Im Jahr 2019 erlebten wir einen beispiellosen Anstieg der Cybersicherheitsbedrohungen und das Auftauchen neuer Schwachstellen. Wir haben eine Rekordzahl staatlich geförderter Cyberangriffe, Lösegeldkampagnen und eine wachsende Zahl von Sicherheitsverletzungen aufgrund von Fahrlässigkeit, Unwissenheit, Fehleinschätzung oder Fehlkonfiguration der Netzwerkumgebung erlebt.
Die Migration zu öffentlichen Clouds vollzieht sich immer schneller und ermöglicht es Unternehmen, auf neue, flexible Anwendungsarchitekturen umzusteigen. Allerdings bringt ein solcher Übergang neben den Vorteilen auch neue Sicherheitsbedrohungen und Schwachstellen mit sich. Organisationen sind sich der Gefahren von Datenschutzverletzungen und der schwerwiegenden Folgen von Desinformationskampagnen bewusst und versuchen, dringend Maßnahmen zu ergreifen, um einen besseren Schutz personenbezogener Daten zu gewährleisten.
Wie sieht die Cybersicherheitslandschaft im Jahr 2020 aus? Weiterentwicklungen in der Technologie, von künstlicher Intelligenz bis hin zum Quantencomputing, ebnen den Weg für neue Cyber-Bedrohungen.
Künstliche Intelligenz wird dazu beitragen, Fake-News- und Desinformationskampagnen zu starten
Fehlinformationen und Fake News können verheerende Folgen für Unternehmen und Organisationen haben. In der heutigen digitalen Welt hat künstliche Intelligenz an Bedeutung gewonnen und wird auf Regierungsebene als Waffe im Cyber-Arsenal eingesetzt.
Deep-Learning-Algorithmen, die die Generierung gefälschter Bilder und Videos ermöglichen, werden immer fortschrittlicher. Diese Anwendung künstlicher Intelligenz wird zum Katalysator für groß angelegte Desinformations- oder Fake-News-Kampagnen, die gezielt und personalisiert auf der Grundlage des Verhaltens und des psychologischen Profils jedes Opfers erfolgen.
Datenlecks aufgrund von Dummheit oder Nachlässigkeit werden seltener auftreten
Berichte des Wall Strat Journal zeigen, dass es zu Verstößen gegen die Datensicherheit in Clouds kommt, weil es an angemessenen Cybersicherheitsmaßnahmen und -kontrollen mangelt. Garter schätzt, dass bis zu 95 % der Verstöße in Cloud-Infrastrukturen auf menschliches Versagen zurückzuführen sind. Cloud-Sicherheitsstrategien hinken dem Tempo und Umfang der Cloud-Einführung hinterher. Unternehmen sind einem unverhältnismäßigen Risiko des unbefugten Zugriffs auf in öffentlichen Clouds gespeicherte Informationen ausgesetzt.
Nach den Prognosen des Autors des Artikels, Radware-Cybersicherheitsexperte Pascal Geenens, werden Datenlecks aufgrund falscher Konfiguration in öffentlichen Clouds im Jahr 2020 schrittweise verschwinden. Cloud- und Serviceanbieter haben einen proaktiven Ansatz gewählt und legen großen Wert darauf, Unternehmen dabei zu helfen, ihre Angriffsfläche zu reduzieren. Organisationen wiederum sammeln Erfahrungen und lernen aus früheren Fehlern anderer Unternehmen. Unternehmen können die mit ihrer Migration in öffentliche Clouds verbundenen Risiken besser einschätzen und verhindern.
Quantenkommunikation wird ein integraler Bestandteil der Sicherheitspolitik werden
Quantenkommunikation im Hinblick auf den Einsatz der Quantenmechanik zum Schutz von Informationskanälen vor unbefugtem Abfangen von Daten wird zu einer wichtigen Technologie für Organisationen werden, die mit vertraulichen und wertvollen Informationen umgehen.
Die Quantenschlüsselverteilung, eines der bekanntesten und am weitesten entwickelten Anwendungsgebiete der Quantenkryptographie, wird sich noch weiter verbreiten. Wir stehen am Beginn des Siegeszugs des Quantencomputings mit seinem Potenzial, Probleme zu lösen, die über die Möglichkeiten klassischer Computer hinausgehen.
Weitere Forschungen zur Quantencomputertechnologie werden die Spannungen zwischen Organisationen erhöhen, die mit wertvollen und sensiblen Informationen umgehen. Einige Unternehmen werden gezwungen sein, beispiellose Maßnahmen zu ergreifen, um ihre Kommunikation mithilfe der Quantenkommunikationstechnologie vor kryptografischen Angriffen zu schützen. Der Autor geht davon aus, dass wir den Beginn dieses Trends im Jahr 2020 erleben werden.
Современные представления о составе и свойствах кибератак на веб-приложения, практики обеспечения кибербезопасности приложений, а также влияние перехода на микросервисную архитектуру рассмотренны в исследовании и отчёте Radware
Source: habr.com