2019-ben a kiberbiztonsági fenyegetések példátlan növekedését és új sebezhetőségek megjelenését láthattuk. Rekordszámú államilag támogatott kibertámadást, váltságdíj-kampányt, és egyre nagyobb számú biztonsági rést láthattunk, amelyek hanyagságból, tudatlanságból, téves megítélésből vagy a hálózati környezet hibás konfigurálásából erednek.
A nyilvános felhőkbe való migráció gyorsuló ütemben zajlik, lehetővé téve a szervezetek számára, hogy új, rugalmas alkalmazásarchitektúrákra térjenek át. Az előnyök mellett azonban egy ilyen átállás új biztonsági fenyegetéseket és sebezhetőségeket is jelent. Felismerve az adatszivárgás veszélyeit és a dezinformációs kampányok súlyos következményeit, a szervezetek sürgős lépéseket tesznek a személyes adatok fokozott védelmének biztosítása érdekében.
Milyen a kiberbiztonsági környezet 2020-ban? A technológia további fejlesztései – a mesterséges intelligenciától a kvantumszámítástechnikáig – új kiberfenyegetések előtt nyitják meg az utat.
A mesterséges intelligencia álhírek és dezinformációs kampányok indítását segíti elő
A félretájékoztatás és az álhírek pusztító következményekkel járhatnak a vállalkozásokra és szervezetekre nézve. A mai digitális világban a mesterséges intelligencia jelentősége megnőtt, és kormányzati szinten fegyverként használják a kiberarzenálban.
A hamis képek és videók generálását lehetővé tevő mély tanulási algoritmusok egyre fejlettebbek. A mesterséges intelligencia ezen alkalmazása katalizátora lesz a nagyszabású dezinformációs vagy álhír-kampányoknak, célzottan és személyre szabva az egyes áldozatok viselkedési és pszichológiai profilja alapján.
A butaságból vagy hanyagságból eredő adatszivárgás ritkábban fordul elő
A The Wall Strat Journal jelentései azt mutatják, hogy a felhőkben az adatbiztonság megsértése a megfelelő kiberbiztonsági intézkedések és ellenőrzések hiánya miatt következik be. A Garter becslése szerint a felhő-infrastruktúrák megsértésének akár 95%-a emberi hibák eredménye. A felhőalapú biztonsági stratégiák elmaradnak a felhő alkalmazásának ütemétől és mértékétől. A vállalatok ki vannak téve annak ésszerűtlen kockázatának, hogy illetéktelenül hozzáférnek a nyilvános felhőkben tárolt információkhoz.
A cikk szerzőjének, a Radware kiberbiztonsági szakértőjének, Pascal Geenensnek az előrejelzései szerint 2020-ban fokozatosan megszűnnek a nyilvános felhőkben a helytelen konfiguráció következtében fellépő adatszivárgások. A felhő- és szolgáltatók proaktív megközelítést alkalmaztak, és komolyan gondolják, hogy segítsenek a szervezeteknek csökkenteni a támadási felületüket. A szervezetek pedig tapasztalatot halmoznak fel, és tanulnak a más cégek korábbi hibáiból. A vállalkozások jobban fel tudják mérni és megelőzni a nyilvános felhőkre való átállásukkal kapcsolatos kockázatokat.
A kvantumkommunikáció a biztonsági politikák szerves részévé válik
A kvantumkommunikáció az információs csatornák jogosulatlan elfogásától való védelmére szolgáló kvantummechanika révén fontos technológiává válik a bizalmas és értékes információkat kezelő szervezetek számára.
A kvantumkriptográfia egyik legismertebb és legfejlettebb alkalmazási területe, a kvantumkulcs-elosztás még elterjedtebb lesz. A kvantumszámítástechnika felemelkedésének hajnalán járunk, azzal a lehetőséggel, hogy a klasszikus számítógépek által elérhetetlen problémákat is megoldhat.
A kvantumszámítási technológia további kutatása feszültséget fog növelni az értékes és érzékeny információkkal foglalkozó szervezetek között. Egyes vállalkozások soha nem látott intézkedések megtételére kényszerülnek, hogy megvédjék kommunikációjukat a kvantumkommunikációs technológiát használó kriptográfiai támadásokkal szemben. A szerző azt sugallja, hogy ennek a trendnek a kezdetét 2020-ban fogjuk látni.
Современные представления о составе и свойствах кибератак на веб-приложения, практики обеспечения кибербезопасности приложений, а также влияние перехода на микросервисную архитектуру рассмотренны в исследовании и отчёте Radware
Forrás: will.com