Dreigingsvoorspellingen voor 2023: Nieuwe aanvalsoppervlakken en bedreigingen ontstaan door de uitbreiding van cybercrime
Fortinet Cybersecurity, Fortinet, Zukunft
Terwijl "minder is meer" de strategie kan zijn achter
de strategie achter het consolideren van netwerken en beveiliging kan zijn, lijkt "meer
is meer" de mantra waar cybercriminelen naar blijven leven.
En als we kijken naar de dreigingsvoorspellingen van Fortinet voor het 2023 en daarna, is er overal "meer". Met de convergentie van cybercriminaliteit en geavanceerde aanhoudende bedreigingsmethoden vinden cybercriminelen manieren om nieuwe technologieën op grote schaal als wapen in te zetten. schaal als wapen om meer ontwrichting en vernietiging mogelijk te maken. mogelijk maken.
De meest verontrustende trend die Fortinet dit jaar heeft waargenomen in het cyberlandschap dit jaar, die volgens Fortinet in de toekomst zal aanhouden. Fortinet denkt dat die zich in de toekomst zal voortzetten, is dat bedreigingen van allerlei aard alomtegenwoordiger worden.
Van ransomware-as-a-service (RaaS) tot nieuwe aanvallen op niet-traditionele doelwitten zoals edge devices en virtuele steden. De toenemende omvang en verscheidenheid van steeds geavanceerdere cyberdreigingen zullen beveiligingsteams in 2023 en daarna zeker scherp houden. hen scherp houden.
Hoe Fortinet's voorspellingen voor 2022 zijn uitgekomen (en zich zullen ontwikkelen).
Het afgelopen jaar heeft Fortinet talrijke voorspellingen gedaan over de evolutie van het bedreigingslandschap - van aanvallers die meer moeite doen om aanvallen voor te bereiden meer moeite doen om aanvallen voor te bereiden, tot een toenemend aantal aanvalspogingen die invloed hebben op operationele technologie (OT) BEÏNVLOEDEN. Helaas zijn veel van deze voorspellingen uitgekomen. Laten we eens kijken naar wat er komen gaat, zodat CISO's en beveiligingsmanagers zich vooraf kunnen voorbereiden.
Nieuwe bedreigingstrends in 2023 en daarna
Het is niet verrassend dat cyberaanvallers gebruik zullen blijven maken van zullen blijven vertrouwen op beproefde aanvalstactieken, vooral die welke gemakkelijk zijn uit te voeren die eenvoudig uit te voeren zijn en hen helpen snel succes te boeken. FortiGuard Labs voorspelt echter dat er in 2023 verschillende nieuwe aanvalstrends zullen opduiken. aanvalstrends zullen ontstaan.
Hieronder volgt een blik op enkele van de aanvalstrends die we het komende jaar zullen zien:
De Explosieve groei van CaaS: gezien het succes dat cybercriminelen succes met RaaS, voorspelt Fortinet dat een groeiend aantal aanvullende aanvalsvectoren zullen worden aangeboden als dienst op het dark web. Naast de verkoop van ransomware en andere malware-as-a-service aanbiedingen, zullen we ook ook nieuwe criminele a la carte oplossingen zien.
Witwassen ontmoet machine learning: Fortinet denkt dat ook het witwassen van geld een een boost zal krijgen van automatisering. Campagnes opzetten Het opzetten van campagnes om geldkoeriers te werven is historisch gezien een tijdrovend proces. Fortinet verwacht dat cybercriminelen machine learning (ML) zullen gebruiken voor gerichte werving om potentiële koeriers beter te identificeren, terwijl ook potentiële koeriers te identificeren en tegelijkertijd de tijd die nodig is om ze te werven te verminderd. Op langere termijn verwacht Fortinet ook dat Money LaaS (Laundering-as-a-Service) aan de horizon, dat snel deel zal gaan uitmaken van het groeiende CaaS-portfolio.
Diep Webbestemmingen verwelkomen een golf van cybercriminaliteit: nieuwere online bestemmingen zoals virtuele steden, die profiteren van augmented reality (AR) virtuele realiteit (VR) en gemengde realiteit (MR) technologieën openen niet alleen een wereld van mogelijkheden voor opent niet alleen een wereld van mogelijkheden voor gebruikers, maar opent ook de deur naar een ongekende voor een ongekende toename van cybercriminaliteit. Van virtuele goederen en activa die gemakkelijk gestolen kunnen worden, tot potentiële biometrische hacking - Fortinet verwacht dat dit aanvalsoppervlak zal leiden tot een nieuwe golf van cybercriminaliteit zal ontstaan.
