Інфраструктура ідентифікації організацій в Азійсько-Тихоокеанському регіоні (APAC) не справляється з поточним рівнем загроз, посилених штучним інтелектом. Про це зазначив генеральний директор Keeper Security Даррен Гуччоне у своїй статті для SMBtech.
ШІ значно полегшив масштабування атак на облікові записи та системи доступу, а квантова загроза перестала бути лише «віддаленою проблемою майбутнього», наголосив експерт, посилаючись на дослідження Keeper Security Identity Security at Machine Speed.
Згідно зі звітом, 83% керівників з питань кібербезпеки та IT в APAC відзначили ускладнення ситуації щодо потенційних загроз. Майже половина опитаних (47%) прямо пов’язали це зі зловживаннями, спричиненими ШІ.
Ще одним викликом є безпека хмарних технологій. У цьому регіоні 46% компаній вважають її ключовим вразливим місцем свого захисту.
Гуччоне також окремо наголосив на збільшенні кількості нових «цифрових ідентичностей». 38% компаній в APAC відчувають тиск через зростання кількості облікових записів та пов’язаних з ними ідентифікаторів.
Крім того, 53% організацій вказали на труднощі в управлінні сервісними обліковими записами, API-токенами та обліковими даними для автоматизації. Ці елементи з’являються швидше, ніж компанії встигають налаштувати належний контроль.
Численні організації продовжують використовувати SMS-автентифікацію. В APAC цей метод застосовується у 36% компаній, а в Китаї — у 40%.
Експерт вважає SMS одним із найслабших елементів безпеки. Він нагадав про ризики, пов’язані з підміною SIM-карти, фішингом у реальному часі та соціальною інженерією, що використовує ШІ.
На цьому тлі 41% компаній регіону вже впровадили стійку до фішингу MFA, таку як FIDO2, апаратні ключі безпеки та passkeys. Однак, повний перехід на останній, найбільш надійний тип захисту, здійснили лише 26% організацій.
Водночас 64% компаній у всьому світі досі не мають повноцінно функціонуючої PAM-системи. В APAC такий механізм імплементовано у 38% організацій, а в Японії — лише у 22%.
Квантова загроза та новітні стандарти
Друга частина статті присвячена квантовій загрозі. На думку Гуччоне, сценарій «збирай зараз, розшифровуй пізніше» (harvest now, decrypt later) не слід вважати суто теоретичним. Зловмисники вже зараз накопичують зашифровані дані, розраховуючи зламати їх після появи потужних квантових комп’ютерів.
Під загрозою опиняється інформація з тривалим терміном актуальності: фінансова звітність, інтелектуальна власність та інфраструктура ідентифікації.
Гуччоне нагадав, що в серпні 2024 року NIST затвердив перші стандарти постквантової криптографії — FIPS 203, FIPS 204 та FIPS 205.
У березні 2025 року британський NCSC опублікував план міграції на постквантове шифрування. Цей документ пропонує:
- до 2028 року провести інвентаризацію систем, залежних від криптографії;
- до 2031 року виконати пріоритетні міграції;
- до 2035 року завершити процес переходу.
У SMBtech цей розклад розглядають як сигнал, що подальше відкладання підготовки вже неможливе.
Cloudflare, після випуску стандартів NIST, назвала їх важливим кроком для захисту сучасних комунікацій в епоху квантових обчислень. OpenID Foundation також попереджала, що ця загроза стосується токенів, сертифікатів та TLS — ключових компонентів сучасної інфраструктури ідентифікації.
Практичні рекомендації для підвищення безпеки включають:
- відмову від SMS-автентифікації;
- прискорене впровадження passkeys та MFA;
- інвентаризацію криптографічних залежностей перед переходом на гібридні та постквантові рішення.
Нагадаємо, у травні глобальний директор з інновацій Cisco Гай Дідріх повідомив, що компанія готує свою мережеву інфраструктуру до майбутнього квантового стрибка.