David Richardson, Senior Director of Product Management beim Netzwerkdienstleister Lookout Mobile Security, mit seinen Ansichten für das kommende Jahr.
1. Mobile wird zum meist genutzten Angriffsvektor bei Phishing-Angriffen – Lookout geht davon aus, dass Phishing-Versuche, die sich gegen mobile Endgeräte richten und es auf die Zugangsdaten der Benutzer abgesehen haben, gegenüber traditionellen E-Mail-basierten Angriffen zunehmen werden. Traditionelle E-Mail-Sicherheitslösungen blockieren potentielle Phishing-E-Mails und böswillig veränderte URLs. Eine Methode, die sich eignet, um Unternehmenskonten vor der Übernahme durch Angreifer zu schützen. Dieser Ansatz vernachlässigt allerdings mobile Bedrohungsvektoren. Dazu zählen persönliche Mail-Konten, soziale Netzwerke und andere mobile Messaging-Plattformen wie Secure Messaging Apps und SMS/MMS. Darüber hinaus sind mobile Endgeräte auch aus anderen Gründen für Angreifer interessant. So bieten sie nicht nur neue Zugangswege, sondern sind auch aufgrund der persönlichen Erreichbarkeit und Interaktionsmöglichkeiten sowie ihrer Benutzeroberfläche besonders attraktiv für Hacker. Unternehmen sollten sich darüber im Klaren sein, dass, wenn es in einer Post-Perimeter-Welt zu Social Engineering kommt, E-Mail nicht mehr der einzige und auch nicht der primäre Einfallsvektor für Bedrohungen ist.
2. 2FA ist tot. Lang lebe MFA. – Der Bereich Authentifizierung wird sich 2020 von der 2-Faktor-Authentifizirung hin zu einer Multifaktor-Authentifizierung bewegen, einschließlich der Nutzung von biometrischen Methoden. Die meisten Firmen haben One Time Authorization Codes (OTAC) implementiert, um 2-Faktor-Authentifizierung (2FA) zu gewährleisten. Neben Lookout haben weitere Branchenvertreter bereits beobachtet, dass OTAC ins Visier ausgereifter Phishing-Angriffe geraten ist. Um sich vor dem Diebstahl von Zugangsdaten besser zu schützen und Compliance-Anforderungen zu erfüllen, setzen Firmen bei mobilen Endgeräten zunehmend auf MFA und Biometrie. Dieser Ansatz stärkt den Authentifizierungsprozess und verbessert die Benutzererfahrung. Es ist von zentraler Bedeutung, dass insbesondere die mobilen Endgeräte vor einer Kompromittierung geschützt werden.
3. Angreifer werden maschinelles Lernen nutzen, um autonom vorgehen zu können – Ein Beispiel, bei dem Angreifer vermutlich maschinelles Lernen nutzen werden, ist die Durchführung von Phishing-Kampagnen. Phishing wird dank künstlicher Intelligenz noch ansprechender. A/B-Seiten werden mithilfe von KI-basierten Algorithmen getestet, um die Conversion Rates zu verbessern. Und schließlich werden über KI-basierte Algorithmen neue Domains erzeugt und registriert. Diese Verbesserungen erlauben es, Angriffe schneller durchzuführen als die meisten der existierenden Lösungen sie erkennen können.
4. Angriffe bei Wahlen werden sich 2020 auf den Bereich „mobile“ konzentrieren – Cyberangriffe haben sich weiterentwickelt, und dabei sind insbesondere mobile Endgeräte aufgrund der persönlichen Erreichbarkeit und Interaktionsmöglichkeiten sowie der Benutzeroberfläche in den Fokus geraten. Das wird bei den Präsidentschaftswahlen in den USA 2020 nicht anders sein. Spear-Phishing-Attacken werden sich nicht mehr auf die traditionellen E-Mail-Phishing-Angriffe beschränken, wie wir sie noch bei den Wahlen im Jahr 2016 beobachten konnten. Fortschrittliche Angriffsmethoden werden sich ebenso gegen verschlüsselte Messaging Apps richten wie gegen soziale Medien, Fake-Anrufe und Sprachnachrichten inklusive. Noch bevor die nächste Wahl beendet ist, werden wir wahrscheinlich irgendeine Form der Datenschutzverletzung als Folge von Social Engineering oder einer mobilen Phishing-Attacke beobachten können. Ganz besonders, weil die Wählerkampagnen bei den US-Präsidentschaftswahlen mobile Endgeräte stark zur Wählermobilisierung nutzen.
5. Partnerschaften sind die neue Konsolidierung – Innerhalb der letzten 10 Jahre hat es in der Sicherheitsindustrie etliche Merger und Akquisitionen gegeben. Dieser Trend wird sich vermutlich fortsetzen. Hersteller werden sich für eine möglichst nahtlose Integration ihrer Lösungen einsetzen, um die Unternehmenssicherheit umfassend zu verbessern. 2020 und in den kommenden Jahren werden wir aber einen neuen Trend beobachten können. Sicherheitsanbieter werden mehr und mehr dazu übergehen, Allianzen mit anderen Anbietern einzugehen. Selbst dann, wenn es sich um Mitbewerber handelt. Diese strategisch ausgerichteten Partnerschaften sollen dazu beitragen, Angriffe im Sinne eines größeren Ganzen besser in den Griff zu bekommen. Eines der Beispiele aus jüngerer Zeit ist die App Defense Alliance, 2019 gegründet mit dem Ziel, Schad-Apps in Google Play auszumerzen. Solche strategischen Allianzen haben zudem einen positiven Effekt für KI-basierende Lösungen. Die profitieren von einem größeren Daten-Pool, um die im maschinellen Lernen eingesetzten Algorithmen zu optimieren.
Foto: ©weerapat1003-stock.adobe_.com
