Säkerhetspodcasten #234 - Nyår 2022
Contents
Lyssna
- mp3, längd: 01:07:48
Innehåll
I årets traditionsenliga Nyårsavsnitt går vi igenom förra årets spaningar och hittar på nya spådomar för det kommande året.
Gamla spaningar för 2022
00:03:00Peter: AI skall lösa allt (tråkspaning) Ondska via AI (riktiga spaningen). Exploits och ransomware via AI.00:15:00Jesper: Command and control; attacker styrs via CI/CD servers; ransomware, alpine, byggmaskiner, CI/CD.00:24:00Rickard: Röst-assistent komprimerad; stor läcka.00:29:30Johan: Stor ökning av attacker kopplade till nationer, cyberkrig.00:33:00Mattias: Fuzzing blir mainstream
Nya spaningar för 2023
00:44:00Peter: Zero-trust går åt skogen. Man tar bort “gammel-säkerhet” (brandväggar osv). Man reder inte ut vad man litar på. Auth0 / JWT / OAuth ramverk som haft helt trasiga implementationer. Absolut inte snott tesen från andras spaningar… :)00:48:00Jesper: Säkerhet och monitorering i DevOps. Man skall bli bra på skydd och säkerhet i teamen00:51:30Mattias: Statisk kodanalys (gamla produkterna) kommer ätas upp av CodeQL. Alla gamla verktyg kommer börja bygga stöd för CodeQL eller liknande ramverk. CodeQL bubblar. Github Advanced Security.00:56:30Rickard: Threat intelligence. Påverkanskampanjer. Styra världsopionen. False flag 2.0: Angripa Cyber Threat Intelligence platform. Hotaktörer via false flag, breach, kommer utnyttja CTI platformar.1:01:00Johans tes enligt oss andra: (IOT angriper världen) (WebAuthn, FIDO 2, Passcode) (NodeJS javascript injection; XSS i server-koden) NodeJS 12 / Lamda sårbarhet.
Spaningsscore
| År | Vem | Poäng | Spaning |
|---|---|---|---|
| 2022 | Panelen | 2.3 | |
| 2021 | Panelen | 2.2 | |
| 2020 | Panelen | 1.9 | |
| 2019 | Panelen | 1.4 | |
| 2018 | Panelen | 0.7 | |
| 2023 | Johan | Podden hittade på något | |
| 2022 | Johan | 1.0 | Stor ökning av militärisering av IT-säkerhet. |
| 2021 | Johan | 0.4 | Fler kommer välja att ta kontroll över sin data, self-hosting. |
| 2020 | Johan | 0.6 | Kombination av Deep Fakes och Phishing. Deep-phish. |
| 2019 | Johan | 0.5 | Feta sårbarheter i Docker, Kubernetes, IaC utnyttjas |
| 2018 | Johan | 0.0 | All out Cyber-War |
| 2023 | Peter | Zero-trust går åt skogen. | |
| 2022 | Peter | 0.7 | AI blir ond, används av threat actors. Välja ut data i ransomware attacker. Skapa exploits mot spårbarheter. |
| 2021 | Peter | 0.1 | Företagens egenhostade moln kommer bli ägda med felkonfigurationer och priv’esc attacker. |
| 2020 | Peter | 0.1 | Öka mängden säkerhetsinformation som når mycket bredare, mer människor |
| 2019 | Peter | 0.1 | Produktcertifieringar inom säkerhet |
| 2018 | Peter | 0.2 | AI-säkerhetshål, AI blir ont! |
| 2023 | Jesper | Säkerhet och monitorering i DevOps. Man skall bli bra på skydd och säkerhet i teamen | |
| 2022 | Jesper | 0.4 | Supply chain, middleware attackeras och blir command and control. |
| 2021 | Jesper | 0.3 | Större lobbyism kommer försöka förbjuda: privacy, skydd av data, kryptografi. |
| 2020 | Jesper | 0.9 | Ökning av end-user privacy; konsumentmedvetenhet. |
| 2019 | Jesper | 0.1 | (Panelen slängde ihop någon spaning för Jesper) |
| 2018 | Jesper | 0.0 | Stor attack mot Internet, BGP, DNS |
| 2023 | Rickard | False flag 2.0: Angripa Cyber Threat Intelligence platform. | |
| 2022 | Rickard | 0.2 | Röstassistenter, avlyssning - stor data breach av Alexa, Siri eller dylikt. |
| 2021 | Rickard | 0.7 | Hybridkrigföring, Supply chain attacker |
| 2020 | Rickard | 0.2 | IoT-ransomware |
| 2019 | Rickard | 0.0 | AI krashar börsen utifrån manipulation |
| 2018 | Rickard | 0.5 | En stor databreach; Google, Facebook |
| 2023 | Mattias | Statisk kodanalys (gamla produkterna) kommer ätas upp av CodeQL. | |
| 2022 | Mattias | 0.1 | Fuzzing blir mainstream! |
| 2021 | Mattias | 0.7 | ZeroTrust igen. 2021 The year of ZeroTrust! |
| 2020 | Mattias | 0.1 | Vesentlig ökning av ZeroTrust |
| 2019 | Mattias | 0.7 | Nordirlänsk cyberfront mot politiska britiska mål |
| 2018 | Mattias | 0.0 | Stora Webbsårbarhetet, JavaScript, kritiska |