Идентификационная инфраструктура компаний в Азиатско-Тихоокеанском регионе (APAC) не справляется с нынешним уровнем угроз из-за искусственного интеллекта. Об этом написал CEO Keeper Security Даррен Гуччоне в колонке для SMBtech.
ИИ упростил масштабирование атак на учетные записи и системы доступа, а квантовая угроза перестала быть «проблемой далекого будущего», заявил эксперт со ссылкой на исследование Keeper Security Identity Security at Machine Speed.
Согласно отчету, 83% руководителей по кибербезопасности и IT в APAC указали на усложнение ситуации с потенциальными угрозами. Почти половина респондентов (47%) напрямую связали это с ИИ-атаками.
Еще одна проблема — облачная безопасность. В регионе 46% компаний считают ее основным слабым местом своей защиты.
Гуччоне отдельно отметил рост количества новых «цифровых личностей». 38% компаний в APAC испытывают давление из-за увеличения количества учетных записей и связанных с ними идентификаторов.
Еще 53% организаций указали на проблемы с взаимодействием с нечеловеческими пользователями — сервисными аккаунтами, API-токенами и учетными данными для автоматизации. Они появляются быстрее, чем компании успевают выстраивать контроль.
Многие организации продолжают применять SMS-аутентификацию. В APAC такой метод используется в 36% компаний, а в Китае — в 40%.
Эксперт считает SMS одним из самых уязвимых элементов защиты. Он напомнил о рисках подмены SIM-карты, фишинга в реальном времени и социальной инженерии с использованием ИИ.
На этом фоне 41% компаний региона уже внедрили устойчивую к фишингу MFA — FIDO2, аппаратные ключи безопасности и passkeys. Но полностью перейти на последний и самый безопасный тип защиты смогли только 26% организаций.
В то же время 64% компаний в мире до сих пор не имеют полноценно работающей PAM-системы. В APAC такой механизм внедрен у 38% организаций, а в Японии — только у 22%.
Квантовая угроза и новые стандарты
Вторая часть колонки касается квантовой угрозы. По мнению Гуччоне, сценарий harvest now, decrypt later нельзя считать чисто теоретическим. Злоумышленники уже сейчас аккумулируют зашифрованные данные, рассчитывая взломать их после появления мощных квантовых компьютеров.
Под угрозой — информация с длинным сроком жизни: финансовая отчетность, интеллектуальная собственность и инфраструктура идентификации.
Гуччоне напомнил, что в августе 2024 года NIST утвердил первые стандарты постквантовой криптографии — FIPS 203, FIPS 204 и FIPS 205.
В марте 2025 года британский NCSC выпустил дорожную карту миграции на постквантовое шифрование. Документ предлагает:
к 2028 году провести инвентаризацию криптозависимых систем;
к 2031 году выполнить приоритетные миграции;
к 2035 году завершить переход.
В SMBtech этот график приводят как сигнал, что откладывать подготовку уже не получится.
Cloudflare после публикации стандартов NIST назвала их важной вехой для защиты современных коммуникаций в мире квантовых вычислений. OpenID Foundation также предупреждала, что угроза затрагивает токены, сертификаты и TLS — базовые элементы современной инфраструктуры идентификации.
Практические предложения по улучшению безопасности сводятся к:
отказу от SMS-аутентификации;
ускоренному внедрению passkeys и MFA;
инвентаризации криптографических зависимостей перед переходом на гибридные и постквантовые схемы.
Напомним, в мае глобальный директор по инновация Cisco Гай Дидрих сообщил, что компания подготовит сетевую инфраструктуру перед квантовым скачком.
