Năm 2019, chúng ta chứng kiến sự gia tăng chưa từng thấy về các mối đe dọa an ninh mạng và sự xuất hiện của các lỗ hổng mới. Chúng tôi đã chứng kiến con số kỷ lục về các cuộc tấn công mạng, chiến dịch đòi tiền chuộc do nhà nước tài trợ và số lượng vi phạm an ninh ngày càng tăng do sơ suất, thiếu hiểu biết, đánh giá sai hoặc cấu hình sai môi trường mạng.
Quá trình di chuyển sang đám mây công cộng đang diễn ra với tốc độ ngày càng nhanh, cho phép các tổ chức chuyển sang các kiến trúc ứng dụng mới, linh hoạt. Tuy nhiên, cùng với những lợi ích, quá trình chuyển đổi như vậy cũng đồng nghĩa với các mối đe dọa và lỗ hổng bảo mật mới. Nhận thức được mối nguy hiểm của việc vi phạm dữ liệu và hậu quả nghiêm trọng của các chiến dịch đưa thông tin sai lệch, các tổ chức đang tìm cách thực hiện hành động khẩn cấp để đảm bảo tăng cường bảo vệ thông tin cá nhân.
Bối cảnh an ninh mạng năm 2020 như thế nào? Những phát triển tiếp theo trong công nghệ, từ trí tuệ nhân tạo đến điện toán lượng tử, đang mở đường cho các mối đe dọa mạng mới.
Trí tuệ nhân tạo sẽ giúp khởi động các chiến dịch tin tức giả và thông tin sai lệch
Thông tin sai lệch và tin giả có thể gây ra hậu quả nặng nề cho các doanh nghiệp và tổ chức. Trong thế giới kỹ thuật số ngày nay, trí tuệ nhân tạo ngày càng trở nên quan trọng và đang được sử dụng làm vũ khí trong kho vũ khí mạng ở cấp chính phủ.
Các thuật toán học sâu cho phép tạo ra hình ảnh và video giả mạo ngày càng trở nên tiên tiến hơn. Ứng dụng trí tuệ nhân tạo này sẽ trở thành chất xúc tác cho các chiến dịch tin giả hoặc thông tin sai lệch quy mô lớn, được nhắm mục tiêu và cá nhân hóa dựa trên hồ sơ hành vi và tâm lý của từng nạn nhân.
Rò rỉ dữ liệu do ngu ngốc hoặc sơ suất sẽ ít xảy ra hơn
Báo cáo từ The Wall Strat Journal cho thấy các vi phạm bảo mật dữ liệu trên đám mây xảy ra do thiếu các biện pháp và biện pháp kiểm soát an ninh mạng đầy đủ. Garter ước tính có tới 95% vi phạm trong cơ sở hạ tầng đám mây là do lỗi của con người. Các chiến lược bảo mật đám mây tụt hậu so với tốc độ và quy mô áp dụng đám mây. Các công ty phải đối mặt với rủi ro vô lý về việc truy cập trái phép vào thông tin được lưu trữ trên các đám mây công cộng.
Theo dự báo của tác giả bài viết, chuyên gia an ninh mạng Pascal Geenens của Radware, trong năm 2020, tình trạng rò rỉ dữ liệu do cấu hình sai trên các đám mây công cộng sẽ dần biến mất. Các nhà cung cấp dịch vụ và đám mây đã thực hiện cách tiếp cận chủ động và nghiêm túc trong việc giúp các tổ chức giảm thiểu bề mặt tấn công của họ. Ngược lại, các tổ chức sẽ tích lũy kinh nghiệm và học hỏi từ những sai lầm trước đây của các công ty khác. Các doanh nghiệp có khả năng đánh giá và ngăn chặn tốt hơn những rủi ro liên quan đến việc di chuyển sang đám mây công cộng.
Truyền thông lượng tử sẽ trở thành một phần không thể thiếu trong chính sách bảo mật
Truyền thông lượng tử, trong việc sử dụng cơ học lượng tử để bảo vệ các kênh thông tin khỏi bị chặn dữ liệu trái phép, sẽ trở thành một công nghệ quan trọng đối với các tổ chức xử lý thông tin bí mật và có giá trị.
Phân phối khóa lượng tử, một trong những lĩnh vực ứng dụng mật mã lượng tử nổi tiếng và phát triển nhất, sẽ còn trở nên phổ biến hơn nữa. Chúng ta đang ở buổi bình minh của sự phát triển vượt trội của điện toán lượng tử, với tiềm năng giải quyết các vấn đề ngoài tầm với của máy tính cổ điển.
Nghiên cứu sâu hơn về công nghệ điện toán lượng tử sẽ làm gia tăng căng thẳng giữa các tổ chức xử lý thông tin có giá trị và nhạy cảm. Một số doanh nghiệp sẽ buộc phải thực hiện các biện pháp chưa từng có để bảo vệ thông tin liên lạc của họ khỏi các cuộc tấn công bằng mật mã bằng công nghệ truyền thông lượng tử. Tác giả gợi ý rằng chúng ta sẽ thấy sự khởi đầu của xu hướng này vào năm 2020.
Современные представления о составе и свойствах кибератак на веб-приложения, практики обеспечения кибербезопасности приложений, а также влияние перехода на микросервисную архитектуру рассмотренны в исследовании и отчёте Radware
Nguồn: www.habr.com