HP z prognozami dotyczącymi bezpieczeństwa na 2026 rok
Koncern HP opublikował raport z prognozami dotyczącymi bezpieczeństwa na 2026 rok. Przynosi on bardzo ciekawe wnioski. Firmy będą musiały mierzyć się z zagrożeniami, które łączą świat cyfrowy z fizycznym, a także z coraz większą rolą automatyzacji i sztucznej inteligencji w rękach przestępców. Bezpieczeństwo przestanie być dodatkiem do infrastruktury IT, a zacznie być jej fundamentem ocenianym na każdym etapie życia urządzeń i danych.
Upowszechnienie uwierzytelniania wieloskładnikowego zmusza cyberprzestępców do zmiany strategii i odejścia od prostego wykradania haseł. Pliki cookie i tokeny sesyjne stają się atrakcyjnym celem, ponieważ pozwalają ominąć zabezpieczenia bez konieczności łamania haseł. Ataki tego typu są szczególnie groźne dla administratorów systemów, którzy logują się do kluczowych paneli zarządzania przez przeglądarkę. Brak dojrzałych mechanizmów ochrony przed kradzieżą cookie sprawia, że skala tego zagrożenia będzie szybko rosnąć.
Zorganizowane grupy przestępcze coraz częściej będą wykorzystywać agentów AI do automatyzacji przygotowań do ataków. Sztuczna inteligencja pomoże w wyszukiwaniu podatnych celów, analizie luk w zabezpieczeniach oraz skalowaniu kampanii. Dzięki AI bariery wejścia do cyberprzestępczości będą niższe, a skuteczność ataków wyższa nawet przy ograniczonych zasobach. Firmy nie będą w stanie wykryć wszystkich zagrożeń, dlatego kluczowa stanie się szybka izolacja i neutralizacja incydentów.
Praca hybrydowa i mobilność pracowników zwiększają podatność sprzętu na fizyczne manipulacje. Coraz tańsze i łatwiej dostępne narzędzia umożliwią ingerencję w laptopy i inne urządzenia poza biurem. Ataki fizyczne mogą prowadzić do kradzieży danych, przejęcia kontroli nad sprzętem lub trwałego jego unieruchomienia. Organizacje będą coraz częściej audytowane pod kątem odporności urządzeń na fizyczne naruszenia.
Organizacje będą odchodzić od rozproszonych modeli bezpieczeństwa na rzecz scentralizowanego zarządzania tożsamością. Kluczowe stanie się śledzenie pochodzenia danych i kontrola ich użycia przez cały cykl życia. Bezpieczeństwo przestanie być reakcją na incydenty, a stanie się ciągłym procesem nadzoru. Nowe podejście ma chronić użytkowników bez utrudniania im codziennej pracy.
Czytaj też: HP z raportem Threat Insights. Coraz bardziej zuchwałe metody cybeprzestępców?
Grafika tytułowa: Mina Rad / Unsplash
