W 2019 r. zaobserwowaliśmy bezprecedensowy wzrost zagrożeń cyberbezpieczeństwa i pojawienie się nowych luk w zabezpieczeniach. Byliśmy świadkami rekordowej liczby sponsorowanych przez państwo cyberataków, kampanii żądających okupu oraz rosnącej liczby naruszeń bezpieczeństwa wynikających z zaniedbania, niewiedzy, błędnej oceny lub błędnej konfiguracji środowiska sieciowego.
Migracja do chmur publicznych następuje w coraz szybszym tempie, umożliwiając organizacjom przejście na nowe, elastyczne architektury aplikacji. Jednak oprócz korzyści takie przejście oznacza także nowe zagrożenia i luki w zabezpieczeniach. Uznając niebezpieczeństwa związane z naruszeniami danych i poważne konsekwencje kampanii dezinformacyjnych, organizacje starają się podjąć pilne działania w celu zapewnienia zwiększonej ochrony danych osobowych.
Jaki będzie krajobraz cyberbezpieczeństwa w 2020 roku? Dalszy rozwój technologii, od sztucznej inteligencji po obliczenia kwantowe, toruje drogę nowym zagrożeniom cybernetycznym.
Sztuczna inteligencja pomoże w uruchomieniu fałszywych wiadomości i kampanii dezinformacyjnych
Dezinformacja i fałszywe wiadomości mogą mieć niszczycielskie konsekwencje dla firm i organizacji. W dzisiejszym cyfrowym świecie sztuczna inteligencja zyskała na znaczeniu i jest wykorzystywana jako broń w cyber arsenale na szczeblu rządowym.
Algorytmy głębokiego uczenia się, które umożliwiają generowanie fałszywych obrazów i filmów, stają się coraz bardziej zaawansowane. To zastosowanie sztucznej inteligencji stanie się katalizatorem zakrojonych na szeroką skalę kampanii dezinformacyjnych lub fałszywych wiadomości, ukierunkowanych i spersonalizowanych w oparciu o profil behawioralny i psychologiczny każdej ofiary.
Wycieki danych wynikające z głupoty lub zaniedbania będą zdarzać się rzadziej
Z raportów The Wall Strat Journal wynika, że naruszenia bezpieczeństwa danych w chmurach powstają na skutek braku odpowiednich środków i kontroli cyberbezpieczeństwa. Garter szacuje, że aż 95% naruszeń w infrastrukturze chmurowej wynika z błędów ludzkich. Strategie bezpieczeństwa w chmurze nie nadążają za tempem i skalą wdrażania chmury. Firmy są narażone na nadmierne ryzyko nieuprawnionego dostępu do informacji przechowywanych w chmurach publicznych.
Według prognoz autora artykułu, eksperta ds. cyberbezpieczeństwa Radware Pascala Geenensa, w 2020 roku wycieki danych na skutek nieprawidłowej konfiguracji w chmurach publicznych będą stopniowo zanikać. Dostawcy usług w chmurze i usług przyjęli proaktywne podejście i poważnie podchodzą do pomagania organizacjom w zmniejszaniu powierzchni ataku. Organizacje z kolei gromadzą doświadczenia i uczą się na wcześniejszych błędach innych firm. Firmy są w stanie lepiej oceniać i zapobiegać ryzyku związanemu z migracją do chmur publicznych.
Komunikacja kwantowa stanie się integralną częścią polityki bezpieczeństwa
Komunikacja kwantowa, w aspekcie wykorzystania mechaniki kwantowej do ochrony kanałów informacyjnych przed nieuprawnionym przechwyceniem danych, stanie się ważną technologią dla organizacji posługujących się poufnymi i cennymi informacjami.
Kwantowa dystrybucja kluczy, jeden z najbardziej znanych i rozwiniętych obszarów zastosowań kryptografii kwantowej, stanie się jeszcze bardziej powszechna. Jesteśmy u zarania dominacji obliczeń kwantowych, z ich potencjałem rozwiązywania problemów wykraczających poza zasięg klasycznych komputerów.
Dalsze badania nad technologią obliczeń kwantowych spowodują wzrost napięć między organizacjami zajmującymi się cennymi i wrażliwymi informacjami. Niektóre firmy będą zmuszone podjąć bezprecedensowe środki w celu ochrony swojej komunikacji przed atakami kryptograficznymi z wykorzystaniem technologii komunikacji kwantowej. Autor sugeruje, że początek tego trendu zobaczymy w 2020 roku.
Современные представления о составе и свойствах кибератак на веб-приложения, практики обеспечения кибербезопасности приложений, а также влияние перехода на микросервисную архитектуру рассмотренны в исследовании и отчёте Radware
Źródło: www.habr.com