Угрозы Азиатско-Тихоокеанского региона 🚀
Идентификационная инфраструктура компаний в Азиатско-Тихоокеанском регионе не справляется с нынешним уровнем угроз из-за искусственного интеллекта. Об этом написал CEO Keeper Security Даррен Гуччоне в колонке для.
ИИ упростил масштабирование атак на учетные записи и системы доступа, а квантовая угроза перестала быть «проблемой далекого будущего», заявил эксперт со ссылкой на исследование Keeper Security Identity Security at Machine Speed. Это вызывает серьезную обеспокоенность!
Согласно отчету, 83% руководителей по кибербезопасности и IT в APAC указали на усложнение ситуации с потенциальными угрозами. Почти половина респондентов (47%) напрямую связали это с ИИ-атаками. Это просто неожиданное развитие событий!
Еще одна проблема — облачная безопасность. В регионе 46% компаний считают ее основным слабым местом своей защиты. Это говорит о том, что компании не готовы к будущим угрозам!
Гуччоне отдельно отметил рост количества новых «цифровых личностей». 38% компаний в APAC испытывают давление из-за увеличения количества учетных записей и связанных с ними идентификаторов. Это вызывает серьезную обеспокоенность!
Облачная безопасность 📊
Еще 53% организаций указали на проблемы с взаимодействием с нечеловеческими пользователями — сервисными аккаунтами, API-токенами и учетными данными для автоматизации. Они появляются быстрее, чем компании успевают выстраивать контроль. Это просто неожиданное развитие событий!
Многие организации продолжают применять SMS-аутентификацию. В APAC такой метод используется в 36% компаний, а в Китае — в 40%. Но эксперт считает SMS одним из самых уязвимых элементов защиты.
Он напомнил о рисках подмены SIM-карты, фишинга в реальном времени и социальной инженерии с использованием ИИ. Это просто неожиданное развитие событий!
Защита данных 💰
На этом фоне 41% компаний региона уже внедрили устойчивую к фишингу MFA — FIDO2, аппаратные ключи безопасности и passkeys. Но полностью перейти на последний и самый безопасный тип защиты смогли только 26% организаций.
В то же время 64% компаний в мире до сих пор не имеют полноценно работающей PAM-системы. В APAC такой механизм внедрен у 38% организаций, а в Японии — только у 22%.
Квантовая угроза ⚡
Квантовая угроза и новые стандарты Вторая часть колонки касается квантовой угрозы. По мнению Гуччоне, сценарий harvest now, decrypt later нельзя считать чисто теоретическим. Злоумышленники уже сейчас аккумулируют зашифрованные данные, рассчитывая взломать их после появления мощных квантовых компьютеров.
Под угрозой — информация с длинным сроком жизни: финансовая отчетность, интеллектуальная собственность и инфраструктура идентификации. Это просто неожиданное развитие событий!
Гуччоне напомнил, что в августе 2024 года NIST первые стандарты постквантовой криптографии — FIPS 203, FIPS 204 и FIPS 205.
За матеріалами ForkLog