2019. gadā mēs pieredzējām nepieredzētu kiberdrošības draudu pieaugumu un jaunu ievainojamību rašanos. Mēs esam redzējuši rekordlielu skaitu valsts sponsorētu kiberuzbrukumu, izpirkuma kampaņu un arvien lielāku skaitu drošības pārkāpumu nolaidības, neziņas, nepareiza sprieduma vai tīkla vides nepareizas konfigurācijas dēļ.
Migrācija uz publiskajiem mākoņiem notiek paātrinātā tempā, ļaujot organizācijām pāriet uz jaunām, elastīgām lietojumprogrammu arhitektūrām. Taču līdztekus ieguvumiem šāda pāreja nozīmē arī jaunus drošības apdraudējumus un ievainojamības. Apzinoties datu aizsardzības pārkāpumu bīstamību un dezinformācijas kampaņu nopietnās sekas, organizācijas cenšas steidzami rīkoties, lai nodrošinātu pastiprinātu personas informācijas aizsardzību.
Kāda ir kiberdrošības ainava 2020. gadā? Turpmāka tehnoloģiju attīstība, sākot no mākslīgā intelekta līdz kvantu skaitļošanai, paver ceļu jauniem kiberdraudiem.
Mākslīgais intelekts palīdzēs uzsākt viltus ziņu un dezinformācijas kampaņas
Dezinformācijai un viltus ziņām var būt postošas sekas uzņēmumiem un organizācijām. Mūsdienu digitālajā pasaulē mākslīgā intelekta nozīme ir palielinājusies, un valdības līmenī tas tiek izmantots kā ierocis kiberarsenālā.
Dziļās mācīšanās algoritmi, kas ļauj ģenerēt viltotus attēlus un video, kļūst arvien progresīvāki. Šis mākslīgā intelekta pielietojums kļūs par katalizatoru liela mēroga dezinformācijas vai viltus ziņu kampaņām, kas ir mērķētas un personalizētas, pamatojoties uz katra upura uzvedības un psiholoģisko profilu.
Datu noplūde stulbuma vai nolaidības rezultātā notiks retāk
The Wall Strat Journal ziņojumi liecina, ka datu drošības pārkāpumi mākoņos rodas, jo trūkst atbilstošu kiberdrošības pasākumu un kontroles. Garter lēš, ka līdz pat 95% mākoņu infrastruktūru pārkāpumu ir cilvēku kļūdu rezultāts. Mākoņu drošības stratēģijas atpaliek no mākoņu ieviešanas tempa un mēroga. Uzņēmumi ir pakļauti nepamatotam riskam par nesankcionētu piekļuvi publiskajos mākoņos glabātajai informācijai.
Pēc raksta autora, Radware kiberdrošības eksperta Paskāla Gīnensa prognozēm, 2020. gadā datu noplūde nepareizas konfigurācijas rezultātā publiskajos mākoņos pamazām izzudīs. Mākoņu un pakalpojumu sniedzēji ir izmantojuši proaktīvu pieeju un nopietni vēlas palīdzēt organizācijām samazināt uzbrukuma iespējas. Organizācijas savukārt uzkrāj pieredzi un mācās no iepriekš pieļautajām citu uzņēmumu kļūdām. Uzņēmumi spēj labāk novērtēt un novērst riskus, kas saistīti ar to migrāciju uz publiskajiem mākoņiem.
Kvantu sakari kļūs par drošības politikas neatņemamu sastāvdaļu
Kvantu sakari attiecībā uz kvantu mehānikas izmantošanu, lai aizsargātu informācijas kanālus no nesankcionētas datu pārtveršanas, kļūs par svarīgu tehnoloģiju organizācijām, kas apstrādā konfidenciālu un vērtīgu informāciju.
Kvantu atslēgu izplatīšana, kas ir viena no pazīstamākajām un attīstītākajām kvantu kriptogrāfijas pielietošanas jomām, kļūs vēl plašāka. Mēs atrodamies kvantu skaitļošanas uzplaukuma rītausmā ar tās potenciālu atrisināt problēmas, kas nav pieejamas klasiskajiem datoriem.
Turpmāki pētījumi par kvantu skaitļošanas tehnoloģiju radīs spriedzi organizācijās, kas nodarbojas ar vērtīgu un sensitīvu informāciju. Daži uzņēmumi būs spiesti veikt nepieredzētus pasākumus, lai aizsargātu savus sakarus no kriptogrāfiskiem uzbrukumiem, izmantojot kvantu komunikāciju tehnoloģiju. Autore ierosina, ka šīs tendences sākumu redzēsim 2020. gadā.
Современные представления о составе и свойствах кибератак на веб-приложения, практики обеспечения кибербезопасности приложений, а также влияние перехода на микросервисную архитектуру рассмотренны в исследовании и отчёте Radware
Avots: www.habr.com