Wipers zullen woekeren: Fortinet heeft de alarmerende toename van de proliferatie van Wiper-malware, maar ze verwachten niet dat aanvallers daar zullen stoppen. daar zullen stoppen. Afgezien van het feit dat bedreigers een een computerworm met wiper-malware en zelfs ransomware kunnen creëren om een maximaal effect te bereiken. de zorg is dat wiper-malware gemeengoed wordt voor cybercriminelen. cybercriminelen. Malware die kan zijn ontwikkeld en ingezet door staatsactoren, kan worden opgepikt en hergebruikt door criminele hergebruikt door criminele groepen en ingezet in het CaaS-model. model. Gezien de wijdverbreide beschikbaarheid van wiper-malware in combinatie gecombineerd met de juiste exploit, kan deze worden gebruikt in de huidige georganiseerde cybercriminaliteit vandaag de dag in korte tijd enorme schade aanrichten.
Bescherming van uw bedrijf tegen het veranderende bedreigingslandschap.
De omvang en snelheid van bedreigingen bijhouden Het bijhouden van de omvang en snelheid van bedreigingen kan vaak aanvoelen als een zware strijd. Het goede nieuws is echter dat de meeste tactieken die worden gebruikt om deze aanvallen uit te voeren, bekend zijn. bekend zijn, waardoor beveiligingsteams zich er beter tegen kunnen beschermen. beter in staat zijn zich ertegen te beschermen.
Inzicht in de levenscyclus van een aanval kan u enorm helpen bij de bescherming van uw netwerken - het MITRE ATT&CK framework is een uitstekende bron. Het implementeren van netwerk netwerksegmentatie is ook cruciaal voor de bescherming van uw bedrijf tegen uw organisatie tegen cybercriminelen. Segmentatie verbetert beveiliging door te voorkomen dat aanvallen zich over een netwerk verspreiden en infiltreren en onbeschermde apparaten infiltreren. In het geval van een aanval zorgt het er ook voor dat malware zich niet naar andere systemen kan verspreiden. andere systemen.
"De consolidatie en integratie in één enkel cyberbeveiligingsplatform is van cruciaal belang, vooral gezien de toenemende alomtegenwoordigheid van alle soorten bedreigingen, ongeacht uw branche of de omvang van uw bedrijf."
De belangrijkste actie die u kunt ondernemen om de veiligheidspositie van uw bedrijf te verbeteren is het implementeren van een uitgebreid een uitgebreid, geïntegreerd en geautomatiseerd cybersecurity mesh platform. verleden werd één oplossing tegelijk ingezet, meestal in reactie op een nieuwe in reactie op een nieuwe uitdaging. Maar een verzameling oplossingen heeft gewoon geen zin meer in het huidige groeiende bedreigingslandschap. heeft geen zin meer. Consolidatie en integratie in één enkel cyberbeveiligingsplatform is van cruciaal belang, met name gezien de toenemende alomtegenwoordigheid van alle soorten bedreigingen, ongeacht de bedrijfstak of omvang van een organisatie.
Het inzetten van een inline sandboxdienst is een goed startpunt voor bescherming tegen geavanceerde ransomware en Wiper-malwarebedreigingen. Het biedt realtime bescherming tegen evoluerende aanvallen, omdat het ervoor kan zorgen dat alleen goedaardige bestanden worden endpoints indien geïntegreerd met een cyberbeveiligingsplatform. geïntegreerd.
Het zoeken naar aanwijzingen voor toekomstige aanvalsmethoden buiten de onderneming wordt belangrijker dan ooit om zich voor te bereiden op aanvallen voor te bereiden op aanvallen voordat ze plaatsvinden. DRP-diensten zijn van cruciaal belang voor beoordelingen van het externe bedreigingsoppervlak, om beveiligingsproblemen te vinden en op te lossen en beveiligingsproblemen te verhelpen, en om contextueel inzicht te krijgen in huidige en en dreigende bedreigingen voordat een aanval plaatsvindt.