In 2019 zagen we een ongekende toename van cyberdreigingen en de opkomst van nieuwe kwetsbaarheden. We hebben een recordaantal door de staat gesponsorde cyberaanvallen, losgeldcampagnes en een groeiend aantal inbreuken op de beveiliging gezien als gevolg van nalatigheid, onwetendheid, verkeerde inschatting of verkeerde configuratie van de netwerkomgeving.
De migratie naar publieke clouds vindt steeds sneller plaats, waardoor organisaties kunnen overstappen naar nieuwe, flexibele applicatie-architecturen. Naast de voordelen brengt een dergelijke transitie echter ook nieuwe veiligheidsbedreigingen en kwetsbaarheden met zich mee. Organisaties erkennen de gevaren van datalekken en de ernstige gevolgen van desinformatiecampagnes en proberen dringend actie te ondernemen om een betere bescherming van persoonlijke informatie te garanderen.
Hoe ziet het cybersecuritylandschap er anno 2020 uit? Verdere technologische ontwikkelingen, van kunstmatige intelligentie tot quantum computing, maken de weg vrij voor nieuwe cyberdreigingen.
Kunstmatige intelligentie zal nepnieuws- en desinformatiecampagnes helpen lanceren
Verkeerde informatie en nepnieuws kunnen verwoestende gevolgen hebben voor bedrijven en organisaties. In de huidige digitale wereld is kunstmatige intelligentie steeds belangrijker geworden en wordt deze op overheidsniveau gebruikt als wapen in het cyberarsenaal.
Deep learning-algoritmen die het genereren van nepafbeeldingen en -video’s mogelijk maken, worden steeds geavanceerder. Deze toepassing van kunstmatige intelligentie zal een katalysator worden voor grootschalige desinformatie- of nepnieuwscampagnes, gericht en gepersonaliseerd op basis van het gedrags- en psychologische profiel van elk slachtoffer.
Datalekken als gevolg van domheid of nalatigheid zullen minder vaak voorkomen
Uit rapporten van The Wall Strat Journal blijkt dat inbreuken op de gegevensbeveiliging in de cloud ontstaan door het ontbreken van adequate cyberbeveiligingsmaatregelen en -controles. Garter schat dat tot 95% van de inbreuken op cloudinfrastructuren het gevolg is van menselijke fouten. Cloudbeveiligingsstrategieën blijven achter bij het tempo en de schaal van de cloudadoptie. Bedrijven worden blootgesteld aan een onredelijk risico op ongeoorloofde toegang tot informatie die is opgeslagen in openbare clouds.
Volgens de voorspelling van de auteur van het artikel, Radware cybersecurity-expert Pascal Geenens, zal datalekken als gevolg van onjuiste configuratie in publieke clouds in 2020 geleidelijk verdwijnen. Cloud- en serviceproviders hebben een proactieve aanpak gekozen en willen organisaties serieus helpen hun aanvalsoppervlak te verkleinen. Organisaties doen op hun beurt ervaringen op en leren van eerdere fouten van andere bedrijven. Bedrijven zijn beter in staat de risico’s die gepaard gaan met hun migratie naar publieke clouds te beoordelen en te voorkomen.
Kwantumcommunicatie zal een integraal onderdeel worden van het veiligheidsbeleid
Kwantumcommunicatie, in termen van het gebruik van kwantummechanica om informatiekanalen te beschermen tegen ongeoorloofde onderschepping van gegevens, zal een belangrijke technologie worden voor organisaties die omgaan met vertrouwelijke en waardevolle informatie.
Kwantumsleuteldistributie, een van de meest bekende en ontwikkelde toepassingsgebieden van kwantumcryptografie, zal nog wijdverbreider worden. We staan aan het begin van de opkomst van quantum computing, met zijn potentieel om problemen op te lossen die buiten het bereik van klassieke computers liggen.
Verder onderzoek naar quantum computing-technologie zal de spanningen doen toenemen tussen organisaties die omgaan met waardevolle en gevoelige informatie. Sommige bedrijven zullen gedwongen worden ongekende maatregelen te nemen om hun communicatie te beschermen tegen cryptografische aanvallen met behulp van kwantumcommunicatietechnologie. De auteur suggereert dat we het begin van deze trend in 2020 zullen zien.
Современные представления о составе и свойствах кибератак на веб-приложения, практики обеспечения кибербезопасности приложений, а также влияние перехода на микросервисную архитектуру рассмотренны в исследовании и отчёте Radware
Bron: www.habr.com