ИИ и квантовые компьютеры создают риски для систем безопасности компаний APAC
Уязвимости идентификационной инфраструктуры в регионе
По данным исследования Keeper Security Identity Security at Machine Speed, 83% руководителей по кибербезопасности и IT-специалистов в Азиатско-Тихоокеанском регионе зафиксировали усложнение ситуации с потенциальными угрозами. 47% опрошенных связали это напрямую с атаками, основанными на технологиях искусственного интеллекта. Глава Keeper Security Даррен Гуччоне в колонке для SMBtech отметил, что ИИ значительно упростил масштабирование атак на учетные записи и системы доступа.
Облачная безопасность остается критической зоной: 46% компаний в APAC признали ее основным слабым местом своей защиты. Отдельное давление создает рост числа «цифровых личностей» — 38% организаций испытывают трудности из-за увеличения количества учетных записей и связанных с ними идентификаторов. Еще 53% респондентов указали на проблемы с нечеловеческими пользователями: сервисными аккаунтами, токенами программных интерфейсов (API) и учетными данными для автоматизации, которые появляются быстрее, чем выстраивается контроль.
36% компаний региона продолжают использовать SMS-аутентификацию, в Китае этот показатель достигает 40%. Гуччоне назвал SMS одним из наиболее уязвимых элементов защиты, сославшись на риски подмены SIM-карты, фишинга в реальном времени и социальной инженерии с применением ИИ. Тем временем 41% организаций внедрили устойчивую к фишингу мультифакторную аутентификацию (MFA) — стандарт FIDO2, аппаратные ключи безопасности и ключи доступа (passkeys). Полный переход на passkeys осуществили лишь 26% компаний.
Управление привилегированным доступом (PAM) отсутствует у 64% организаций в мире. В APAC этот механизм развернут у 38% опрошенных, а в Японии — только у 22%.
Квантовая угроза и переход на постквантовые стандарты
Вторая часть колонки Гуччоне посвящена квантовой угрозе. Сценарий harvest now, decrypt later, по его оценке, не является чисто теоретическим: злоумышленники уже накапливают зашифрованные данные в расчете на последующий взлом с появлением мощных квантовых компьютеров. Под угрозой находится информация с длительным сроком хранения — финансовая отчетность, интеллектуальная собственность, идентификационная инфраструктура.
В августе 2024 года Национальный институт стандартов и технологий США (NIST) утвердил первые стандарты постквантовой криптографии: FIPS 203, FIPS 204 и FIPS 205. В марте 2025 года британский Национальный центр кибербезопасности (NCSC) выпустил дорожную карту миграции на постквантовое шифрование. Документ предусматривает инвентаризацию криптозависимых систем к 2028 году, приоритетные миграции к 2031 году и полное завершение перехода к 2035 году. Cloudflare охарактеризовала стандарты NIST как значимый этап для защиты коммуникаций в эпоху квантовых вычислений. OpenID Foundation предупредила, что угроза затрагивает токены, сертификаты и протокол TLS — базовые элементы современной инфраструктуры идентификации.
Практические рекомендации экспертов включают отказ от SMS-аутентификации, ускоренное внедрение passkeys и MFA, а также инвентаризацию криптографических зависимостей перед переходом на гибридные и постквантовые схемы. В мае текущего года глобальный директор по инновациям Cisco Гай Дидрих сообщил о подготовке компанией сетевой инфраструктуры к квантовым изменениям.