Идентификационная инфраструктура компаний в Азиатско-Тихоокеанском регионе (APAC) находится под угрозой из-за ИИ 🚀.
Эксперт, CEO Keeper Security Даррен Гуччоне, отметил, что ИИ упростил масштабирование атак на учетные записи и системы доступа, а квантовая угроза перестала быть «проблемой далекого будущего» 📉.
Согласно исследованию Keeper Security Identity Security at Machine Speed, 83% руководителей по кибербезопасности и IT в APAC указали на усложнение ситуации с потенциальными угрозами. Почти половина респондентов (47%) напрямую связали это с ИИ-атаками 💰.
Еще одна проблема — облачная безопасность. В регионе 46% компаний считают ее основным слабым местом своей защиты ⚡.
Гуччоне отдельно отметил рост количества новых «цифровых личностей». 38% компаний в APAC испытывают давление из-за увеличения количества учетных записей и связанных с ними идентификаторов 🐋.
Еще 53% организаций указали на проблемы с взаимодействием с нечеловеческими пользователями — сервисными аккаунтами, API-токенами и учетными данными для автоматизации. Они появляются быстрее, чем компании успевают выстраивать контроль 📊.
Многие организации продолжают применять SMS-аутентификацию. В APAC такой метод используется в 36% компаний, а в Китае — в 40%.
Эксперт считает SMS одним из самых уязвимых элементов защиты. Он напомнил о рисках подмены SIM-карты, фишинга в реальном времени и социальной инженерии с использованием ИИ.
На этом фоне 41% компаний региона уже внедрили устойчивую к фишингу MFA — FIDO2, аппаратные ключи безопасности и passkeys. Но полностью перейти на последний и самый безопасный тип защиты смогли только 26% организаций.
В то же время 64% компаний в мире до сих пор не имеют полноценно работающей PAM-системы. В APAC такой механизм внедрен у 38% организаций, а в Японии — только у 22%.
Квантовая угроза и новые стандарты Вторая часть колонки касается квантовой угрозы. По мнению Гуччоне, сценарий harvest now, decrypt later нельзя считать чисто теоретическим. Злоумышленники уже сейчас аккумулируют зашифрованные данные, рассчитывая взломать их после появления мощных квантовых компьютеров 🔒.
Под угрозой — информация с длинным сроком жизни: финансовая отчетность, интеллектуальная собственность и инфраструктура идентификации.
Гуччоне напомнил, что в августе 2024 года NIST первые стандарты постквантовой криптографии — FIPS 203, FIPS 204 и FIPS 205. В марте 2025 года британский NCSC дорожную карту миграции на постквантовое шифрование.
В SMBtech этот график приводят как сигнал, что откладывать подготовку уже не получится ⏰.
Cloudflare после публикации стандартов NIST их важной вехой для защиты современных коммуникаций в мире квантовых вычислений. OpenID Foundation также, что угроза затрагивает токены, сертификаты и TLS — базовые элементы современной инфраструктуры идентификации.
Практические предложения по улучшению безопасности сводятся к:
отказу от SMS-аутентификации;
ускоренному внедрению passkeys и MFA;
инвентаризации криптографических зависимостей перед переходом на гибридные и постквантовые схемы, что компания подготовит сетевую инфраструктуру перед квантовым скачком 💻.
По материалам ForkLog