V roku 2019 sme videli bezprecedentný nárast kybernetických bezpečnostných hrozieb a objavenie sa nových zraniteľností. Zaznamenali sme rekordný počet štátom podporovaných kybernetických útokov, výkupných kampaní a rastúci počet narušení bezpečnosti v dôsledku nedbanlivosti, ignorancie, nesprávneho úsudku alebo nesprávnej konfigurácie sieťového prostredia.
Migrácia na verejné cloudy sa zrýchľuje a umožňuje organizáciám prejsť na nové, flexibilné aplikačné architektúry. Spolu s výhodami však takýto prechod znamená aj nové bezpečnostné hrozby a zraniteľnosti. Organizácie, ktoré si uvedomujú nebezpečenstvo narušenia údajov a vážne dôsledky dezinformačných kampaní, sa snažia prijať naliehavé opatrenia na zabezpečenie zvýšenej ochrany osobných údajov.
Aká je situácia v oblasti kybernetickej bezpečnosti v roku 2020? Ďalší vývoj v oblasti technológií, od umelej inteligencie až po kvantové výpočty, pripravuje pôdu pre nové kybernetické hrozby.
Umelá inteligencia pomôže spustiť falošné správy a dezinformačné kampane
Dezinformácie a falošné správy môžu mať pre podniky a organizácie zničujúce následky. V dnešnom digitálnom svete narástol význam umelej inteligencie a na vládnej úrovni sa používa ako zbraň v kybernetickom arzenáli.
Algoritmy hlbokého učenia, ktoré umožňujú vytváranie falošných obrázkov a videí, sú čoraz pokročilejšie. Táto aplikácia umelej inteligencie sa stane katalyzátorom rozsiahlych dezinformačných alebo falošných spravodajských kampaní, cielených a personalizovaných na základe behaviorálneho a psychologického profilu každej obete.
K únikom údajov v dôsledku hlúposti alebo nedbanlivosti dôjde menej často
Správy z The Wall Strat Journal ukazujú, že k narušeniam bezpečnosti údajov v cloude dochádza v dôsledku nedostatku primeraných opatrení a kontrol kybernetickej bezpečnosti. Garter odhaduje, že až 95 % porušení cloudových infraštruktúr je výsledkom ľudských chýb. Stratégie zabezpečenia cloudu zaostávajú za tempom a rozsahom prijatia cloudu. Spoločnosti sú vystavené neprimeranému riziku neoprávneného prístupu k informáciám uloženým vo verejných cloudoch.
Podľa prognóz autora článku, odborníka na kybernetickú bezpečnosť Radware Pascala Geenensa, v roku 2020 postupne zmizne únik dát v dôsledku nesprávnej konfigurácie vo verejných cloudoch. Poskytovatelia cloudu a služieb zaujali proaktívny prístup a vážne to myslia s tým, že pomôžu organizáciám znížiť ich útočnú plochu. Organizácie zase zbierajú skúsenosti a učia sa z predchádzajúcich chýb iných spoločností. Podniky dokážu lepšie posúdiť riziká spojené s ich migráciou do verejných cloudov a predchádzať im.
Kvantová komunikácia sa stane neoddeliteľnou súčasťou bezpečnostných politík
Kvantová komunikácia, pokiaľ ide o využitie kvantovej mechaniky na ochranu informačných kanálov pred neoprávneným zachytením údajov, sa stane dôležitou technológiou pre organizácie narábajúce s dôvernými a cennými informáciami.
Distribúcia kvantových kľúčov, jedna z najznámejších a najrozvinutejších oblastí aplikácie kvantovej kryptografie, sa ešte viac rozšíri. Sme na úsvite prevahy kvantových počítačov s ich potenciálom riešiť problémy mimo dosahu klasických počítačov.
Ďalší výskum kvantovej výpočtovej techniky zvýši napätie medzi organizáciami, ktoré sa zaoberajú cennými a citlivými informáciami. Niektoré podniky budú nútené prijať bezprecedentné opatrenia na ochranu svojej komunikácie pred kryptografickými útokmi pomocou kvantovej komunikačnej technológie. Autor naznačuje, že začiatok tohto trendu uvidíme v roku 2020.
Современные представления о составе и свойствах кибератак на веб-приложения, практики обеспечения кибербезопасности приложений, а также влияние перехода на микросервисную архитектуру рассмотренны в исследовании и отчёте Radware
Zdroj: hab.com