DigiCert voorspelt cybersecurity voor 2023
DigiCert, de leverancier van digitaal vertrouwen, heeft zijn trends voor de cybersecurity in 2023 en daarna gepubliceerd. Deze voorspellingen, geschreven door DigiCert-experts Dr. Avesta Hojjati, Dean Coclin, Mike Nelson, Srinivas Kumar, Stephen Davidson, Steve Job en Tim Hollebeek, zijn gebaseerd op verschuivingen in technologie, gedrag van kwaadwillenden, cultuur en decennia aan gecombineerde ervaring.
“Deze voorspellingen volgen op onze State of Digital Trust-enquête uit 2022, waaruit bleek dat bijna de helft van alle ondervraagde consumenten (47%) geen zaken meer doet met een bedrijf nadat ze het vertrouwen in hun digitale veiligheid hebben verloren”, zegt Hojjati, VP of Research & Development bij DigiCert. “Hoe meer CISO’s en andere IT-medewerkers de gevolgen van evoluerende technologieën en mogelijke bedreigingen begrijpen, hoe beter ze voorbereid zijn om de juiste investeringen voor hun bedrijf te doen om het digitaal vertrouwen te waarborgen.”
* Kwantumcomputers gaan crypto-flexibiliteit afdwingen: het kraken van een 2048-bits encryptie kost met de huidige technologie onvoorstelbaar veel tijd. Maar een capabele kwantumcomputer zou het mogelijk in maanden kunnen doen. We voorspellen een toenemende aandacht voor de noodzaak om crypto-wendbaar te zijn, omdat kwantumcomputers een significante toekomstige bedreiging vormen voor veilige online interacties. Cryptografische flexibiliteit kan in de nabije toekomst een concurrentievoordeel worden.
* Matter wordt een standaard voor domotica: Matter is een nieuwe standaard en protocol om slimme apparatuur in huis naadloos en veilig met elkaar te verbinden en te laten communiceren. DigiCert voorspelt dat het Matter-logo het symbool zal worden waar consumenten naar op zoek gaan bij de aanschaf van slimme apparatuur voor thuis.
* Codeondertekening gaat leiden tot een race naar de cloud: OV-certificaten voor het ondertekenen van code gaan veranderen. Ze zullen binnenkort worden uitgegeven op fysieke securityhardware, op een vergelijkbare manier als EV-codeondertekeningscertificaten worden uitgegeven. Volgens het CA/B Forum, een vrijwillige groep van certificeringsinstanties (CA’s), leveranciers van internetbrowsers en leveranciers, moeten privésleutels voor OV-certificaten voor het ondertekenen van code vanaf juni 2023 worden opgeslagen op apparaten die voldoen aan FIPS 140 Level 2, Common Criteria EAL 4+ of gelijkwaardige securitystandaarden. Daarom voorspellen we dat deze veranderingen ertoe zullen leiden dat klanten massaal overstappen op cloudondertekening, in plaats van dat ze hun hardwaretoken te moeten vervangen. Tevens verwachten we dat alle codeondertekening in de toekomst cloudgebaseerd zal zijn, aangezien klanten de voorkeur geven aan de cloud boven het bijhouden van een hardwaresleutel.
* Software Supply Chain-aanvallen gaan van 2023 het jaar van de SBOM maken: een SBOM is een lijst van alle softwarecomponenten waaruit een applicatie bestaat en bevat ook elke bibliotheek in de applicatiecode, evenals services, afhankelijkheden, composities en extensies. Vanwege de informatie en inzicht die het biedt in de supply chain van software, voorspellen we dat de SBOM in 2023 op grote schaal zal worden toegepast. Hoewel de meeste eisen nu op federaal niveau worden vastgelegd, verwachten we dat de SBOM zich snel zal verspreiden naar commerciële markten om software mede te beveiligen.
* Fysieke simkaarten worden vervangen door eSIM en iSIM-technologie: de introductie van de geïntegreerde simkaart (iSIM), waarvoor geen aparte processor nodig is, is kleiner en neemt niet veel ruimte in op hardware zoals mobiele telefoons. We voorspellen dat de volgende generatie smartphones de traditionele SIM-hardwarefunctionaliteit gaat vervangen door eSIM en iSIM als basis van vertrouwen.
* EU Digital Identity en European Digital Wallet worden het wereldwijde model: de EU Digital Identity Wallet is een initiatief van de Europese Commissie conform de eIDAS-verordening, die een uniform digitaal identificatiesysteem in heel Europa zal creëren. Met de EU Digital Identity Wallet kunnen Europese burgers eID-versies van officiële identiteitsbewijzen van de overheid meenemen in een veilige mobiele portemonnee-applicatie voor hun online authenticatie en elektronische handtekeningen. We voorspellen dat, net zoals Apple Pay en Google Pay wijdverbreid zijn geworden als digitale betaalmiddelen, de EU Digital Identity Wallet het model voor digitale identiteit zal worden dat de rest van de wereld gaat proberen te evenaren. Met het wettelijke kader en beleid voor adoptie op het Europese continent, zullen gebruikers zich meer op hun gemak gaan voelen bij het overstappen op een digitale portemonnee om inloggegevens in op te slaan en te delen wanneer dat nodig is.
* DNS zal in belang blijven toenemen: infrastructuur als code zal blijven groeien als een best practice voor organisaties van elke omvang. DNS-services met een hoge beschikbaarheid, hoge snelheden en snelle DNS-propagatie zijn cruciaal voor organisaties om als toolset te hebben. Goed gedefinieerde API’s, SDK’s en integraties zullen van cruciaal belang zijn voor het succes van de inspanningen van organisaties om productief en betrouwbaar te zijn.
* Criminelen blijven zero trust uitbuiten: Kwaadwillenden gaan ook nieuwe technieken inzetten om hun slagingspercentage bij toekomstige aanvallen te vergroten. Technologieën zoals Artificial Intelligence en Adversarial Machine Learning kunnen mogelijk worden ingezet door een ervaren aanvaller om zwakke punten te vinden in een onjuist geïmplementeerd zero trust-framework. Aangezien zero trust de standaard securitymethode voor IT-systemen wordt, voorspellen we dat kwaadwillenden hun aanvalstactiek gaan veranderen om zero trust-frameworks te omzeilen.
Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.