U 2019. godini vidjeli smo neviđeni porast prijetnji cyber sigurnosti i pojavu novih ranjivosti. Vidjeli smo rekordan broj sajber-napada koje sponzorira država, kampanja otkupnine i sve veći broj narušavanja sigurnosti zbog nemara, neznanja, pogrešne procjene ili pogrešne konfiguracije mrežnog okruženja.
Migracija na javne oblake odvija se ubrzanim tempom, omogućavajući organizacijama da pređu na nove, fleksibilne arhitekture aplikacija. Međutim, pored prednosti, takva tranzicija znači i nove sigurnosne prijetnje i ranjivosti. Prepoznajući opasnosti od kršenja podataka i ozbiljne posljedice kampanja dezinformacija, organizacije nastoje poduzeti hitne mjere kako bi osigurale poboljšanu zaštitu ličnih podataka.
Kakav je pejzaž cyber sigurnosti u 2020. godini? Dalji razvoj tehnologije, od umjetne inteligencije do kvantnog računarstva, utire put novim sajber prijetnjama.
Umjetna inteligencija će pomoći u pokretanju lažnih vijesti i kampanja dezinformacija
Dezinformacije i lažne vijesti mogu imati razorne posljedice po kompanije i organizacije. U današnjem digitalnom svijetu, umjetna inteligencija je dobila na značaju i koristi se kao oružje u sajber arsenalu na nivou vlade.
Algoritmi dubokog učenja koji omogućavaju generiranje lažnih slika i video zapisa postaju sve napredniji. Ova primjena umjetne inteligencije postat će katalizator za velike dezinformacije ili kampanje lažnih vijesti, ciljane i personalizirane na osnovu ponašanja i psihološkog profila svake žrtve.
Curenje podataka kao rezultat gluposti ili nemara događat će se rjeđe
Izvještaji The Wall Strat Journala pokazuju da se kršenja sigurnosti podataka u oblacima dešavaju zbog nedostatka adekvatnih mjera i kontrola sajber sigurnosti. Garter procjenjuje da je do 95% proboja u infrastrukturi oblaka rezultat ljudskih grešaka. Sigurnosne strategije u oblaku zaostaju za tempom i obimom usvajanja oblaka. Kompanije su izložene nerazumnom riziku od neovlašćenog pristupa informacijama pohranjenim u javnim oblacima.
Prema prognozama autora članka, Radware stručnjaka za kibernetičku sigurnost Pascala Geenensa, 2020. godine curenje podataka kao rezultat pogrešne konfiguracije u javnim oblacima postupno će nestati. Provajderi u oblaku i uslugama zauzeli su proaktivan pristup i ozbiljno žele pomoći organizacijama da smanje površinu napada. Organizacije, zauzvrat, gomilaju iskustvo i uče iz prethodnih grešaka koje su napravile druge kompanije. Preduzeća su u stanju bolje procijeniti i spriječiti rizike povezane s njihovom migracijom u javne oblake.
Kvantne komunikacije će postati sastavni dio sigurnosnih politika
Kvantne komunikacije, u smislu upotrebe kvantne mehanike za zaštitu informacijskih kanala od neovlaštenog presretanja podataka, postat će važna tehnologija za organizacije koje rukuju povjerljivim i vrijednim informacijama.
Distribucija kvantne ključeve, jedno od najpoznatijih i najrazvijenijih područja primjene kvantne kriptografije, postat će još raširenije. Nalazimo se u zoru uspona kvantnog računarstva, sa njegovim potencijalom da reši probleme van domašaja klasičnih računara.
Dalja istraživanja tehnologije kvantnog računarstva podići će tenzije među organizacijama koje se bave vrijednim i osjetljivim informacijama. Neke kompanije će biti prisiljene poduzeti mjere bez presedana kako bi zaštitile svoju komunikaciju od kriptografskih napada korištenjem kvantne komunikacijske tehnologije. Autor predlaže da ćemo početak ovog trenda vidjeti 2020. godine.
Современные представления о составе и свойствах кибератак на веб-приложения, практики обеспечения кибербезопасности приложений, а также влияние перехода на микросервисную архитектуру рассмотренны в исследовании и отчёте Radware
izvor: www.habr.com