У 2019 годзе мы назіралі небывалы ўсплёск пагрозаў кібербяспекі і з'яўлення новых уразлівасцяў. Мы бачылі рэкордную колькасць кібератак, кампаній з мэтай атрымання выкупу, а таксама расце колькасць праломаў у бяспецы з-за халатнасці, недасведчанасці, няправільнай ацэнкі сітуацыі або памылак у канфігурацыі сеткавага асяроддзя.
Міграцыя ў публічныя аблокі адбываецца ўсё больш хуткімі тэмпамі, дазваляючы арганізацыям пераходзіць на новыя гнуткія архітэктуры прыкладанняў. Аднак разам з перавагамі такі пераход азначае і новыя пагрозы бяспецы і ўразлівасці. Усведамляючы небяспеку парушэння прыватнасці дадзеных і сур'ёзнасць наступстваў дэзінфармацыйных кампаній, арганізацыі імкнуцца прыняць тэрміновыя меры для забеспячэння павышанай абароны персанальнай інфармацыі.
Што ўяўляе сабой ландшафт кібербяспекі ў 2020 годзе? Далейшае развіццё тэхналогій, ад штучнага інтэлекту да квантавых вылічэнняў, пракладвае дарогу і новым кіберпагроз.
Штучны інтэлект будзе садзейнічаць запуску фэйкавых навін і дэзінфармацыйных кампаній
Дэзінфармацыя і ілжывыя навіны могуць правесці да згубных наступстваў для бізнесаў і арганізацый. У сённяшнім лічбавым свеце значнасць штучнага інтэлекту павысілася, і ён выкарыстоўваецца як прылада ў кіберарсенале на дзяржаўным узроўні.
Алгарытмы глыбокага навучання (deep learning), якія дазваляюць генераваць фэйкавыя выявы і відэа, становяцца ўсё больш прасунутымі. Такое прымяненне штучнага інтэлекту стане каталізатарам для шырокамаштабных дэзінфармацыйных або фэйкавых кампаній, таргетаваных і персаналізаваных з улікам паводніцкага і псіхалагічнага профілю кожнай ахвяры.
Уцечка дадзеных у выніку глупства ці халатнасці будзе адбывацца радзей
Справаздачы The Wall Strert Journal паказваюць, што парушэнне бяспекі дадзеных у аблоках узнікае з-за адсутнасці адэкватных мер і сродкаў кіберабароны. Па падліках Garter да 95% праломаў у хмарных інфраструктурах з'яўляецца следствам чалавечых памылак. Воблачнае стратэгіі бяспекі адстаюць ад тэмпаў і маштабаў выкарыстання хмарных тэхналогій. Кампаніі падвяргаюцца неапраўданай рызыцы несанкцыянаванага доступу да інфармацыі, якая захоўваецца ў публічных аблоках.
Па прагнозах аўтара артыкула, эксперта кібербяспекі Radware, Паскаля Грыненса (Pascal Geenens), у 2020 годзе ўцечка дадзеных у выніку няправільнай канфігурацыі ў публічных аблоках паступова сыдзе на нішто. Хмарныя і сэрвіс-правайдэры занялі актыўную пазіцыю і сур'ёзна падыходзяць да садзейнічання арганізацыям у скарачэнні "паверхні нападаў". Арганізацыі, у сваю чаргу, назапашваюць досвед і здабываюць урокі з раней дапушчаных іншымі кампаніямі памылак. Бізнэсы лепш ацэньваюць аб прадухіляюць рызыкі, звязаныя з іх міграцыяй у публічныя аблокі.
Квантавыя камунікацыі стануць неад'емнай часткай палітык бяспекі
Квантавыя камунікацыі, у частцы прымянення квантавай механікі для абароны інфармацыйных каналаў ад несанкцыянаванага перахопу даных, стануць важнай тэхналогіяй для арганізацый, якія звяртаюцца з канфідэнцыйнай і каштоўнай інфармацыяй.
Квантавае размеркаванне ключоў, адно з самых вядомых і развітых напрамкаў прымянення квантавай крыптаграфіі, атрымае яшчэ бялей шырокае распаўсюджванне. Мы знаходзімся на досвітку вяршэнства квантавых вылічэнняў з іх патэнцыялам вырашаць задачы, непадуладныя класічным кампутарам.
Далейшае даследаванне тэхналогіі квантавых вылічэнняў выкліча напружанасць у шэрагах арганізацый, якія маюць справу з каштоўнай і канфідэнцыйнай інфармацыяй. Некаторыя бізнэсы будуць змушаныя прымаць беспрэцэдэнтныя меры для абароны сваіх камунікацый ад крыптаграфічных нападаў з выкарыстаннем тэхналогіі квантавых камунікацый. Аўтар мяркуе, што мы ўбачым пачатак гэтага трэнду ў 2020 годзе.
Сучасныя ўяўленні пра склад і ўласцівасці кібератак на вэб-прыкладанні, практыкі забеспячэння кібербяспекі прыкладанняў, а таксама ўплыў пераходу на мікрасэрвісную архітэктуру разгледжаны ў даследаванні і справаздачы Radware
Крыніца: habr.com