У 2019 році ми спостерігали небувалий сплеск загроз кібербезпеці та появи нових вразливостей. Ми бачили рекордну кількість спонсорованих державами кібератак, кампаній з метою отримання викупу, а також зростаючу кількість проломів у безпеці через недбалість, непоінформованість, неправильну оцінку ситуації або помилки в конфігурації мережевого оточення.
Міграція в публічні хмари відбувається дедалі швидшими темпами, дозволяючи організаціям переходити нові гнучкі архітектури додатків. Однак разом із перевагами такий перехід означає й нові загрози безпеці та вразливості. Усвідомлюючи небезпеку порушення конфіденційності даних та серйозність наслідків дезінформаційних кампаній, організації прагнуть вжити термінових заходів для забезпечення підвищеного захисту персональної інформації.
Що являє собою ландшафт кібербезпеки у 2020 році? Подальший розвиток технологій від штучного інтелекту до квантових обчислень прокладає дорогу і новим кіберзагрозам.
Штучний інтелект сприятиме запуску фейкових новин та дезінформаційних кампаній
Дезінформація та неправдиві новини можуть призвести до згубних наслідків для бізнесів та організацій. У сьогоднішньому цифровому світі значущість штучного інтелекту підвищилася, і він використовується як знаряддя у кіберарсеналі на державному рівні.
Алгоритми глибокого навчання (deep learning), що дозволяють генерувати фейкові зображення та відео, стають все більш просунутими. Таке застосування штучного інтелекту стане каталізатором для широкомасштабних дезінформаційних чи фейкових кампаній, таргетованих та персоналізованих з урахуванням поведінкового та психологічного профілю кожної жертви.
Витік даних внаслідок дурості чи недбалості буде відбуватися рідше
Звіти The Wall Strert Journal показують, що порушення безпеки даних у хмарах виникає через відсутність адекватних заходів та засобів кіберзахисту. За підрахунками Garter до 95% проломів у хмарних інфраструктурах є наслідком людських помилок. Хмарні безпекові стратегії відстають від темпів і масштабів використання хмарних технологій. Компанії наражаються на невиправданий ризик несанкціонованого доступу до інформації, що зберігається в публічних хмарах.
За прогнозами автора статті, експерта кібербезпеки Radware, Паскаля Гріненса (Pascal Geenens), у 2020 році витік даних внаслідок неправильної конфігурації в публічних хмарах поступово зійде нанівець. Хмарні та сервіс-провайдери зайняли активну позицію та серйозно підходять до сприяння організаціям у скороченні «поверхні атак». Організації, у свою чергу, накопичують досвід і здобувають уроки з раніше допущених іншими компаніями помилок. Бізнеси краще оцінюють про запобігають ризикам, пов'язаним з їх міграцією в публічні хмари.
Квантові комунікації стануть невід'ємною частиною політик безпеки
Квантові комунікації, щодо застосування квантової механіки для захисту інформаційних каналів від несанкціонованого перехоплення даних, стануть важливою технологією для організацій, що звертаються з конфіденційною та цінною інформацією.
Квантовий розподіл ключів, один з найвідоміших і розвинених напрямів застосування квантової криптографії, отримає ще більш широке поширення. Ми знаходимося на світанку верховенства квантових обчислень зі своїм потенціалом вирішувати завдання, непідвладні класичним комп'ютерам.
Подальше дослідження технології квантових обчислень викликає напруженість у лавах організацій, що мають справу з цінною та конфіденційною інформацією. Деякі бізнеси будуть змушені вживати безпрецедентні заходів для захисту своїх комунікацій від криптографічних атак із використанням технології квантових комунікацій. Автор припускає, що ми побачимо початок цього тренду у 2020 році.
Современные представления о составе и свойствах кибератак на веб-приложения, практики обеспечения кибербезопасности приложений, а также влияние перехода на микросервисную архитектуру рассмотренны в исследовании и отчёте Radware
Джерело: habr.com