Skyhigh Security การคาดการณ์ภัยคุกคามสําหรับปี 2023

พฤศจิกายน 16, 2022

โดย Thyaga Vasudevan - VP of Products, Skyhigh Security

ในช่วง 12 เดือนที่ผ่านมารูปแบบและความรุนแรงของภัยคุกคามมีการพัฒนาอย่างต่อเนื่อง แม้จะมีความผันผวนตามธรรมชาติ แต่ก็ยังมีอะไรให้เรียนรู้มากมายจากแนวโน้มล่าสุดเพื่อช่วยคาดการณ์สิ่งที่อาจรออยู่ข้างหน้าในปี 2023

มนุษย์จะยังคงอยู่ในกากบาท

ตามที่ Verizon เรียกร้องมนุษย์เป็นผู้มีส่วนร่วม #1 ของการละเมิดที่ 82% ของสาเหตุทั้งหมดไม่ว่าจะโดยข้อมูลประจําตัวที่ถูกบุกรุกฟิชชิ่ง / วิชชิ่งการใช้งานในทางที่ผิดหรือผู้ใช้กําหนดค่าบัญชีคลาวด์ผิดซึ่งนําไปสู่การเปิดเผยข้อมูล

หลังจากการระบาดใหญ่ พนักงานจํานวนมากยังคงสร้างมาตรฐานการจัดการแบบไฮบริด และมีแนวโน้มที่จะทําเช่นนั้นในอนาคต สิ่งนี้จะยังคงนําเสนอโอกาสมากมายสําหรับอาชญากรไซเบอร์ในการประนีประนอมเป้าหมายขององค์กร วิศวกรรมสังคมได้จ่ายเงินปันผลจํานวนมากสําหรับผู้โจมตีจนถึงปัจจุบัน และสิ่งนี้จะคงอยู่ในปี 2023 แต่มีความซับซ้อนมากขึ้นในการรับข้อมูลรับรองการเข้าถึงระยะไกล ด้วยเทคนิคการสลับซิม SMSishing และ vishing ที่พัฒนาขึ้นเท่านั้นสิ่งนี้จะยังคงเป็นความท้าทายอย่างไม่หยุดยั้งในปีใหม่

บ๊าย

BYOD เกือบจะเป็นสิทธิบังคับสําหรับพนักงานในปัจจุบัน ผู้ใช้จะทํางานทั้งงานและงานส่วนตัวบนอุปกรณ์เดียวกันอย่างหลีกเลี่ยงไม่ได้ และมีแนวโน้มที่จะซิงโครไนซ์บัญชีคลาวด์ ผู้จัดการรหัสผ่าน และทรัพยากรการเข้าถึงระยะไกลเดียวกัน ด้วยแนวโน้มนี้ยังคงดําเนินต่อไปแทนที่ทรัพย์สินขององค์กรที่ถูกล็อคผู้คุกคามจะใช้ประโยชน์จากพื้นผิวการโจมตีเหล่านี้เพื่อใช้ประโยชน์จากอุปกรณ์ส่วนบุคคลที่ไม่มีการป้องกันหรือไม่ได้แพตช์เป็นเวกเตอร์เข้าสู่เครือข่ายขององค์กร ดังที่เราได้เห็นในปี 2022 แล้ว การเบลอเส้นแบ่งระหว่างบัญชีองค์กรและบัญชีส่วนบุคคลได้นําเสนอมูลค่ามหาศาลแก่ผู้โจมตี และสิ่งนี้จะขยายตัวก็ต่อเมื่อมีการนําสินทรัพย์ BYOD และบริการที่ไม่ได้รับอนุญาตเข้ามาในขอบเขตขององค์กรมากขึ้น เมื่อรวมกับ "ประตูหลัง" และ "ประตูด้านข้าง" ในแพลตฟอร์มคลาวด์ขององค์กรจากอุปกรณ์ที่ไม่มีการจัดการผ่าน API สิ่งนี้จะยังคงเป็นสมรภูมิที่ดุเดือดต่อไป

Zero Trust สําหรับการเข้าถึงเครือข่ายไม่เพียงพอ: Zero Trust for Cloud

Zero Trust ยังคงได้รับความสนใจและความเกี่ยวข้องอย่างต่อเนื่อง เนื่องจากนําเสนอการเปลี่ยนแปลงเชิงกลยุทธ์ในวิธีที่องค์กรเข้าถึงการรักษาความปลอดภัยทางไซเบอร์เพื่อตอบสนองความท้าทายในปัจจุบัน ตามอัตภาพเสาหลักของ Zero Trust ของ "สิทธิพิเศษน้อยที่สุด" ได้รับการพิจารณาสําหรับคําขอเข้าถึงแบบดั้งเดิมในเครือข่ายขององค์กร ทุกวันนี้การโฮสต์แอปพลิเคชันผ่านระบบคลาวด์มักจะคุ้มค่ากว่าในศูนย์ข้อมูลขององค์กร อย่างไรก็ตาม สภาพแวดล้อมระบบคลาวด์เหล่านี้ได้รับการจัดการโดยผู้จําหน่าย SaaS และผู้ให้บริการคลาวด์ แทนที่จะเป็นส่วนประกอบของเครือข่ายขององค์กร ด้วยเหตุนี้ การตรวจสอบข้อเท็จจริงหรือการควบคุมในระดับเดียวกันจึงใช้ไม่ได้เสมอไป เมื่อมีองค์กรจํานวนมากขึ้นที่ย้ายมาใช้และนําระบบคลาวด์มาใช้มากขึ้นสิ่งสําคัญคือต้องรวม Zero Trust ไว้ในการออกแบบโครงสร้างพื้นฐานระบบคลาวด์ใหม่เหล่านี้ เนื่องจากทรัพยากรใหม่เกิดขึ้นทั่วทั้งระบบคลาวด์ และด้วยการควบคุมการกําหนดค่าและการเข้าถึงจากส่วนกลางเพียงเล็กน้อยหรือไม่มีเลย คลาวด์จึงต้องการหลักการ Zero Trust อย่างยิ่ง ไม่ใช่แค่เครือข่ายองค์กรแบบดั้งเดิมเท่านั้น

