Nel 2019 abbiamo assistito a un’impennata senza precedenti delle minacce alla sicurezza informatica e all’emergere di nuove vulnerabilità. Abbiamo assistito a un numero record di attacchi informatici sponsorizzati dagli stati, campagne di riscatto e un numero crescente di violazioni della sicurezza dovute a negligenza, ignoranza, errata valutazione o errata configurazione dell’ambiente di rete.
La migrazione ai cloud pubblici sta avvenendo a un ritmo accelerato, consentendo alle organizzazioni di passare ad architetture applicative nuove e flessibili. Tuttavia, oltre ai vantaggi, tale transizione implica anche nuove minacce e vulnerabilità alla sicurezza. Riconoscendo i pericoli delle violazioni dei dati e le gravi conseguenze delle campagne di disinformazione, le organizzazioni stanno cercando di intraprendere azioni urgenti per garantire una maggiore protezione delle informazioni personali.
Com’è il panorama della sicurezza informatica nel 2020? Ulteriori sviluppi tecnologici, dall’intelligenza artificiale all’informatica quantistica, stanno aprendo la strada a nuove minacce informatiche.
L’intelligenza artificiale aiuterà a lanciare notizie false e campagne di disinformazione
La disinformazione e le notizie false possono avere conseguenze devastanti per aziende e organizzazioni. Nel mondo digitale di oggi, l'intelligenza artificiale ha acquisito maggiore importanza e viene utilizzata come arma nell'arsenale informatico a livello governativo.
Gli algoritmi di deep learning che consentono la generazione di immagini e video falsi stanno diventando sempre più avanzati. Questa applicazione dell’intelligenza artificiale diventerà un catalizzatore di campagne di disinformazione o fake news su larga scala, mirate e personalizzate in base al profilo comportamentale e psicologico di ciascuna vittima.
Le fughe di dati dovute a stupidità o negligenza si verificheranno meno frequentemente
I rapporti del Wall Strat Journal mostrano che le violazioni della sicurezza dei dati nei cloud si verificano a causa della mancanza di adeguate misure e controlli di sicurezza informatica. Garter stima che fino al 95% delle violazioni nelle infrastrutture cloud siano il risultato di errori umani. Le strategie di sicurezza del cloud sono in ritardo rispetto al ritmo e alla portata dell’adozione del cloud. Le aziende sono esposte a un rischio irragionevole di accesso non autorizzato alle informazioni archiviate nei cloud pubblici.
Secondo le previsioni dell'autore dell'articolo, Pascal Geenens, esperto di sicurezza informatica di Radware, nel 2020 la perdita di dati dovuta a una configurazione errata nei cloud pubblici scomparirà gradualmente. I fornitori di servizi e cloud hanno adottato un approccio proattivo e sono seriamente intenzionati ad aiutare le organizzazioni a ridurre la superficie di attacco. Le organizzazioni, a loro volta, accumulano esperienza e imparano dagli errori precedenti commessi da altre aziende. Le aziende sono in grado di valutare e prevenire meglio i rischi associati alla migrazione ai cloud pubblici.
Le comunicazioni quantistiche diventeranno parte integrante delle politiche di sicurezza
Le comunicazioni quantistiche, in termini di utilizzo della meccanica quantistica per proteggere i canali di informazione dall'intercettazione non autorizzata dei dati, diventeranno una tecnologia importante per le organizzazioni che gestiscono informazioni riservate e preziose.
La distribuzione delle chiavi quantistiche, uno degli ambiti di applicazione più conosciuti e sviluppati della crittografia quantistica, diventerà ancora più diffusa. Siamo agli albori dell’ascesa dell’informatica quantistica, con il suo potenziale di risolvere problemi oltre la portata dei computer classici.
Ulteriori ricerche sulla tecnologia dell’informatica quantistica aumenteranno le tensioni tra le organizzazioni che trattano informazioni preziose e sensibili. Alcune aziende saranno costrette ad adottare misure senza precedenti per proteggere le proprie comunicazioni dagli attacchi crittografici utilizzando la tecnologia di comunicazione quantistica. L’autore suggerisce che vedremo l’inizio di questa tendenza nel 2020.
Современные представления о составе и свойствах кибератак на веб-приложения, практики обеспечения кибербезопасности приложений, а также влияние перехода на микросервисную архитектуру рассмотренны в исследовании и отчёте Radware
Fonte: habr.com