top of page
Mobilisera Sverige MoSE
  • Thomas Brannelid

Cybersäkerhetsprognoser 2023

Ransomware och CaaS kommer att öka.


2022 var ett tufft år för säkerhetsteam. Med kostnaderna för dataintrång stigande och en våg av nya hot som dyker upp mitt i konflikten mellan Ryssland och Ukraina, har försvarare varit tvungna att hålla koll på sitt spel.




Tyvärr tyder nya cybersäkerhetsprognoser på att denna miljö bara kommer att bli värre. Nyligen delade IBM Security och X-Force-hotforskarteamet sex förutsägelser med VentureBeat om hur cyberhot kommer att utvecklas under 2023.


Förutsägelser som gjorts av IBM-forskare inkluderar en ökning av ransomware-attacker, en boom i ekosystemet för cyberbrott som en tjänst (CaaS) och hackare som förnyar nya tekniker för att utnyttja MFA- och EDR-tekniker.

Nedan finns en redigerad utskrift av deras svar.

EVENT Intelligent Security Summit On-Demand Lär dig AI och MLs avgörande roll i cybersäkerhet och branschspecifika fallstudier.


1 Ransomware-attacker återhämtar sig, men inte för alla "Cyberbrottslingar letar efter organisationer eller branscher som vikar på kanten för att få ner dem.


Vi såg det med tillverkning förra året - en ansträngd industri som ses som ryggraden i leveranskedjorna ." Med en global lågkonjunktur hotande förväntar vi oss att se attacker mot ransomware öka under 2023, med undantag för större organisationer i regioner som drabbades hårt under ransomware-boomen. Dessa organisationer investerade tid och pengar i att slå tillbaka och är de mest förberedda för denna nästa våg.” — Charles Henderson, global managing partner, chef för IBM Security X-Force


2 Anställda hackare skjuter i höjden mitt i den globala lågkonjunkturen "CaaS-ekosystemet för cyberbrottslighet som en tjänst kan explodera under det kommande året när operatörer erbjuder nya verktyg som dramatiskt sänker inträdesbarriären för mindre erfarna/tekniska cyberbrottslingar. "Med en global lågkonjunkturen hotar, kan hackare-for-hire dyka upp i jakten på snabb och enkel betalning. Och med rekordhöga geopolitiska spänningar och en utmanande vinter framför oss, förväntar vi oss att den största risken är över hela Europa." — John Dwyer, forskningschef, IBM Security X-Force


3 Socialingenjörer siktar på ICS-system "ICS/ SCADA-system är avgörande för den dagliga verksamheten hos industriella tillverkare.


På grund av deras betydelse har dessa system över tid förändrats till att bli ett toppmål för angripare. "Men taktiken och teknikerna som krävs för att socialt utforma ICS-system skiljer sig åt. från [de som behövs för att socialt konstruera] IT, kan effekterna vara ännu mer skadliga - att gå så långt som möjligt förlust av liv. "Socialingenjörer börjar redan utveckla sina tekniker och taktiker för att mer framgångsrikt få tillgång till dessa sårbara system, och vi förväntar oss att detta kommer att accelerera - med ännu större framgång - under det kommande året." — Stephanie Carruthers, Chief Hacker, IBM Security X-Force Red


4 Motståndare kringgår ny cybersäkerhetsteknik "Nästan lika snabbt som cybersäkerhetsindustrin släpper nya säkerhetsverktyg, utvecklar motståndare sina tekniker för att kringgå dem - och detta år kommer inte att bli annorlunda, eftersom vi förväntar oss att se cyberbrottslingar som riktar sig till MFA och EDR-teknologier specifikt. "Med angripare som har sett en viss framgång med att kringgå icke-nätfiske-resistent MFA under det senaste året - och fler organisationer som förlitar sig på det än någonsin tidigare - kommer denna teknik att växa till att bli ett toppmål nästa år." På liknande sätt har motståndare finslipat EDR-undandragningstekniker och vi förväntar oss att se en massiv ökning av antalet EDR-undandragningsverktyg till salu på den mörka webben." — John Dwyer, forskningschef, IBM Security X-Force


5 Noll förtroende fick 99 (implementerings-) frågor" Nu, äntligen mer än bara ett modeord, kommer säkerhetsteam att påskynda planerna för noll förtroende 2023, och göra flera felsteg på vägen "Utan en djup förståelse för förtroenderelationer, implementeringar kommer att misslyckas, och vi ser redan säkerhetsteam bygga "mindre förtroende" snarare än "inget förtroende"-arkitekturer. "Denna förvirring kommer att öppna dörren till säkerhetsbrister som motståndare kan utnyttja 2023." — Charles Henderson, global managing partner, chef för IBM Security X-Force 6. Specialister går tillbaka som generalister för att säkra molnet 2023. "När vi går in i 2023 kommer det att bli en utmaning för säkerhetsledare att anställa den talang som krävs för att säkra molnet. nummer i mycket nischade, specialiserade roller. Med så många företag som alltmer går all-in på molnet – och en kompetenskris som förvärras år för år – ligger lösningen på kompetensklyftan inom cybersäkerhet. "Organisationer kommer att rekrytera fler generalister som har en meritlista av framgång och bygga interna team genom att sälja tillbaka specialister till generalister för att hjälpa till att säkra molnet."
7 views0 comments

Recent Posts

See All
bottom of page