Leta 2019 smo bili priča rekordnemu porastu kibernetskih groženj in pojavu novih ranljivosti. Videli smo rekordno število kibernetskih napadov, ki jih sponzorirajo države, kampanj z izsiljevalsko programsko opremo in vse večje število varnostnih kršitev zaradi malomarnosti, nevednosti, slabe presoje ali napačne konfiguracije omrežja.
Selitev v javne oblake se pospešuje, kar organizacijam omogoča uvedbo novih, prilagodljivih arhitektur aplikacij. Vendar pa ta prehod poleg teh prednosti prinaša tudi nove varnostne grožnje in ranljivosti. Organizacije se zavedajo nevarnosti kršitev podatkov in resnih posledic dezinformacijskih kampanj ter si prizadevajo sprejeti nujne ukrepe za zagotovitev okrepljene zaščite osebnih podatkov.
Kakšna je kibernetska varnostna pokrajina leta 2020? Nadaljnji napredek tehnologije, od umetne inteligence do kvantnega računalništva, utira pot novim kibernetskim grožnjam.
Umetna inteligenca bo olajšala širjenje lažnih novic in dezinformacij.
Dezinformacije in lažne novice imajo lahko uničujoče posledice za podjetja in organizacije. V današnjem digitalnem svetu je umetna inteligenca postala vse pomembnejša in se uporablja kot orožje v vladnih kibernetskih arzenalih.
Algoritmi globokega učenja, ki ustvarjajo lažne slike in videoposnetke, postajajo vse bolj dovršeni. Ta uporaba umetne inteligence bo postala katalizator za obsežne dezinformacijske kampanje ali kampanje lažnih novic, ciljno usmerjene in personalizirane glede na vedenjski in psihološki profil vsake žrtve.
Uhajanje podatkov zaradi neumnosti ali malomarnosti se bo dogajalo manj pogosto
Wall Street Journal poroča, da so kršitve varnosti podatkov v oblaku posledica pomanjkanja ustreznih ukrepov in orodij za kibernetsko varnost. Garter ocenjuje, da je do 95 % kršitev infrastrukture v oblaku posledica človeške napake. Strategije za varnost v oblaku zaostajajo za tempom in obsegom uvajanja tehnologije v oblaku. Podjetja so izpostavljena nepotrebnim tveganjem nepooblaščenega dostopa do informacij, shranjenih v javnih oblakih.
Po besedah avtorja članka, strokovnjaka za kibernetsko varnost pri podjetju Radware, Pascala Geenensa, se bodo kršitve podatkov zaradi napačnih konfiguracij v javnih oblakih v letu 2020 postopoma zmanjšale. Ponudniki storitev v oblaku so zavzeli proaktivno stališče in resno pristopajo k pomoči organizacijam pri zmanjševanju površine napadov. Organizacije pa si nabirajo izkušnje in se učijo iz preteklih napak. Podjetja so bolje sposobna oceniti in preprečiti tveganja, povezana z njihovo selitvijo v javne oblake.
Kvantne komunikacije bodo postale sestavni del varnostnih politik
Kvantna komunikacija bo s svojo uporabo kvantne mehanike za zaščito informacijskih kanalov pred nepooblaščenim prestrezanjem postala pomembna tehnologija za organizacije, ki ravnajo z zaupnimi in dragocenimi informacijami.
Kvantna distribucija ključev, ena najbolj znanih in razvitih aplikacij kvantne kriptografije, bo postala še bolj razširjena. Smo na zori vzpona kvantnega računalništva, ki ima potencial za reševanje problemov, ki presegajo zmogljivosti klasičnih računalnikov.
Nadaljnje raziskave tehnologije kvantnega računalništva bodo povzročile napetosti med organizacijami, ki ravnajo z dragocenimi in zaupnimi informacijami. Nekatera podjetja bodo prisiljena sprejeti doslej nevidene ukrepe za zaščito svojih komunikacij pred kriptografskimi napadi z uporabo tehnologije kvantne komunikacije. Avtor napoveduje, da bomo začetek tega trenda priča letu 2020.
Sodobni koncepti sestave in lastnosti kibernetskih napadov na spletne aplikacije, prakse kibernetske varnosti aplikacij in vpliv prehoda na mikroservisno arhitekturo so obravnavani v študiji in poročilu Radware.
Vir: www.habr.com
