles não esperam que os atacantes parem por aí. parem por aí. Para além do facto de os actores da ameaça poderem criar um um worm de computador com malware de limpador de pára-brisas e até mesmo um resgate para alcançar o máximo a preocupação é que o malware do limpa pára-brisas se esteja a tornar num produto de consumo para cibercriminosos. cibercriminosos. Malware que possa ter sido desenvolvidos e destacados por actores estatais, poderiam ser apanhados e reutilizados por criminosos reutilizados por grupos criminosos e distribuídos ao longo do modelo CaaS. modelo CaaS. Dada a disponibilidade generalizada de malware de limpa pára-brisas em combinação combinado com a exploração certa, poderia ser utilizado na organização de hoje Hoje em dia, a cibercriminalidade pode causar danos maciços num curto espaço de tempo.
Protegendo o seu negócios da paisagem de ameaças em evolução.
Acompanhando o volume e a velocidade das ameaças Acompanhar o alcance e a velocidade das ameaças pode muitas vezes parecer uma batalha penosa. O bem no entanto, a notícia é que a maioria das tácticas utilizadas para levar a cabo estes ataques são são conhecidas, o que significa que as equipas de segurança estão em melhor posição para se protegerem contra elas. mais capazes de se protegerem contra elas.
Compreender o ciclo de vida de um ataque pode ajudá-lo muito na protecção das suas redes - o quadro MITRE ATT&CK é um excelente recurso. Implementação de rede a segmentação da rede é também fundamental para proteger o seu negócio de a sua organização de ciber-criminosos. A segmentação melhora segurança, evitando que os ataques se espalhem por uma rede e se infiltravam e infiltrar-se em dispositivos desprotegidos. No caso de um ataque também assegura que o malware não se possa propagar a outros sistemas. a outros sistemas.
"A consolidação e integração numa única plataforma de ciber-segurança é fundamental, especialmente dada a crescente ubiquidade de todos os tipos de ameaças, independentemente da sua indústria ou da dimensão do seu negócio".
A acção mais importante que pode tomar para melhorar a melhorar a postura de segurança da sua empresa é implementar uma um sistema abrangente, integrado e automatizado plataforma de rede de segurança cibernética. No passado, uma solução era implementada de cada vez, geralmente em resposta a uma nova em resposta a um novo desafio. Mas uma colecção de as soluções simplesmente já não fazem sentido na paisagem de ameaça crescente dos dias de hoje. já não faz mais sentido. Consolidação e integração numa única a plataforma de ciber-segurança é crucial, particularmente dada a crescente ubiquidade de todos os tipos de ameaças, independentemente da indústria ou dimensão de uma organização.
A implementação de um serviço de caixa de areia em linha é um bom ponto de partida para a protecção contra os resgates sofisticados e Ameaças de malware de limpa pára-brisas. Permite uma protecção em tempo real contra a evolução ataques evolutivos, uma vez que pode assegurar que apenas os ficheiros benignos são quando integrado com uma plataforma de ciber-segurança. integrada.
A procura de pistas para futuros métodos de ataque fora da empresa está a tornar-se mais importante do que nunca a preparação para ataques para se preparar para ataques antes que estes aconteçam. Os serviços de DRP são críticos para avaliações de superfície de ameaças externas, para encontrar e resolver problemas de segurança e resolver questões de segurança, e para obter insights contextuais sobre as questões actuais e e ameaças iminentes antes da ocorrência de um ataque.