Меню
Поиск

Пять тенденций информационной безопасности 2020 г. от Eset

12 декабрь, 2019 - 11:45

Пять тенденций информационной безопасности 2020 г. от Eset

Компания Eset представила ежегодный прогноз развития киберугроз на ближайшие 12 месяцев. По мнению специалистов, в 2020 г. граница между фейками и правдой будет становиться еще более размытой за счет использования новых технологий, а многочисленные смарт-дома и умные города могут столкнуться с рядом проблем кибербезопасности.

Тренд №1: Распространение фейковых новостей с целью пропаганды и вмешательства в выборы

Термин «фейковые новости» стал особенно распостранненным после разоблачения фактов манипулирования информацией и данными на выборах 2016 г. в США. Несомненно, проблема вновь будет активно обсуждаться во время избирательной кампании 2020 г. И хотя Facebook в этом году был оштрафован на 5 млрд. долл. за его роль в скандале Cambridge Analytica, во время которого стало известно о незаконном использовании персональных данных пользователей в ходе избирательных кампаний, использование конфиденциальной информации как инструмента манипуляции продолжится и в 2020 г.

«Как видим, массовые утечки данных, а также попытки взлома корпоративных систем и правительственных учреджений происходят регулярно, поэтому технологии и процессы голосования тоже могут стать целями подобных атак», – отмечают специалисты Eset.

Тренд №2: Машинное обучение: дополнительный уровень безопасности или угроза для нее

Несмотря на то, что для появления самодостаточного искусственного интеллекта еще нужно время, машинное обучение продолжает развиваться, став одной из самых захватывающих технологических разработок в истории. Хотя технология открывает большие возможности для отрасли кибербезопасности, ее также будут использовать и злоумышленники для увеличения масштабов и сложности атак.

Одной из таких техник на основе машинного обучения является технология deepfake, и исследователи Eset прогнозируют, что в будущем году она еще активнее будет применяться в киберпреступлениях. В связи с такой опасностью пользователям нужно привыкать относиться скептически даже к реалистическим видео и другой информации в сети Интернет.

Тренд №3: Время трансформаций для конфиденциальности данных

Хотя в некоторых странах в 2019 г. принимались новые нормы для решения проблемы конфиденциальности данных, чувство недоверия у пользователей относительно безопасности своих персональных данных остается. В этих условиях компаниям нужно позаботиться о полной функциональности своих продуктов при условии строгого соблюдения норм конфиденциальности. Поскольку нынешняя модель заключается в использовании данных клиентов в качестве товара, который продается, эта рекомендация требует по-настоящему инновационного подхода.

Тренд №4: Умные и незащищенные города

За последние годы предметы ежедневного использования быстро получают доступ к сети Интернет, а «умными» становятся целые дома и даже города. Более 80% новостроек содержат, по крайней мере, некоторые элементы Интернета вещей (IoT), однако за стремительным ростом смарт-городов не успевает совершенствование их систем защиты от возможных атак.

Много умных устройств и систем не имеют надежных протоколов аутентификации или вообще не защищены любым решением по безопасности.

Тренд №5: Цифровая трансформация

Потребность адаптации компаний к цифровому миру – не новая. Однако одной особой тенденцией цифровой трансформации является рост мобильности сотрудников. Способность оставаться на связи с сетями, независимо от местонахождения персонала, постоянно увеличивает количество целей и риск атак. И хотя скорость использования мобильных технологий компаниями растет, часто проблемы безопасности остаются нерешенными.

«В течение ближайших месяцев организации начнут внедрять серьезные изменения почти во всех сферах своего бизнеса. Изменения прежде всего коснутся того, как компании обрабатывают информацию и данные, используемые в операциях», – отмечают специалисты Eset.

Ключевыми факторами для предприятий, которые начинают путь цифровой трансформации, являются понимание актуальности вопросов кибербезопасности и использование надежных решений для всесторонней защиты корпоративной сети от возможных угроз и сверхсовременных сложных атак.