Все новости крипты
в одном месте!
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Глава Keeper Security заявил, что системы идентификации в Азиатско-Тихоокеанском регионе (APAC) перестали справляться с современными киберугрозами из-за развития ИИ.
Искусственный интеллект серьезно упростил массовые атаки на учетные записи, а квантовая опасность из гипотетической превратилась в реальную, отметил Даррен Гуччоне, ссылаясь на данные отчета Keeper Security Identity Security at Machine Speed.
Согласно исследованию, 83% ИТ- и ИБ-руководителей в APAC фиксируют рост сложности потенциальных угроз. Почти половина опрошенных (47%) связывают это напрямую с атаками с использованием ИИ.
Облачная безопасность остается еще одной брешью: 46% компаний региона считают ее самым слабым звеном своей защиты.
Гуччоне подчеркнул проблему лавинообразного роста «цифровых личностей». 38% организаций в APAC испытывают давление из-за стремительного увеличения числа учетных записей и идентификаторов.
Более половины компаний (53%) сообщили о трудностях при работе с нечеловеческими пользователями — сервисными аккаунтами, API-токенами и данными для автоматизации. Они множатся быстрее, чем бизнес успевает наладить контроль.
Многие организации по-прежнему полагаются на SMS-аутентификацию. В APAC этот метод применяют 36% компаний, а в Китае — 40%.
Эксперт назвал SMS одним из наиболее уязвимых способов защиты, напомнив об угрозах подмены SIM-карт, фишинга в реальном времени и атак социальной инженерии с применением ИИ.
На этом фоне 41% компаний региона уже внедрили устойчивую к фишингу MFA — FIDO2, аппаратные ключи и passkeys. Однако полностью перейти на самый безопасный тип защиты смогли лишь 26% организаций.
При этом 64% компаний по всему миру до сих пор не имеют полноценной PAM-системы. В APAC такой механизм работает у 38% организаций, а в Японии — лишь у 22%.
Квантовая угроза и новые стандарты
Вторая часть колонки посвящена квантовой опасности. По мнению Гуччоне, сценарий «собери сейчас, расшифруй позже» перестал быть чисто теоретическим. Злоумышленники уже накапливают зашифрованные данные, планируя взломать их после появления мощных квантовых компьютеров.
Под удар попадает информация с долгим сроком жизни: финансовая отчетность, интеллектуальная собственность и инфраструктура идентификации.
Гуччоне напомнил, что в августе 2024 года NIST утвердил первые стандарты постквантовой криптографии — FIPS 203, FIPS 204 и FIPS 205.
В марте 2025 года британский NCSC опубликовал дорожную карту перехода на постквантовое шифрование. Документ предполагает:
— инвентаризацию криптозависимых систем к 2028 году;
— приоритетную миграцию к 2031 году;
— полное завершение перехода к 2035 году.
В SMBtech этот график считают сигналом, что откладывать подготовку больше нельзя.
Cloudflare после выхода стандартов NIST назвала их важной вехой для защиты современных коммуникаций в мире квантовых вычислений. OpenID Foundation также предупреждала, что угроза касается токенов, сертификатов и TLS — базовых элементов инфраструктуры идентификации.
Практические рекомендации по усилению безопасности сводятся к:
— отказу от SMS-аутентификации;
— ускоренному внедрению passkeys и MFA;
— инвентаризации криптографических зависимостей перед переходом на гибридные и постквантовые схемы.
Ранее в мае глобальный директор по инновациям Cisco Гай Дидрих заявил, что компания подготовит сетевую инфраструктуру к квантовому скачку.
Популярные новости: