Previsioni sulle minacce per il 2023: Nuove superfici di attacco e minacce derivano dall'espansione della criminalità informatica
Fortinet Cybersecurity, Fortinet, Zukunft
Se "meno è meglio" può essere la strategia alla base del
può essere la strategia dietro il consolidamento delle reti e della sicurezza, "più
è di più" sembra essere il mantra con cui i criminali informatici continuano a vivere.
E se guardiamo alle previsioni di Fortinet sulle minacce per il 2023 e oltre, c'è un "più". 2023 e oltre, il "di più" è sempre presente. Con la convergenza di criminalità informatica e metodi di minaccia persistente avanzata, i criminali informatici minacce persistenti avanzate, i criminali informatici stanno trovando il modo di armare le nuove tecnologie su larga scala per su larga scala come arma per consentire una maggiore interruzione e distruzione. abilitazione.
La tendenza più inquietante che Fortinet ha osservato quest'anno nel panorama cyber quest'anno, che Fortinet ritiene continuerà in futuro. Fortinet ritiene che continuerà in futuro, è che le minacce di tutti i tipi stanno diventando stanno diventando sempre più onnipresenti.
Dal ransomware-as-a-service (RaaS) a nuovi attacchi a obiettivi non tradizionali come i dispositivi edge e le città virtuali. il volume e la varietà crescenti di minacce informatiche sempre più sofisticate terranno sicuramente i team di sicurezza con il fiato sospeso nel 2023 e oltre. tenendoli sulle spine.
Come si sono rivelate le previsioni di Fortinet per il Fortinet per il 2022 si sono rivelate (e si evolveranno).
Nel corso dell'ultimo anno, Fortinet ha formulato numerose previsioni l'evoluzione del panorama delle minacce - dagli aggressori che si impegnano maggiormente nella preparazione di attacchi a un numero crescente di tentativi di attacco che hanno un impatto un numero crescente di tentativi di attacco che hanno un impatto sulla tecnologia (OT). Purtroppo, molte di queste previsioni si sono avverate. Diamo un'occhiata a ciò che sta per accadere, in modo che i CISO e i responsabili della sicurezza possano prepararsi in anticipo. CISO e i responsabili della sicurezza possano prepararsi in anticipo.
Nuove tendenze delle minacce nel 2023 e oltre
Non è sorprendente che i cyber-attaccanti continueranno a usare continueranno ad affidarsi a tattiche di attacco già collaudate, soprattutto quelle di facile esecuzione e che che sono facili da eseguire e che li aiutano a ottenere un rapido successo. Tuttavia, i FortiGuard Labs prevedono che nel 2023 emergeranno diverse nuove tendenze di attacco. tendenze di attacco che emergeranno.
Qui di seguito sono riportate alcune delle tendenze di attacco che tendenze di attacco che vedremo nel prossimo anno:
Il Crescita esplosiva del CaaS: visto il successo dei successo dei criminali informatici con i RaaS, Fortinet prevede che un numero sempre maggiore di vettori di attacco aggiuntivi saranno offerti come servizio sul dark web. Oltre alla vendita di ransomware e di altre offerte di malware-as-a-service, vedremo anche anche nuove soluzioni criminali à la carte.
Il riciclaggio di denaro incontra machine learning: Fortinet ritiene che anche il riciclaggio di denaro sarà riceverà una spinta dall'automazione. Impostazione di campagne La creazione di campagne per il reclutamento di corrieri di denaro è storicamente un processo che richiede molto tempo. processo che richiede tempo. Fortinet prevede che i criminali informatici utilizzeranno l'apprendimento automatico (ML) per il reclutamento mirato, al fine di identificare meglio i potenziali corrieri, riducendo al contempo identificare i potenziali corrieri, riducendo al contempo il tempo necessario per reclutarli. ridotto. A lungo termine, Fortinet prevede anche che il Money LaaS (Money Laundering-as-a-Service) all'orizzonte, che diventerà rapidamente parte del crescente portafoglio CaaS. del crescente portafoglio CaaS.
