В 2019 году мы наблюдали небывалый всплеск угроз кибербезопасности и появления новых уязвимостей. Мы видели рекордное количество спонсируемый государствами кибератак, кампаний с целью получения выкупа, а также растущее число брешей в безопасности из-за халатности, неосведомлённости, неправильной оценки ситуации или ошибок в конфигурации сетевого окружения.
Миграция в публичные облака происходит все более быстрыми темпами, позволяя организациям переходить на новые гибкие архитектуры приложений. Однако вместе с преимуществами такой переход означает и новые угрозы безопасности и уязвимости. Осознавая опасность нарушения конфиденциальности данных и серьезность последствий дезинформационных кампаний, организации стремятся принять срочные меры для обеспечения повышенной защиты персональной информации.
Что представляет собой ландшафт кибербезопасности в 2020 году? Дальнейшее развитие технологий, от искусственного интеллекта до квантовых вычислений, прокладывает дорогу и новым киберугрозам.
Дезинформация и ложные новости могут провести к губительным последствиям для бизнесов и организаций. В сегодняшнем цифровом мире значимость искусственного интеллекта повысилась, и он используется как орудие в киберарсенале на государственном уровне.
Алгоритмы глубокого обучения (deep learning), позволяющие генерировать фейковые изображения и видео, становятся все более продвинутыми. Такое применение искусственного интеллекта станет катализатором для широкомасштабных дезинформационных или фейковых кампаний, таргетированных и персонализированных с учётом поведенческого и психологического профиля каждой жертвы.
Отчёты The Wall Strert Journal показывают, что нарушение безопасности данных в облаках возникает из-за отсутствия адекватных мер и средств киберзащиты. По подсчётам Garter до 95% брешей в облачных инфраструктурах является следствием человеческих ошибок. Облачные стратегии безопасности отстают от темпов и масштабов использования облачных технологий. Компании подвергаются неоправданному риску несанкционированного доступа к информации, хранящейся в публичных облаках.
По прогнозам автора статьи, эксперта кибербезопасности Radware, Паскаля Гриненса (Pascal Geenens), в 2020 году утечка данных в результате неправильной конфигурации в публичных облаках постепенно сойдёт на нет. Облачные и сервис-провайдеры заняли активную позицию и серьезно подходят к содействию организациям в сокращении «поверхности атак». Организации, в свою очередь, накапливают опыт и извлекают уроки из ранее допущенных другими компаниями ошибок. Бизнесы лучше оценивают о предотвращают риски, связанные с их миграцией в публичные облака.
Квантовые коммуникации, в части применения квантовой механики для защиты информационных каналов от несанкционированного перехвата данных, станут важной технологией для организаций, обращающихся с конфиденциальной и ценной информацией.
Квантовое распределение ключей, одно из самых известных и развитых направлений применения квантовой криптографии, получит ещё белее широкое распространение. Мы находимся на рассвете главенства квантовых вычислений с их потенциалом решать задачи, неподвластные классическим компьютерам.
Дальнейшее исследование технологии квантовых вычислений вызовет напряженность в рядах организаций, имеющих дело с ценной и конфиденциальной информацией. Некоторые бизнесы будут вынуждены принимать беспрецедентные меры для защиты своих коммуникаций от криптографических атак с использованием технологии квантовых коммуникаций. Автор предполагает, что мы увидим начало этого тренда в 2020 году.
Современные представления о составе и свойствах кибератак на веб-приложения, практики обеспечения кибербезопасности приложений, а также влияние перехода на микросервисную архитектуру рассмотрены в исследовании и отчёте Radware “The State of Web Application Security”.
Миграция в публичные облака происходит все более быстрыми темпами, позволяя организациям переходить на новые гибкие архитектуры приложений. Однако вместе с преимуществами такой переход означает и новые угрозы безопасности и уязвимости. Осознавая опасность нарушения конфиденциальности данных и серьезность последствий дезинформационных кампаний, организации стремятся принять срочные меры для обеспечения повышенной защиты персональной информации.
