Leta 2019 smo bili priča porastu groženj kibernetski varnosti brez primere in pojavu novih ranljivosti. Videli smo rekordno število kibernetskih napadov, ki jih sponzorira država, odkupninskih kampanj in vse večjega števila vdorov v varnost zaradi malomarnosti, neznanja, napačne presoje ali napačne konfiguracije omrežnega okolja.
Migracija v javne oblake poteka vse hitreje, kar organizacijam omogoča prehod na nove, prilagodljive arhitekture aplikacij. Vendar pa takšen prehod poleg koristi pomeni tudi nove varnostne grožnje in ranljivosti. Organizacije, ki se zavedajo nevarnosti kršitev podatkov in resnih posledic dezinformacijskih kampanj, si prizadevajo sprejeti nujne ukrepe za zagotovitev okrepljene zaščite osebnih podatkov.
Kakšno je okolje kibernetske varnosti leta 2020? Nadaljnji razvoj tehnologije, od umetne inteligence do kvantnega računalništva, utira pot novim kibernetskim grožnjam.
Umetna inteligenca bo pomagala sprožiti kampanje lažnih novic in dezinformacij
Napačne informacije in lažne novice imajo lahko uničujoče posledice za podjetja in organizacije. V današnjem digitalnem svetu je umetna inteligenca vse bolj pomembna in se uporablja kot orožje v kibernetskem arzenalu na vladni ravni.
Algoritmi globokega učenja, ki omogočajo ustvarjanje lažnih slik in videoposnetkov, postajajo vse bolj napredni. Ta uporaba umetne inteligence bo postala katalizator za obsežne kampanje dezinformacij ali lažnih novic, ciljno usmerjene in prilagojene na podlagi vedenjskih in psiholoških profilov vsake žrtve.
Uhajanje podatkov zaradi neumnosti ali malomarnosti bo manj pogosto
Poročila revije The Wall Strat Journal kažejo, da do kršitev varnosti podatkov v oblakih prihaja zaradi pomanjkanja ustreznih ukrepov in nadzora kibernetske varnosti. Garter ocenjuje, da je do 95 % vdorov v infrastrukturo v oblaku posledica človeških napak. Varnostne strategije v oblaku zaostajajo za hitrostjo in obsegom sprejemanja oblaka. Podjetja so izpostavljena nerazumnemu tveganju nepooblaščenega dostopa do informacij, shranjenih v javnih oblakih.
Po napovedih avtorja članka, strokovnjaka za kibernetsko varnost Radware Pascala Geenensa, bo leta 2020 uhajanje podatkov kot posledica nepravilne konfiguracije v javnih oblakih postopoma izginilo. Ponudniki oblakov in storitev so sprejeli proaktiven pristop in resno želijo pomagati organizacijam zmanjšati njihovo površino napadov. Organizacije pa nabirajo izkušnje in se učijo iz prejšnjih napak drugih podjetij. Podjetja lahko bolje ocenijo in preprečijo tveganja, povezana z njihovo selitvijo v javne oblake.
Kvantne komunikacije bodo postale sestavni del varnostnih politik
Kvantne komunikacije bodo v smislu uporabe kvantne mehanike za zaščito informacijskih kanalov pred nepooblaščenim prestrezanjem podatkov postale pomembna tehnologija za organizacije, ki ravnajo z zaupnimi in dragocenimi informacijami.
Kvantna distribucija ključev, eno najbolj znanih in razvitih področij uporabe kvantne kriptografije, se bo še bolj razširila. Smo na zori vzpona kvantnega računalništva z njegovim potencialom za reševanje problemov, ki presegajo doseg klasičnih računalnikov.
Nadaljnje raziskave tehnologije kvantnega računalništva bodo povečale napetosti med organizacijami, ki se ukvarjajo z dragocenimi in občutljivimi informacijami. Nekatera podjetja bodo prisiljena sprejeti ukrepe brez primere za zaščito svojih komunikacij pred kriptografskimi napadi z uporabo kvantne komunikacijske tehnologije. Avtor nakazuje, da bomo začetek tega trenda videli leta 2020.
Sodobno razumevanje sestave in lastnosti kibernetskih napadov na spletne aplikacije, prakse za zagotavljanje kibernetske varnosti aplikacij ter vpliv prehoda na mikrostoritveno arhitekturo obravnavata študija in poročilo Radware.
Vir: www.habr.com