Il web profondo Ledestinazioni del Web stanno accogliendo un'ondata di criminalità informatica: le nuove destinazioni online come le città virtuali, che sfruttano la realtà aumentata (AR), realtà aumentata (AR), della realtà virtuale (VR) e delle tecnologie di realtà mista (MR) non solo aprono un mondo di possibilità per non solo aprono un mondo di possibilità per gli utenti, ma aprono anche la porta a un aumento senza precedenti di a un aumento senza precedenti della criminalità informatica. Da beni e beni virtuali che possono essere beni che possono essere facilmente rubati, al potenziale hacking biometrico - Fortinet prevede che questa superficie di attacco porterà a una L'emergere di una nuova ondata di criminalità informatica.
I tergicristalli prolifereranno: Fortinet ha già assistito a un allarmante aumento della proliferazione del malware Wiper. malware Wiper, ma non si aspetta che gli aggressori si fermino qui. si fermeranno qui. A parte il fatto che gli attori delle minacce possono creare un un worm informatico con un malware wiper e persino un ransomware per ottenere il massimo il timore è che il malware wiper stia diventando una commodity per i criminali informatici. criminali informatici. Il malware che può essere stato sviluppato e distribuito da attori statali, potrebbe essere prelevato e riutilizzato da gruppi criminali. riutilizzato da gruppi criminali e distribuito in tutto il modello CaaS. modello. Data la disponibilità diffusa di malware wiper in combinazione combinato con l'exploit giusto, potrebbe essere utilizzato nella criminalità organizzata di oggi. criminalità informatica di oggi, potrebbe causare danni enormi in un breve periodo di tempo.
Proteggere la vostra dall'evoluzione del panorama delle minacce.
Tenere il passo con il volume e la velocità delle minacce Tenere il passo con la portata e la velocità delle minacce può spesso sembrare una battaglia in salita. La buona notizia, tuttavia, è che è che la maggior parte delle tattiche utilizzate per portare a termine gli attacchi sono note. sono note, il che significa che i team di sicurezza sono in una posizione migliore per proteggersi da essi. di proteggersi meglio da questi attacchi.
Comprendere il ciclo di vita di un attacco può può essere di grande aiuto per la protezione delle reti; il framework MITRE ATT&CK è un'ottima risorsa. è una risorsa eccellente. L'implementazione della rete di rete è fondamentale per proteggere la vostra azienda dai criminali informatici. la vostra organizzazione dai criminali informatici. La segmentazione migliora sicurezza impedendo agli attacchi di diffondersi in una rete e di infiltrarsi in dispositivi non protetti. e infiltrarsi in dispositivi non protetti. In caso di attacco garantisce inoltre che il malware non possa diffondersi ad altri sistemi. altri sistemi.
"Il consolidamento e l'integrazione in un'unica in un'unica piattaforma di cybersecurity è fondamentale, soprattutto alla luce della crescente ubiquità di tutti i tipi di minacce, a prescindere dal settore o dalle dimensioni dell'azienda. minacce, indipendentemente dal settore o dalle dimensioni dell'azienda".
L'azione più importante che potete intraprendere per migliorare la migliorare la posizione di sicurezza della vostra azienda è implementare un sistema di una piattaforma di cybersecurity completa, integrata e automatizzata. piattaforma di cybersecurity mesh completa, integrata e automatizzata. In passato, veniva implementata una soluzione alla volta, di solito in risposta a una nuova sfida. in risposta a una nuova sfida. Ma un insieme di soluzioni soluzioni non ha più senso nell'attuale panorama di minacce in crescita. non ha più senso. Il consolidamento e l'integrazione in un'unica piattaforma di cybersecurity è fondamentale, soprattutto soprattutto alla luce della crescente ubiquità di tutti i tipi di minacce, indipendentemente dal settore o dalle dimensioni dell'organizzazione.
L'implementazione di un servizio di sandbox in linea è un buon punto di partenza per la protezione contro le minacce ransomware e Wiper sofisticate. minacce malware Wiper. Consente di proteggersi in tempo reale dagli attacchi in attacchi in continua evoluzione, poiché può garantire che solo i file benigni siano endpoint se integrato con una piattaforma di cybersecurity. integrata.
La ricerca di indizi sui futuri metodi di attacco all'esterno dell'azienda sta diventando più importante che mai per prepararsi agli attacchi per prepararsi agli attacchi prima che si verifichino. I servizi DRP sono fondamentali per per la valutazione della superficie delle minacce esterne, per individuare e risolvere i problemi di sicurezza e per e rimediare ai problemi di sicurezza e per ottenere informazioni contestuali sulle minacce attuali e imminenti prima che si verifichi un attacco. e imminenti prima che si verifichi un attacco.