2019年,我们看到网络安全威胁空前激增,新漏洞不断涌现。 我们看到,国家支持的网络攻击、勒索活动数量创历史新高,由于网络环境的疏忽、无知、误判或错误配置而导致的安全漏洞数量也不断增加。
向公共云的迁移正在加速进行,使组织能够转向新的、灵活的应用程序架构。 然而,除了好处之外,这种转变也意味着新的安全威胁和漏洞。 认识到数据泄露的危险和虚假信息活动的严重后果,组织正在寻求采取紧急行动,以确保加强对个人信息的保护。
2020年网络安全形势如何? 从人工智能到量子计算,技术的进一步发展正在为新的网络威胁铺平道路。
人工智能将有助于发起假新闻和虚假信息活动
错误信息和虚假新闻可能会给企业和组织带来毁灭性后果。 在当今的数字世界中,人工智能的重要性日益增加,并被用作政府层面网络武库中的武器。
能够生成虚假图像和视频的深度学习算法正变得越来越先进。 人工智能的这种应用将成为大规模虚假信息或虚假新闻活动的催化剂,这些活动根据每个受害者的行为和心理特征进行有针对性和个性化的活动。
由于愚蠢或疏忽而导致数据泄露的情况将会减少
Wall Strat Journal 的报告显示,由于缺乏足够的网络安全措施和控制,云中数据安全漏洞的发生。 Garter 估计,云基础设施中高达 95% 的漏洞都是人为错误造成的。 云安全策略落后于云采用的速度和规模。 公司面临着未经授权访问公共云中存储的信息的不合理风险。
据文章作者Radware网络安全专家Pascal Geenens预测,到2020年,公有云中因错误配置而导致的数据泄露将逐渐消失。 云和服务提供商已采取积极主动的方法,并认真帮助组织减少攻击面。 反过来,组织也可以积累经验,并从其他公司以前犯下的错误中吸取教训。 企业能够更好地评估和预防与迁移到公共云相关的风险。
量子通信将成为安全策略不可或缺的一部分
量子通信,即利用量子力学来保护信息通道免受未经授权的数据拦截,将成为处理机密和有价值信息的组织的重要技术。
量子密钥分发是量子密码学最知名和最发达的应用领域之一,将变得更加广泛。 我们正处于量子计算崛起的黎明,它具有解决经典计算机无法解决的问题的潜力。
对量子计算技术的进一步研究将加剧处理有价值和敏感信息的组织之间的紧张关系。 一些企业将被迫采取前所未有的措施来保护其通信免受使用量子通信技术的加密攻击。 作者建议我们将在 2020 年看到这一趋势的开始。
Radware 研究和报告讨论了对 Web 应用程序网络攻击的构成和属性的现代理解、确保应用程序网络安全的实践以及向微服务架构过渡的影响
来源: habr.com