Parashikimet e Sigurisë Kibernetike për 2021
CEO i Gurucul, Saryu Nayyar diskuton kërcënimet për vitin 2021, sfidat, mjetet dhe teknologjitë e reja që shpresojmë të zhvendosin ekuilibrin drejt mbrojtjes.
“Parashikimi i së ardhmes është gjithmonë një propozim i dobët. Është rruga e Nostradamus, duke bërë parashikime kaq të fshehta dhe të paqarta, sa mund të nënkuptojnë gjithçka. Ose mund të shkoni në rrugën psikike të TV dhe të hidhni një grusht shigjetash në mur, duke nxjerrë në pah ato që rrinë dhe shpresojnë që të gjithë të injorojnë mungesat e shumta.
Në sigurinë kibernetike, më e mira që mund të bëjmë është të shohim trendet në metodologjitë e sulmit, të njohim ndryshimet në sfondin e kërcënimit, të shohim se çfarë teknologjish të reja po shfaqen dhe të ofrojmë një vlerësim më të mirë se ku do të shkojnë gjërat përpara.
Do ta kuptojmë gabim një pjesë të kohës. Ndoshta shumicën e kohës. Por ne po arrijmë në këtë nga këndi i profesionistëve të sigurisë kibernetike të njohur me vendin ku ishim dhe ku jemi, dhe me një farë depërtimi se ku do të shkojmë. Le të shpresojmë se mund të bëjmë më mirë sesa psikikët e famshëm të cilët kurrë nuk duket se kanë largpamësi për të bërë një nenexhik duke zgjedhur aksionet e tjera të mëdha.
Me këtë në mendje, këtu janë disa parashikime në lidhje me botën e sigurisë kibernetike që do të shkojë në 2021. Ndërsa viti 2020 na bën të prirur të parashikojmë se “llogaritja kuantike do t’i bëjë makineritë të ndjeshme dhe robotët do të ngrihen dhe do të na vrasin të gjithëve”, e ardhmja nuk duket aq keq
Sulmet kibernetike janë pjekur me kalimin e viteve, me prirje të ndryshme që vijnë e shkojnë. Shkuarja në vitin 2021, ransomware pothuajse me siguri do të mbetet një pjesë e madhe e portofolit të sulmuesit, por kriminelët kibernetikë do të vazhdojnë të “shtojnë vlerë” duke vjedhur gjithashtu të dhëna para se t’i kriptojnë ato. Ne i kemi parë ata të përdorin këtë taktikë shtesë të zhvatjes tashmë, por kjo do të bëhet më shumë çështje në hapësirën e kujdesit shëndetësor, ku sulmuesit mund të përdorin të dhëna të vjedhura të pacientëve për të shantazhuar pacientët duke kërcënuar se do të lëshojnë histori mjekësore.
Mjerisht, sulmet e vazhdueshme kundër kujdesit shëndetësor dhe infrastrukturës mjekësore ndoshta do të çojnë në pasoja serioze deri në vitin 2021. Dikush ka të ngjarë të vdesë si rezultat i drejtpërdrejtë i një sulmi kibernetik. Rezultatet e vetme pozitive këtu janë që thirrja tragjike e zgjimit do të jetë shtysa e nevojshme për të forcuar mbrojtjen në hapësirën e kujdesit shëndetësor dhe për ta bërë zbatimin e ligjit më agresiv duke ndjekur kriminelët kibernetikë.
Ndërsa kriminelët kibernetikë vazhdojnë të zhvillojnë modelet e tyre të biznesit, ata do të bëhen më të guximshëm dhe do të synojnë një gamë më të gjerë të industrive. Ata ende do të ndjekin synimet e mundësive si fruta të varura nga pak, por presin të shohin sulme më të shënjestruara kundër kompanive dhe industrive, të cilat më parë nuk e kishin konsideruar veten në rrezik të lartë. Kjo përfshin çdo organizatë jashtë pesë të parëve: Shërbimet financiare, qeveria, kujdesi shëndetësor, arsimi i lartë ose sektori i energjisë.”
Zero-ditë dhe kriptovalutë
Sulmet zero-ditore kundër sistemeve operative dhe aplikacioneve të njohura do të vazhdojnë të jenë gjithashtu një problem. Zhvilluesit janë bërë më të kujdesshëm në përgjithësi, por ka ende hapësirë për përmirësim. Dhurimet e gabimeve ndihmojnë (të ofruara nga shitës të mëdhenj për njerëzit për të përmirësuar kodin e tyre), por aktorët me qëllim të keq do të vazhdojnë të përdorin versionin e tyre të të njëjtit model dhe të ofrojnë pagesa të larta për njerëzit që u shesin shfrytëzime.
Cryptocurrency mbetet një pseudo-mall i paqëndrueshëm që favorizohet nga mbrojtësit e privatësisë dhe kriminelët, ndërsa është i urryer nga agjencitë qeveritare. Nga perspektiva e sigurisë kibernetike, kriptominuesit janë bërë një ngarkesë e zakonshme për sulmuesit që thjesht ndjekin burimet e llogaritjes. Ne ka të ngjarë të shohim më shumë prej tyre duke shkuar përpara.
Qeveritë tashmë janë duke punuar për të rregulluar hapësirën dhe 2021 mund të shohin legjislacionin që kërkon të kontrollojë, nëse jo ndalimin e plotë, përdorimin e kriptovalutave. Agjencitë e zbatimit të ligjit në të gjithë botën do të duhet të bashkëpunojnë nëse do të kenë ndonjë shans për t’u marrë me një nëntokë kriminale kibernetike gjithnjë në rritje. Modelet e biznesit në zhvillim të kriminelëve mund t’i bëjnë ata më lehtë të shënjestrohen nga zbatimi i ligjit.