Что представляет собой ландшафт кибербезопасности в 2020 году? Дальнейшее развитие технологий, от искусственного интеллекта до квантовых вычислений, прокладывает дорогу и новым киберугрозам.
Искусственный интеллект будет способствовать запуску фейковых новостей и дезинформационных кампаний
Дезинформация и ложные новости могут провести к губительным последствиям для бизнесов и организаций. В сегодняшнем цифровом мире значимость искусственного интеллекта повысилась, и он используется как орудие в киберарсенале на государственном уровне.
Алгоритмы глубокого обучения (deep learning), позволяющие генерировать фейковые изображения и видео, становятся все более продвинутыми. Такое применение искусственного интеллекта станет катализатором для широкомасштабных дезинформационных или фейковых кампаний, таргетированных и персонализированных с учётом поведенческого и психологического профиля каждой жертвы.
Утечка данных в результате глупости или халатности будет происходить реже
Отчёты The Wall Strert Journal показывают, что нарушение безопасности данных в облаках возникает из-за отсутствия адекватных мер и средств киберзащиты. По подсчётам Garter до 95% брешей в облачных инфраструктурах является следствием человеческих ошибок. Облачные стратегии безопасности отстают от темпов и масштабов использования облачных технологий. Компании подвергаются неоправданному риску несанкционированного доступа к информации, хранящейся в публичных облаках.
По прогнозам автора статьи, эксперта кибербезопасности Radware, Паскаля Гриненса (Pascal Geenens), в 2020 году утечка данных в результате неправильной конфигурации в публичных облаках постепенно сойдёт на нет. Облачные и сервис-провайдеры заняли активную позицию и серьезно подходят к содействию организациям в сокращении «поверхности атак». Организации, в свою очередь, накапливают опыт и извлекают уроки из ранее допущенных другими компаниями ошибок. Бизнесы лучше оценивают о предотвращают риски, связанные с их миграцией в публичные облака.
Квантовые коммуникации станут неотъемлемой частью политик безопасности
Квантовые коммуникации, в части применения квантовой механики для защиты информационных каналов от несанкционированного перехвата данных, станут важной технологией для организаций, обращающихся с конфиденциальной и ценной информацией.
Квантовое распределение ключей, одно из самых известных и развитых направлений применения квантовой криптографии, получит ещё белее широкое распространение. Мы находимся на рассвете главенства квантовых вычислений с их потенциалом решать задачи, неподвластные классическим компьютерам.
Дальнейшее исследование технологии квантовых вычислений вызовет напряженность в рядах организаций, имеющих дело с ценной и конфиденциальной информацией. Некоторые бизнесы будут вынуждены принимать беспрецедентные меры для защиты своих коммуникаций от криптографических атак с использованием технологии квантовых коммуникаций. Автор предполагает, что мы увидим начало этого тренда в 2020 году.
Современные представления о составе и свойствах кибератак на веб-приложения, практики обеспечения кибербезопасности приложений, а также влияние перехода на микросервисную архитектуру рассмотрены в исследовании и отчёте Radware “The State of Web Application Security”.
teecat
Вот было бы правильно, если бы составители прогнозов страховали свою ответственность — не сбылось — сбылось. А в конце года честно выкладывали отчет о сбывшемся
Ну вот скажем не верю в
Я лично более верю, что утечет все, что можно утечь и утечки прекратятся по причине того, что утекло у всех. И то по причине смены админов/ПО возможны последующие утечки
WeRReD
Количество утечек прямопропорционально количеству криво-настроенных инстансов Elastic Search.
А если серьезно — все больше и больше внедряется автоматический инструментарий учета и коррекции «неправильных» облачных настроек безопасности (да и не только облачных), особенно на корпоративном уровне. Горький опыт, как оказывается, учит.
На «нет» утечки, конечно, не сойдут, но их количество должно быть меньше.
teecat
Количество настроек прямо пропорционально уровню знаний админов и конечных пользователей, распространенности практики обновлений и готовности бизнеса платить за нужные средства защиты
Если бы горький опыт учил, то антивирусы давно бы уже настраивались корректно. Свежий вот опрос — ограничения доступа к данным даже у половины админов не настроены