Illustration: Absmeier, Tumisu

Mobile wird zum meist genutzten Angriffsvektor bei Phishing-Angriffen

Phishing-Versuche, die sich gegen mobile Endgeräte richten und es auf die Zugangsdaten der Benutzer abgesehen haben, werden gegenüber traditionellen E-Mail-basierten Angriffen zunehmen. Traditionelle E-Mail-Sicherheitslösungen blockieren potenzielle Phishing-E-Mails und böswillig veränderte URLs. Eine Methode, die sich eignet, um Unternehmenskonten vor der Übernahme durch Angreifer zu schützen. Dieser Ansatz vernachlässigt allerdings mobile Bedrohungsvektoren. Dazu zählen persönliche Mail-Konten, soziale Netzwerke und andere mobile Messaging-Plattformen wie Secure Messaging Apps und SMS/MMS. Darüber hinaus sind mobile Endgeräte auch aus anderen Gründen für Angreifer interessant. So bieten sie nicht nur neue Zugangswege, sondern sind auch aufgrund der persönlichen Erreichbarkeit und Interaktionsmöglichkeiten sowie ihrer Benutzeroberfläche besonders attraktiv für Hacker. Unternehmen sollten sich darüber im Klaren sein, dass, wenn es in einer Post-Perimeter-Welt zu Social Engineering kommt, E-Mail nicht mehr der einzige und auch nicht der primäre Einfallsvektor für Bedrohungen ist.

2FA ist tot. Lang lebe MFA.

Der Bereich Authentifizierung wird sich 2020 von der 2-Faktor-Authentifizirung hin zu einer Multifaktor-Authentifizierung bewegen, einschließlich der Nutzung von biometrischen Methoden. Die meisten Firmen haben One Time Authorization Codes (OTAC) implementiert, um 2-Faktor-Authentifizierung (2FA) zu gewährleisten. Neben Lookout haben weitere Branchenvertreter bereits beobachtet, dass OTAC ins Visier ausgereifter Phishing-Angriffe geraten ist. Um sich vor dem Diebstahl von Zugangsdaten besser zu schützen und Compliance-Anforderungen zu erfüllen, setzen Firmen bei mobilen Endgeräten zunehmend auf MFA und Biometrie. Dieser Ansatz stärkt den Authentifizierungsprozess und verbessert die Benutzererfahrung. Es ist von zentraler Bedeutung, dass insbesondere die mobilen Endgeräte vor einer Kompromittierung geschützt werden.

Angreifer werden maschinelles Lernen nutzen, um autonom vorgehen zu können

Ein Beispiel, bei dem Angreifer vermutlich maschinelles Lernen nutzen werden, ist die Durchführung von Phishing-Kampagnen. Phishing wird dank künstlicher Intelligenz noch ansprechender. A/B-Seiten werden mithilfe von KI-basierten Algorithmen getestet, um die Conversion Rates zu verbessern. Und schließlich werden über KI-basierte Algorithmen neue Domains erzeugt und registriert. Diese Verbesserungen erlauben es, Angriffe schneller durchzuführen als die meisten der existierenden Lösungen sie erkennen können.

Angriffe bei Wahlen werden sich 2020 auf den Bereich »mobile« konzentrieren

Cyberangriffe haben sich weiterentwickelt, und dabei sind insbesondere mobile Endgeräte aufgrund der persönlichen Erreichbarkeit und Interaktionsmöglichkeiten sowie der Benutzeroberfläche in den Fokus geraten. Das wird bei den Präsidentschaftswahlen in den USA 2020 nicht anders sein. Spear-Phishing-Attacken werden sich nicht mehr auf die traditionellen E-Mail-Phishing-Angriffe beschränken, wie wir sie noch bei den Wahlen im Jahr 2016 beobachten konnten. Fortschrittliche Angriffsmethoden werden sich ebenso gegen verschlüsselte Messaging Apps richten wie gegen soziale Medien, Fake-Anrufe und Sprachnachrichten inklusive. Noch bevor die nächste Wahl beendet ist, werden wir wahrscheinlich irgendeine Form der Datenschutzverletzung als Folge von Social Engineering oder einer mobilen Phishing-Attacke beobachten können. Ganz besonders, weil die Wählerkampagnen bei den US-Präsidentschaftswahlen mobile Endgeräte stark zur Wählermobilisierung nutzen.

Partnerschaften sind die neue Konsolidierung

Innerhalb der letzten 10 Jahre hat es in der Sicherheitsindustrie etliche Merger und Akquisitionen gegeben. Dieser Trend wird sich vermutlich fortsetzen. Hersteller werden sich für eine möglichst nahtlose Integration ihrer Lösungen einsetzen, um die Unternehmenssicherheit umfassend zu verbessern. 2020 und in den kommenden Jahren werden wir aber einen neuen Trend beobachten können. Sicherheitsanbieter werden mehr und mehr dazu übergehen, Allianzen mit anderen Anbietern einzugehen. Selbst dann, wenn es sich um Mitbewerber handelt. Diese strategisch ausgerichteten Partnerschaften sollen dazu beitragen, Angriffe im Sinne eines größeren Ganzen besser in den Griff zu bekommen. Eines der Beispiele aus jüngerer Zeit ist die App Defense Alliance, 2019 gegründet mit dem Ziel, Schad-Apps in Google Play auszumerzen. Solche strategischen Allianzen haben zudem einen positiven Effekt für KI-basierende Lösungen. Die profitieren von einem größeren Daten-Pool, um die im maschinellen Lernen eingesetzten Algorithmen zu optimieren.

David Richardson, Senior Director of Product Management bei Lookout

677 Artikel zu „Sicherheit 2020“

TRENDS SECURITY | NEWS | TRENDS 2020 | IT-SECURITY

Cyber-Security: Sicherheitsprognosen für das Jahr 2020

3. Dezember 2019

Die Sicherheitsforscher von Malwarebytes geben ihre Sicherheitsprognosen für das Jahr 2020 bekannt. Dabei prognostizieren die Experten zunehmende Gefahren für Unternehmen durch Ransomware-Angriffe, erwarten vermehrt Exploit-Kit-Aktivitäten und VPN-Skandale. Im Folgenden werden sechs Sicherheitsprognosen vorgestellt und in die Entwicklungen der jüngsten Zeit eingeordnet. Ransomware-Angriffe auf Unternehmen und Regierungen werden dank neu gefundener Schwachstellen zunehmen. Bereits…