Tsonami IoT – dhe Makinat e Lidhura
Pajisjet e Internet of things (IoT) do të vazhdojnë të jetojnë kryesisht të papara dhe pa u vërejtur pasi janë të kompromentuar. Të ndara nga pajisjet më të mëdha, siç janë sistemet e imazheve mjekësore, pajisjet e vogla IoT do të mbeten të prekshme dhe të papastruara, nëse jo të paprekshme, pasi ato bëhen të kudogjendshme. Aktorët me qëllim të keq do të gjejnë përdorime të reja dhe më kreative për këto pajisje, ndoshta duke gjetur mënyra për t’i përdorur ato për të kompromentuar kontrollorët e mbështetur në renë te të cilët shpesh mbështeten.
Diçka për të cilën mund të presim ose, përkundrazi, të shqetësohemi, janë sulmet kibernetike kundër gjeneratës së fundit të automjeteve të lidhura. Ndërsa nuk ka pasur sulme të njohura kundër azhurnimeve në ajër të softuerit të automjeteve, ai do të bëhet një shqetësim në rritje ndërsa më shumë prodhues miratojnë teknologjinë. Ne gjithashtu ka të ngjarë të shohim sulme kundër sistemeve të vetë-drejtimit në një formë ose në një tjetër.
Ndërsa sulmet e provës së konceptit mund të jenë asgjë më shumë sesa mashtrimi i një sistemi autopilot në ndalimin e pengesave që nuk ekzistojnë ose ndjekja e shenjave të trafikut në një parking, ekziston potenciali për sulme serioze kundër sensorëve dhe programeve kompjuterikë që mundësojnë këto teknologji.
Masat e sigurisë në vend për të mbrojtur këto sisteme të përparuara i bëjnë sulmet e jashtme më të vështira. E njëjta gjë vlen për infrastrukturat cloud dhe sistemet më moderne të funksionimit. Mbrojtjet tona po përmirësohen, që do të thotë se sulmuesit ka të ngjarë të lëvizin brenda aty ku munden.
Pavarësisht nëse kjo është përmes ryshfetit ose kompromisit të llogarisë, të dy gjërat që kemi parë në vitin 2020 dhe ka të ngjarë të shohim më shumë në vitin 2021, vektori i kërcënimit të brendshëm ka të ngjarë të rritet. Ky do të jetë një shqetësim në rritje në zinxhirin e furnizimit, ku sulmuesit mund të lëvizin kundër organizatave më të vogla, më pak të pjekura, në rrugën e tyre për të kompromentuar objektivat në rrjedhën e poshtme.
Lajmi i mirë: Mbrojtjet do të përmirësohen
Një nga arsyet që do të shohihe më shumë sulme të brendshme është se mjetet e menaxhimit të fjalëkalimit dhe vërtetimi me shumë faktorë (MPJ) do të bëhen më të përhapura. Kjo do të ndihmojë në ngadalësimin e shkallës së sulmeve të kompromisit të llogarisë përmes mashtrimit dhe vjedhjes së të dhënave.
Këto mjete janë shumë efektive në zvogëlimin e kërcënimit nga llogaritë e komprometuara, me MPJ të bazuar në shenjë që është më efektive nga të dy, por përdorimi është rritur ngadalë me kalimin e viteve. Sidoqoftë, argumentet e lira fizike dhe ekuivalentët e bazuar në softuer i bëjnë ato të arritshme. Pranimi i përdoruesve do të jetë akoma një sfidë për vitin e ri dhe, ndoshta, për disa vite më shumë.
Gjithashtu ka të ngjarë të shohim një rritje në teknologjitë e kontrollit të qasjes të bazuara në rrezik, ku përdoren mjete të analizës së sigurisë për të ndihmuar të vendosni se cili nivel i vërtetimit është i përshtatshëm rast pas rasti. Kjo do të zvogëlojë barrën e përdoruesve duke kërkuar vetëm vërtetim shtesë kur është e nevojshme, duke i bërë më të vështirë sulmuesit duke lidhur teknikat e analizës së sjelljes në pirgun e sigurisë. Kjo gjithashtu lidhet me arkitektura me besim zero, të cilat gjithashtu duhet të shohin rritjen që lëviz drejt vitit 2021 dhe më gjerë.
Analizat e sigurisë si një teknologji do të shohin më shumë përdorim, duke u përfshirë në pirgjet ekzistuese të sigurisë duke u bashkuar pa ndërprerje në zgjidhjet ekzistuese. Do të bëhet edhe më e rëndësishme pasi zbulimi dhe reagimi i zgjeruar (XDR) evoluon përkufizimin fillestar të përqendruar tek shitësi në një model agnostik më të hapur të shitësit që shkon përpara. Modelet e analizës së sjelljes do të vazhdojnë të përmirësohen, gjë që do të japë rezultate më të sakta, pasi agjentët e pikës fundore vazhdojnë të përmirësojnë dhe ushqejnë informacione më të mira në pirg.
Nëse jemi me fat, do të shohim agjentë ultralight që mund të vendosen në pajisjet IoT dhe të shtrijnë mbrojtjen e pikës fundore në atë sektor të prekshëm. Gjithashtu do të shohim teknologji mashtrimi të vendosura më gjerësisht. Ndërsa nuk mund të parandalojnë sulmet, ato mund të shërbejnë si një paralajmërim i hershëm i besueshëm dhe të komplimentojnë pjesën tjetër të pirgut.
