Wzrost liczby grup hakerskich działających na terytorium Rosji, większy nacisk kładziony na wydajność oprogramowania, ataki projektowane pod infrastrukturę chmurową – to główne trendy, które zdaniem Leszka Tasiemskiego, wiceprezesa WithSecure, będą kształtować krajobraz cyberzagrożeń w 2023 roku. Firmy i organizacje będą stawiać na rozwiązania ochronne, które dają możliwość zarzadzania bezpieczeństwem z poziomu jednej konsoli.
Rosja jako „przystań” dla cyberprzestępczości
Od 24 lutego 2022 roku Rosja prowadzi działania wojenne i w konsekwencji zmienia się w państwo, które nie ma nic do stracenia na arenie międzynarodowej. Nie dąży też do ograniczania lub ścigania cyberprzestępczości skierowanej w „nieprzyjazne państwa Zachodu”. Należy się spodziewać, że Rosja stanie się dla grup hakerskich rodzajem bezpiecznej przystani. Co więcej, możliwe jest coraz silniejsze wspieranie działalności takich gangów przez organy państwowe, podobnie jak w Korei Północnej. Takie działania bywają ukrywane pod maską hacktivismu lub określane jako niezależne.
Oprogramowanie zużywające mniej energii
Przesyłanie i przetwarzanie danych pochłania bardzo dużo energii. W 2021 roku było to około 600 TWh – i to nie licząc operacji związanych z kryptowalutami. Firmy i osoby prywatne będą szukać sposobów na zmniejszenie śladu emisyjnego, m.in. przez przejście na energię odnawialną. Takie podejście wdrażają już liczne centra danych. Coraz większy nacisk będzie kładziony również na efektywność energetyczną oprogramowania (kodu), a nie tylko urządzeń, które go obsługują. Ze względu na rosnące ceny energii i infrastruktury chmurowej, możemy spodziewać się popytu na bardziej oszczędne energetycznie oprogramowanie. To właśnie wydajność stanie się ważną przewagą konkurencyjną.
Jedną z najbardziej energochłonnych operacji jest trenowanie algorytmów uczenia maszynowego. Możemy się więc spodziewać rozwoju pomysłów na optymalizację zużywania mocy przez aplikacje bazujące na sztucznej inteligencji. Z podobnych powodów jeszcze bardziej potrzebne stanie się również wykrywanie i usuwanie złośliwego oprogramowania do kopania kryptowalut.
Ataki zaprojektowane na chmurę
Do tej pory wiele ataków przeprowadzanych w chmurze bazowało na tradycyjnych metodach, dostosowanych do tego środowiska. Hakerzy zdają sobie jednak sprawę, iż obecnie infrastruktura chmurowa jest coraz popularniejsza, a przy tym trudna do zabezpieczenia, monitorowania i kontrolowania. Złożoność i różnorodność kwestii związanych z zarządzaniem tożsamością i dostępem w chmurze czyni ją przy tym szczególnie trudną do zabezpieczenia. W najbliższym czasie będziemy więc świadkami coraz większej liczby ataków specyficznych dla chmury, które wykorzystują konkretne słabości, błędne konfiguracje i luki w infrastrukturze.
Upraszczanie cyberochrony
Rosnie złożoność hybrydowego, wielochmurowego środowiska pracy i luka kompetencyjna, brakuje specjalistów ds. cyberbezpieczeństwa. To sprawia, że firmy i organizacje będą poszukiwać prostych rozwiązań ochronnych. Najwygodniejszym sposobem na zwiększanie bezpieczeństwa nie będzie wdrażanie kolejnych skomplikowanych rozwiązań, tylko budowa uproszczonego ekosystemu, który zapewnia monitoring zabezpieczeń z poziomu jednej konsoli.
