El 2019, vam veure un augment sense precedents de les amenaces a la ciberseguretat i l'aparició de noves vulnerabilitats. Hem vist un nombre rècord d'atacs cibernètics patrocinats per l'estat, campanyes de rescat i un nombre creixent d'infraccions de seguretat a causa de la negligència, la ignorància, el judici equivocat o la configuració incorrecta de l'entorn de la xarxa.
La migració als núvols públics s'està produint a un ritme accelerat, cosa que permet a les organitzacions passar a arquitectures d'aplicacions noves i flexibles. Tanmateix, juntament amb els beneficis, aquesta transició també significa noves amenaces i vulnerabilitats de seguretat. Reconeixent els perills de les violacions de dades i les greus conseqüències de les campanyes de desinformació, les organitzacions busquen prendre mesures urgents per garantir una protecció millorada de la informació personal.
Com és el panorama de la ciberseguretat el 2020? Els nous desenvolupaments en tecnologia, des de la intel·ligència artificial fins a la informàtica quàntica, estan obrint el camí per a noves amenaces cibernètiques.
La intel·ligència artificial ajudarà a llançar notícies falses i campanyes de desinformació
La desinformació i les notícies falses poden tenir conseqüències devastadores per a les empreses i organitzacions. En el món digital actual, la intel·ligència artificial ha augmentat en importància i s'està utilitzant com a arma en l'arsenal cibernètic a nivell governamental.
Els algorismes d'aprenentatge profund que permeten la generació d'imatges i vídeos falsos són cada cop més avançats. Aquesta aplicació d'intel·ligència artificial es convertirà en un catalitzador de campanyes de desinformació o notícies falses a gran escala, dirigides i personalitzades en funció del perfil conductual i psicològic de cada víctima.
Les filtracions de dades com a conseqüència de l'estupidesa o la negligència es produiran amb menys freqüència
Els informes de The Wall Strat Journal mostren que les infraccions de seguretat de les dades als núvols es produeixen a causa de la manca de mesures i controls de ciberseguretat adequats. Garter estima que fins a un 95% de les infraccions a les infraestructures del núvol són el resultat d'errors humans. Les estratègies de seguretat al núvol queden endarrerides amb el ritme i l'escala de l'adopció del núvol. Les empreses estan exposades a un risc no raonable d'accés no autoritzat a la informació emmagatzemada als núvols públics.
Segons les previsions de l'autor de l'article, l'expert en ciberseguretat de Radware Pascal Geenens, l'any 2020, la fuga de dades com a conseqüència d'una configuració incorrecta als núvols públics desapareixerà gradualment. Els proveïdors de serveis i núvols han adoptat un enfocament proactiu i es prenen seriosament per ajudar les organitzacions a reduir la seva superfície d'atac. Les organitzacions, al seu torn, acumulen experiència i aprenen dels errors anteriors comès per altres empreses. Les empreses poden avaluar i prevenir millor els riscos associats a la seva migració als núvols públics.
Les comunicacions quàntiques es convertiran en una part integral de les polítiques de seguretat
Les comunicacions quàntiques, pel que fa a l'ús de la mecànica quàntica per protegir els canals d'informació de la intercepció no autoritzada de dades, es convertiran en una tecnologia important per a les organitzacions que gestionen informació confidencial i valuosa.
La distribució de claus quàntiques, una de les àrees d'aplicació més conegudes i desenvolupades de la criptografia quàntica, s'estendrà encara més. Estem a l'alba de l'ascens de la computació quàntica, amb el seu potencial per resoldre problemes fora de l'abast dels ordinadors clàssics.
La investigació addicional sobre la tecnologia de la computació quàntica augmentarà les tensions entre les organitzacions que tracten informació valuosa i sensible. Algunes empreses es veuran obligades a prendre mesures sense precedents per protegir les seves comunicacions dels atacs criptogràfics mitjançant la tecnologia de comunicacions quàntiques. L'autor suggereix que veurem l'inici d'aquesta tendència el 2020.
Современные представления о составе и свойствах кибератак на веб-приложения, практики обеспечения кибербезопасности приложений, а также влияние перехода на микросервисную архитектуру рассмотренны в исследовании и отчёте Radware
Font: www.habr.com