Пять ключевых тенденций, которые будут определять управление идентификацией машин в 2023 году

207

К сожалению для тех, кто надеется на изменение темпа, перспективы на предстоящий год выглядят примерно так же. Все более рассредоточенная рабочая сила и более широкое использование облачных ресурсов расширили поверхность атаки и еще больше усложнили задачу защиты ИТ-ресурсов.

В то же время многие службы безопасности также борются с ограниченным бюджетом. По мере того, как сгущаются экономические тучи, они вынуждены искать способы добиться большего с меньшими затратами.

Интересно, что эти бюджетные силы оказывают влияние и на самих злоумышленников. Многие обнаруживают, что ранее прибыльные виды деятельности, такие как программы-вымогатели, больше не окупаются, поскольку жертвы отказываются вносить требуемые платежи.

Рост числа атак на управление идентификацией машин

В результате все больше людей ищут новые способы использования уязвимостей и нанесения большего ущерба. Они ищут альтернативные пути для атак на такие вещи, как критически важная инфраструктура и управление идентификацией машин.

“);



В наступающем году можно выделить пять ключевых тенденций, которые будут определять развивающийся ландшафт безопасности управления идентификацией машин. Тенденции:

1. Доход от продажи удостоверений машин заменит доход от атак программ-вымогателей: Поскольку все меньше организаций предпочитают оплачивать требования программ-вымогателей, кибер-злоумышленники будут вынуждены изменить свою тактику. Этот сдвиг повысит ценность других источников дохода, таких как прибыльная продажа украденных идентификационных данных машин, таких как сертификаты для подписи кода.

В течение 2022 года уже были свидетельства развития темных веб-рынков для идентификации с такими группами, как Lapsus$, которые регулярно используют их для запускать разрушительные атаки. Ценность машинных удостоверений будет продолжать расти в течение 2023 года, что сделает их кражу еще более привлекательной.

2. Стремление сократить расходы приведет к тому, что все больше компаний будут складывать все яйца в одну облачную корзину: В качестве еще одной попытки снизить эксплуатационные расходы все большее число компаний предпочтет отказаться от использования нескольких облачных платформ и консолидировать свои ИТ-ресурсы в одном месте. Хотя это действительно может снизить эксплуатационные расходы, оно также увеличивает риск и открывает новые возможности для злоумышленников. Это также может привести к потере гибкости и скорости, которые может обеспечить стратегия с несколькими облаками.

3. Критическая инфраструктура останется в поле зрения киберпреступника: Поскольку энергоснабжение стало глобальной проблемой, предприятия и правительства во всем мире будут по-прежнему сосредоточены на обеспечении надежного энергоснабжения в ближайшие 12 месяцев. Ключевой частью этого является соблюдение мер защиты от кибератак.

Киберпреступники хорошо знают об этом, и стимулы для нападения на критическую инфраструктуру будут расти. Ранее уже были примеры атак на инфраструктуру, например, червь Stuxnet, атаковавший иранский завод по обогащению урана еще в 2010 году. В 2023 году энергетические компании должны обеспечить безопасность своих компьютеров, готовясь к новым таким атакам.

4. Атаки против национальных государств станут более неистовыми по мере слияния кибер- и физического миров: В прошлом реальный мир и кибервойна считались двумя разными вещами. В течение 2023 года они объединятся. Примером может служить российское вторжение в Украину, когда наземное наступление пошло не так, как планировала Москва.

В результате Россия, вероятно, усилит свои кибератаки на энергетическую и водную инфраструктуру, чтобы нанести еще больший ущерб. Это будет продолжаться в течение всего следующего года, пока бушует война.

5. Роль групп безопасности станет еще более важной: По мере того как ландшафт киберугроз в течение года продолжает меняться, давление на группы ИТ-безопасности станет еще более интенсивным. Команды будут играть жизненно важную роль в обеспечении безопасности и полной работоспособности всего, от критически важной инфраструктуры до бизнес-приложений. Важнейшей частью этого будет эффективное управление идентификацией машин.

Нет никаких сомнений в том, что наступающий год будет полон возможностей для расширения и роста; однако надвигающиеся угрозы, исходящие от кибератак, также будут расти. Команды безопасности должны понимать эту меняющуюся среду и обеспечивать наличие мер и процессов для защиты как удостоверений машин, так и более широкой ИТ-инфраструктуры.

Вице-президент Venafi по стратегии безопасности и анализу угроз Кевин Бочек
Читать полную новость на сайте