„Im Jahr 2020 beobachteten wir eine Explosion an Cyberangriffen auf Unternehmen und Länder auf der ganzen Welt und das auf einem hohen Niveau. Dieser Trend bestätigt die erwartete Beschleunigung, und Indikatoren zeigen, dass sich dies im Jahr 2021 fortsetzen wird. Unsere Prognosen sind durch die Erweiterung der angeschlossenen Geräte, die Zunahme von Cloud-Diensten und die Bereitstellung von 5G gerechtfertigt." Clément Saad, CEO und Mitbegründer von Pradeo.
Malware wird neue Vertriebskanäle nutzen
Im vergangenen Monat fand in Frankreich eine massive Phishing-Kampagne per SMS (Smishing) statt. Die Textnachrichten verkörperten die Identität der französischen Regierung und ermutigten die Menschen, die Anwendung "Tousanticovid" über eine bestimmte URL herunterzuladen. Die Anwendung war in der Tat eine Malware, deren Ziel es war, sensible Benutzerdaten zu stehlen.
Malware infiltriert mobile Geräte, indem sie sich in Anwendungen versteckt. Bisher haben infizierte Anwendungen ihre Ziele erreicht, indem sie aus App Stores heruntergeladen wurden. Aber jetzt umgehen Cyberkriminelle die üblichen Kanäle, um ihre Effektivität zu maximieren. Zunehmend umgehen sie die öffentlichen Stores und ihre Sicherheitsbarrieren, indem sie Benutzern die Malware über unsichere Quellen wie beispielsweise Textnachrichten und QR-Codes zur Verfügung stellen.
5G beschleunigt den Datendiebstahl
Das 5G-Netzwerk erleichtert die Nutzung verbundener mobiler Dienste und ermöglicht eine hohe Ausführungsgeschwindigkeit. Davon profitieren auch mobile Angriffe. Aufgrund dieser neuen Generation von Mobilfunknetzen können Malware und andere Programme, die die Daten stehlen sollen, eine maximale Menge an Informationen in Rekordzeit übertragen. Mit der Installation neuer Antennen werden wir einen allmählichen Anstieg des Verlusts mobiler Daten feststellen. Darüber hinaus erhöht die viel schnellere Geschwindigkeit von 5G die Spionageversuche durch Mikrofon und Kamera, die bisher aufgrund ihrer Ressourcenintensität ungewöhnlich waren.
Open-Banking wird ins Visier genommen
Mit Open-Banking ermutigen Vorschriften Banken, ihre Informationssysteme zu öffnen und ihre Kundendaten über APIs an Dritte weiterzugeben. Auf diese Weise können Entwickler Bankdienstleistungen und -daten von Drittanbietern in ihre Anwendungen integrieren (Mobile Wallet, Banking Aggregator, Online-Einzelhandel…). Dieser technologische Durchbruch ist zwar entscheidend, birgt jedoch auch einen Teil des Risikos. Im Jahr 2021 werden immer mehr betrügerische Transaktionen das Open-Banking nutzen. Banken müssen in der Lage sein, die Legitimität von Anwendungen von Drittanbietern zu bestimmen, die mit ihren Servern kommunizieren.
Die Nutzung persönlicher Geräte wird in die Höhe schießen
Fernarbeit hat Unternehmen und Mitarbeiter von ihren vielen Vorteilen überzeugt. In einer Zeit, in der sich viele Unternehmen endgültig für diese Arbeitsweise entschieden haben, war die Grenze zwischen Privat- und Berufsleben noch nie so verschwommen. Dieser Trend wird dazu führen, dass vermehrt persönliche Smartphones und Computer für den Zugriff auf Unternehmensinformationen verwendet werden. Dies wird die Perimeter tiefgreifend durcheinander bringen und die Cybersicherheit muss aus einem neuen Blickwinkel betrachtet werden, um BYOD-Geräte zu schützen, ohne die Nutzung einzuschränken.
Um den zunehmenden Cyberangriffen zu begegnen, wird der Zero Trust-Ansatz im Jahr 2021 keine Option mehr sein. In diesem Jahr müssen Unternehmen mehr denn je mobile Sicherheit in ihre allgemeine Sicherheitsstrategie integrieren, indem sie drei Aufgaben erfüllen:
- Geräte sichern
- Überprüfung der Legitimität von Anwendungen
- Authentifizierung von Benutzern und Geräten