พลังของ AI และ ML เพื่อปรับปรุงเวิร์กโฟลว์และบรรเทาข้อจํากัดด้านทรัพยากร

ในการศึกษาแรงงานล่าสุดที่จัดทําโดย (ISC)² ช่องว่างทักษะด้านความปลอดภัยทางไซเบอร์ทั่วโลกเพิ่มขึ้นเป็นมากกว่า 3.4 ล้านคน แม้ว่านี่อาจไม่ใช่ความท้าทายใหม่โดยเฉพาะ แต่ก็ตอกย้ําการละเว้นทั่วไปที่เราต้องพยายามทํามากขึ้นโดยใช้น้อยลง ด้วยความก้าวหน้าในปัญญาประดิษฐ์ (AI) และการเรียนรู้ของเครื่อง (ML) มีโอกาสอย่างมากในการขยายพลังของ AI / ML ในการตรวจจับและตอบสนองข้อมูลอัลกอริทึมความผิดปกติขั้นสูงและการจับคู่รูปแบบการบังคับใช้นโยบายเวิร์กโฟลว์การแก้ไขเหตุการณ์อัตโนมัติและความสามารถอื่น ๆ อีกมากมาย ในช่วงเวลาที่องค์กรต้องเผชิญกับคลื่นภัยคุกคามที่ซับซ้อนอย่างต่อเนื่องในหลายเวกเตอร์การรักษาความปลอดภัยบนคลาวด์จะควบคุมความสามารถของ AI และ ML มากขึ้นเรื่อย ๆ เพื่อไม่เพียง แต่บรรเทาปัญหาการขาดแคลนทักษะและความท้าทายในการจัดหาทรัพยากร แต่ยังทําให้เวิร์กโฟลว์ที่มีประสิทธิภาพเป็นไปโดยอัตโนมัติเพื่อช่วยให้องค์กรนําหน้าผู้โจมตี

ผลักดันกฎระเบียบด้านความเป็นส่วนตัวของข้อมูลให้แข็งแกร่งขึ้น

การจัดการความเป็นส่วนตัวของข้อมูลมีความซับซ้อนมากขึ้นเรื่อยๆ เนื่องจากองค์กรต่างๆ ย้ายไปยังระบบคลาวด์อย่างรวดเร็ว ความเป็นส่วนตัวและความปลอดภัยของข้อมูลเป็นข้อพิจารณาที่สําคัญสําหรับกลยุทธ์ระบบคลาวด์ที่แข็งแกร่งอย่างไม่ต้องสงสัย จากการคาดการณ์ของ Gartner "ภายในสิ้นปี 2024.......75% ของประชากรโลกจะได้รับการคุ้มครองข้อมูลส่วนบุคคลภายใต้กฎระเบียบด้านความเป็นส่วนตัวที่ทันสมัย วิวัฒนาการด้านกฎระเบียบนี้เป็นตัวเร่งปฏิกิริยาที่โดดเด่นสําหรับการดําเนินงานด้านความเป็นส่วนตัว" แม้ว่าข้อเสนอด้านความปลอดภัยของข้อมูลบนคลาวด์สาธารณะจะเพิ่มขึ้นอย่างแน่นอน แต่ข้อกําหนดพื้นฐานของความเป็นส่วนตัวและการปกป้องข้อมูลเกี่ยวข้องกับการระบุและจัดประเภทข้อมูลของคุณรู้ว่าข้อมูลของคุณถูกจัดเก็บ / แบ่งปัน / ใช้ที่ไหนและอย่างไรและท้ายที่สุดจะต้องได้รับการปกป้องอย่างไรในเวกเตอร์ทั้งหมด ด้วยการเพิ่มขึ้นของการใช้งานระบบคลาวด์ขององค์กรในเกือบทุกอุปกรณ์ในปัจจุบันภูมิทัศน์ความเป็นส่วนตัวที่พัฒนาอย่างรวดเร็วในปัจจุบันจะเป็นตัวขับเคลื่อนหลักสําหรับข้อกังวลด้านความปลอดภัยในวันพรุ่งนี้

โดยสรุป:

เมื่อมองไปในอนาคต Skyhigh Security เข้าใจถึงความซับซ้อนที่เกิดจากความก้าวหน้าของระบบคลาวด์อย่างรวดเร็ว วางใจได้กับอุปกรณ์ เว็บ คลาวด์ และแอปพลิเคชันส่วนตัวของคุณ เราช่วยคุณได้ ตรวจสอบสิ่งที่เราสามารถทําได้ที่ https://www.skyhighsecurity.com/forms/demo-request-form.html