Mobilgeräte werden zu einem der wichtigsten Angriffsziele für Phishing-Angriffe, Hacker setzen zunehmend maschinelles Lernen für Angriffe ein und Cloud-Angriffe werden zunehmend als fruchtbarer Boden für Kompromisse angesehen.
Die Räder der größten Cybersicherheitsbedrohungen des Jahres 2020 wurden bereits in Bewegung gesetzt. Mobile, Cloud und künstliche Intelligenz, um nur einige zu nennen, sind Trends, die von Kriminellen weiterhin ausgenutzt werden. In Verbindung mit dem rasanten Wachstum der Softwareentwicklung und dem Mangel an Cybersicherheitskompetenzen sollte dies ausreichen, um Sicherheitsprofis auf Trab zu halten. Experten sagen, dass das kommende Jahr in Sachen Cybersicherheit vor der Tür steht.
Ransomware war der Hauptübeltäter von 2019 und wird dies auch 2020 sein. Der organisierte Wechsel wird den Schwerpunkt von der Nutzung von Banktrojanern in riesigen, mit mehreren Millionen US-Dollar in Zusammenhang stehenden Überfällen auf kleinere Ransomware-Angriffe verlagern. Warum? „Sie sind leichter zu anonymisieren, leichter zu waschen und erfordern eine geringere Aufteilung von illegalen Gewinnen auf Straßenbanden, die Bankbetrug verursachen“, sagte Limor Kessem von IBM Security.
Mobilgeräte werden 2020 zu einem primären Phishing-Vektor für Angriffe bei Anmeldeinformationen. “Herkömmliche sichere E-Mail-Gateways blockieren potenzielle Phishing-E-Mails und schädliche URLs, wodurch Unternehmens-E-Mails vor Angriffen durch Übernahme von Konten geschützt werden. und andere mobile Messaging-Plattformen wie sichere Messaging-Apps und SMS / MMS “, so die Sicherheitsexperten von Lookout.
Mit zunehmender Softwareentwicklung wird auch die Notwendigkeit zunehmen, Sicherheitsbedrohungen im Keim zu ersticken. Die Angriffsfläche ist vom lokalen Code zum Pipeline-Code gewachsen. Um die Herausforderungen zu bewältigen, muss sich eine DevSecOps-Denkweise durchsetzen, sagen Sicherheitsprofis. Laut Experten muss die Code-Inspektion von der App-Einführung bis zur Produktion im Jahr 2020 beginnen. „Wir sehen, dass Unternehmen beginnen, Sicherheit in jede Phase der Entwicklungspipeline einzubauen, und erwarten, dass diese Veränderung im Jahr 2020 verstärkt wird“, schrieb Suzanne Ciccone von Veracode.
Je mehr Unternehmensinfrastruktur in die Cloud verlagert wird, desto mehr wird der Fokus auf Kriminelle gerichtet. Die guten und schlechten Nachrichten, die diesem Trend folgen, lauten: „Die Durchführung eines Angriffs wird schwieriger und die Aktionen von Bedrohungsakteuren werden ausgefeilter oder häufiger – eher zufällig als planerisch“, so ein Blick von Kaspersky auf die Sicherheitstrends für 2020.
Die Authentifizierung wird von Zwei-Faktor-Authentifizierung (2FA) auf Multi-Faktor-Authentifizierung (MFA) einschließlich Biometrie umgestellt “, so Prognosen von Lookout-Sicherheitsexperten für 2020. Das Unternehmen gab 2019 bekannt, dass es einmalige Autorisierungscodes (OTAC) eingeführt hat, um 2FA bereitzustellen, die bei fortgeschrittenen Phishing-Angriffen umgangen wurden. „Zum Schutz vor Diebstahl von Berechtigungsnachweisen und zur Einhaltung gesetzlicher Bestimmungen setzen Unternehmen zunehmend MFA und biometrische Daten mithilfe mobiler Geräte ein“, schrieb das Unternehmen.
Bestimmte Angriffe wie Phishing werden das maschinelle Lernen weiterhin nutzen, um die Optimierung von Kampagnen zu automatisieren. „Phishing-Köder und Zielseiten werden von AI-Algorithmen A / B-getestet, um die Conversion-Raten zu verbessern, während neue Domains von AI-Algorithmen generiert und registriert werden“, sagte Lookout.
Letztes Jahr ist unser Interesse an Deep Fakes geweckt worden, als Proof-of-Concept-Beispiele aufgetaucht sind und echte Meinungen geäußert und ein Unternehmen aus 243.000 US-Dollar herausgeholt haben. Es wird prognostiziert, dass Deep-Fake-Technologien, die gegen Unternehmen und bei Fehlinformationskampagnen eingesetzt werden, im Jahr 2020 immer häufiger zum Einsatz kommen werden. Deep Fake-Technologie entgegenzuwirken “, so Gartners Prognosen für 2020.
Am 14. Januar 2020 wird Microsoft die Unterstützung für Windows 7 einstellen. Für die meisten Verbraucher und Unternehmen, für die kein erweiterter Support besteht, bedeutet dies, dass Microsoft das Betriebssystem nicht mehr patcht und regelmäßig aktualisiert, auch wenn eine Sicherheitslücke gefunden wird. „Die Geschichte wird sich im Jahr 2020 wiederholen, wobei mindestens ein schwerwiegender Angriff die Schwachstelle ausnutzt, um Unternehmen auf der ganzen Welt zu treffen, ähnlich wie wir es mit dem Ende des Lebens von Windows XP gesehen haben“, schrieb Forescout.
Aufgrund der hohen Kosten für ausgeklügelte Malware-basierte Angriffe wird für 2020 ein Anstieg der Insider-Angriffe prognostiziert. „Direkte Angriffe auf die Infrastruktur werden immer teurer und erfordern immer mehr Fähigkeiten und Zeit für den Angreifer“, schrieb Kaspersky. Infolgedessen wird sich im kommenden Jahr Folgendes abzeichnen: „Die Anzahl der Angriffe mit Social-Engineering-Methoden nimmt zu… [D] Der menschliche Faktor bleibt ein schwaches Glied in der Sicherheit.“ Infolgedessen sind Angreifer bereit, große Geldbeträge Insidern anzubieten. Der Preis für Insider variiert von Region zu Region und hängt von der Position des Ziels im Unternehmen ab “, so Kaspersky.