WithSecure har frågat sina IT-säkerhetsexperter vad de tror om 2023.
Deras svar handlade om alltifrån “2038-problem” och geopolitiska IT-draman, till “shallowfakes”.
Kampanjer med skadlig programvara kommer att gå från mänsklig hastighet till maskinhastighet:
Kampanjer med skadlig programvara kommer att gå från mänsklig hastighet till maskinhastighet.De mest kapabla cyberbrottsgrupperna kommer att använda sig av enkla maskininlärningstekniker för att automatisera distributionen och driften av skadliga kampanjer, inklusive automatisk reaktion på vårt försvar. Automatisering av skadlig programvara kommer att innefatta tekniker som t.ex. omskrivning av skadliga e-postmeddelanden, registrering och skapande av skadliga webbplatser, samt omskrivning och kompilering av skadlig kod för att undvika upptäckt.
”The FAANGs” kommer hamna i blåsväder: FAANGs (Facebook, Amazon, Apple, Netflix och Google) kommer att bli föremål för ökad granskning av tillsynsmyndigheter runt om i världen, av två skäl. 1).Tillgängligheten till molntjänster; ett storskaligt, långvarigt avbrott i molntjänsten kommer att väcka frågor om koncentrationsrisk. 2). Marknadsmisslyckande: AWS, Microsoft eller Google kommer att bli indragna i tillitsproblem när användare av molntjänster blir allt mer beroende av de tre tjänsteleverantörer som kontrollerar halva den globala marknaden.
Satellitkommunikation kommer att bli ett geopolitiskt mål: Privata initiativ (t.ex. Elon Musks Starlink-nätverk) kommer att ses som ett övertramp på långvariga internationella överenskommelser om exploatering av rymden, vilket ökar de geopolitiska spänningarna. När det geopolitiska läget är rätt, kommer rymdmakterna att föra diskussioner kring att skapa ett georymdfördrag för att skapa ordning kring hanteringen av satelliter som kretsar runt jorden. Tills dess kommer de att vara måltavlor för cyberbrott.
Den digitala världen kommer att bli ömtåligare: Internet har blivit en källa till sårbarhet. 90 % av den internationella internettrafiken strömmar genom endast 436 undervattenskablar och om flera linjer bryts finns det inte mycket ledig bandbredd att ta av. Finansiella transaktioner till ett sammanlagt värde av över 10 biljoner dollar görs online varje dag och kabelstörningar skulle ha en omedelbar effekt på ekonomin, potentiellt lamslå banksystemet och stoppa handeln. Kablar är lätta att sabotera. Räkna med att internetanslutningen kommer att hotas som svar på ogynnsamma geopolitiska händelser.
”Green computing”: Kryptovalutor som t.ex. Bitcoin är digitala pengaprotokoll som möjliggör peer-to-peer-transaktioner utan behov av en central mellanhand. Data mining är ett beräkningsintensivt sätt att förhindra bedrägerier och skapa förtroende bland användare av kryptovalutor. Bitcoinnätverket använder till exempel lika mycket ström som Malaysia eller Sverige. Kryptovalutor kommer att pressas för att tillhandahålla grönare sätt att upprätthålla säkerheten. Räkna med att se miljöreglering av beräkningsineffektiva leverantörer av kryptovalutatjänster, samt nya former av bedrägeri som bygger på att undergräva säkerhetsmetoden “proof of stake” som bl.a. Etherium Foundation har infört, vilken sägs minska förbrukningen med 100 %.
Metaverse kommer att skingra vår distansarbetande blues: Metaverse – en virtuell verklighet där användare kan interagera i en datorgenererad miljö med andra användare. Detta kommer i allt högre grad att ses som ett alternativ till kostsamma kontor. Nya tekniker kommer att utvecklas för att kommunicera en djupgående konsekvent förståelse av komplicerade, flerdimensionella berättelser. Säkerheten kommer att följa i kölvattnet av denna utveckling och tills den kommer ikapp kommer det att vara svårt att verifiera att deltagarna är de som de utger sig för att vara, samt att varje person får en manipulationsfri och autentisk upplevelse.
År 2038 är närmare än vi tror, så spänn fast dig och påbörja förberedelserna: Vi börjar sakta se problem med ‘År 2038’, där teknik spelar en stor roll. Problemet kan liknas med det vid år 2000 då datorer spåddes få problem med ”år 00”, samma sak gäller här, på grund av en tidsformatsbugg. Saker som kan påverkas är t.ex. beräkningen av uppsägningsdatum för kontrakt, utgångsdatum för garanti vid större inköp eller processer i industrivärlden m.m. De initiala 2038-problemen vi kommer att se idag och under de närmaste åren fram till 2038 kommer att ha att göra med planering, uppdrag, offentlig infrastruktur och andra system, där framtida datum måste användas. Företag kommer att behöva granska programvara som används i deras kärnverksamhetsprocesser.
Sociala nätverk kommer att fortsätta att ha samma problem som de har idag: Befintliga sociala nätverksföretag kommer att fortsätta att på ett otillräckligt sätt ta itu med desinformation, trakasserier online och problemet med att rekommendationsmekanismer leder många människor till att tro på farliga konspirationsteorier och extrema åsikter.
“Shallowfakes” kommer att fortsätta att råda över “deepfakes”: Det kommer att göras ytterligare försök att använda deepfakes i desinformationssyfte och mer övertygande videor än idag kommer sannolikt att skapas. Däremot kommer “shallowfakes”, “skärmdumps-tweets”, som ännu inte har inträffat, manipulerade tidningsrubriker, länkar till falska nyhetsartiklar och felaktigt tillskrivna videor fortsätta vara ett alltmer effektivt och allmänt använt verktyg för spridning av desinformation.
Nya bildsyntestekniker kommer att användas för att skapa falska avatarer för sociala nätverk: Att upptäcka att GAN-genererade avatarer (avatarer framtagna med en maskininlärningsmodell) som används för falska sociala mediekonton är för närvarande en relativt enkel process, med tanke på att de alla genereras av thispersondoesnotexist.com. En ny sajt som implementerar de senaste teknikerna för bildgenerering kommer med all säkerhet att lanseras, vilket kommer göra det mycket svårare att upptäcka användning av syntetiska bilder i falska avatarer på sociala medier.
Ryssland kommer att förvandlas till en banditstat, även i cyberrymden: Den 24 februari 2022 blev Ryssland en stat som inte har något att förlora. Det är rimligt att förvänta sig att det kommer att bli en fristad för grupper av cyberbrottslingar och möjligen även statligt styrda sådana. För närvarande har Ryssland inget incitament att begränsa eller åtala cyberkriminella gäng som attackerar de “ovänliga staterna”. En del av den statligt sponsrade verksamheten kan maskeras som ”hacktivism” eller oberoende cybergäng. Nordkorea är en förebild för sådan verksamhet på statlig nivå.
Skrivet av WithSecures Mikko Hyppönen, Paul Brucciani, Christine Bejerasco, Tom Van de Wiele, Andrew Patel och Leszek Tasiemski