Obwohl die Vorbereitung auf das neue Jahr einer der wichtigsten Aspekte effektiver Cybersicherheit in Unternehmen ist, kann es schwierig sein, für das kommende Jahr zu planen, da es so viele Unbekannte gibt. Um Sie bei der Planung des neuen Jahres zu unterstützen, gibt unser CEO Clement SAAD einen Ausblick auf die Trends und Prognosen zur mobilen Sicherheit im Jahr 2024.
“ Im Jahr 2024 werden die Verantwortlichen für Cybersicherheit die Entfesselung der mobilen Nutzung und der damit verbundenen Angriffe mit den Vorschriften zur Regelung und Sicherung unserer digitalen Welt in Einklang bringen müssen. Diese doppelte Herausforderung wird sich zweifellos auf jeden Sektor und jedes Unternehmen auswirken”
Clement Saad, CEO and Co-funder of Pradeo
Öffnung der App-Stores
Der Digital Markets Act (DMA) wird Apple und Google dazu verpflichten, mobilen Nutzern das Herunterladen von Anwendungen von Drittanbietern zu ermöglichen, die über den traditionellen App Store und Google Play hinausgehen. Die europäische Verordnung, die darauf abzielt, Wettbewerb für GAFAM-Unternehmen zu schaffen, wird im März 2024 in Kraft treten. Das Gesetz zwingt nicht nur Alphabet, Meta Platforms, Apple, Amazon.com, ByteDance und Microsoft, sich dem Wettbewerb zu öffnen, sondern hat auch eine doppelte Auswirkung auf die mobile Sicherheit.
Erhöhte Angriffsfläche für Bedrohungen
Zwar gibt es in den beiden großen App-Stores bereits Bedrohungen, doch die neu gewonnene Freiheit der Nutzer, Anwendungen aus verschiedenen Quellen herunterzuladen, erhöht das Risiko bösartiger Downloads. Die neuen App-Stores werden Cyberkriminellen viele Spielwiesen bieten, um Benutzer zum Herunterladen bösartiger oder aufdringlicher Anwendungen zu verleiten, die enorme Mengen persönlicher und sensibler Daten sammeln. Sowohl aus persönlicher als auch aus beruflicher Sicht unterstreicht dies die Notwendigkeit einer mobilen Schutzlösung, die sowohl Apps als auch den Netzwerk- und Konfigurationskontext des Benutzergeräts überprüft, wie es Pradeo's Mobile Threat Defense (MTD) Service tut.
Risiken durch gefälschte Apps
Die zweite Auswirkung der Öffnung von Drittanbieter-Stores ist das erhöhte Risiko für Endbenutzer, Klone oder bösartige Kopien legitimer Anwendungen herunterzuladen. Da der weltweite Internetverkehr hauptsächlich über Mobiltelefone abgewickelt wird, sind die meisten Unternehmen, aber auch öffentliche Dienste, auf Apps angewiesen. Die bevorstehende Verordnung öffnet Cyberkriminellen Tür und Tor, um ihre Klone in den Stores zu verbreiten und so die Anmeldeinformationen und Daten der Nutzer zu stehlen. In diesem Jahr werden Produktverantwortliche und CISOs verhindern müssen, dass ihre Apps gefährdet werden. Dieses wachsende Problem muss mit einer doppelten Strategie angegangen werden:
- Erstens durch die Nutzung eines Anti-Clone-Dienstes, um gefälschte Anwendungen zu identifizieren und sicherzustellen, dass es sich bei der verwendeten Anwendung tatsächlich um die offizielle handelt.
- Zweitens wird das Internet auf der Suche nach illegalen Anwendungen durchforstet. Um diesen Punkt anzugehen, plant Pradeo die Einführung eines abonnementbasierten Dienstes zur Überwachung von Klonen und anderen sicherheitsrelevanten Informationen über Anwendungen aus verschiedenen Quellen (einschließlich des Dark Web).
Regulatorische Auswirkungen auf mobile Apps
Die Digitalisierung hat eine ganze Reihe neuer Vorschriften und Compliance-Rahmenbedingungen mit sich gebracht, um den Schutz der Nutzerdaten zu überwachen. Laufende und künftige Vorschriften wie NIS2, DORA usw. werden Sicherheitsmaßnahmen durchsetzen, die zum Schutz der durch mobile Anwendungen manipulierten Nutzerdaten eingeführt werden. Insbesondere NIS2 wird Anbieter mobiler Anwendungen für Fehler in ihren Anwendungen und für Angriffe, die durch ihre Anwendungen ermöglicht werden, zur Verantwortung ziehen.
Mehr denn je müssen Cybersicherheitsexperten eine Kontrollkette einrichten, um mobile Anwendungen von der Entwurfsphase bis zur Interaktion mit dem Endnutzer zu schützen. Pradeo bietet ein umfassendes Angebot an Dienstleistungen, um Anbieter von Apps bei der Sicherung ihrer Anwendungen während des gesamten Entwicklungszyklus zu begleiten.
Der OWASP MASVS (Mobile Application Security Verification Standard) zeigt den Weg zur Einhaltung der Sicherheitsvorschriften für Anwendungen auf und hebt dabei die Maßnahmen hervor, die im Hinblick auf den Kontext der App umgesetzt werden müssen.
Artificial Intelligence (AI) in der Cybersicherheit
Die Kommerzialisierung von generativer AI dominiert die Tech-Industrie im Jahr 2023, daher wäre keine Trendliste vollständig, ohne einen Blick darauf zu werfen, wie sie sich aus Sicht der Bedrohung auf Unternehmen auswirken könnte.
Während Angreifer bereits Large Language Models (LLMs) - wie ChatGPT - verwenden, um Phishing-E-Mails zu erstellen und zu verbessern, indem sie die Wahrscheinlichkeit von Rechtschreib- und Grammatikfehlern verringern, in andere Sprachen expandieren usw., wird es 2024 eine weitere Integration generativer AI in Social-Engineering-Taktiken geben, die es Angreifern ermöglicht, sich überzeugender als hochrangige Entscheidungsträger und Führungskräfte auszugeben.
Generativer AI ist jedoch auch als leistungsfähiges Mittel der Cybersicherheit zu betrachten, um Informationen zu sammeln und aufschlussreiche Informationen zu erhalten. In Anbetracht der Vielseitigkeit und des Reichtums der mobilen Umgebung ist AI der Schlüssel zur Abwehr von Bedrohungen, die die angreifende Technologie als Zaun nutzen.
Bei der Navigation durch die komplizierte Landschaft der Cybersicherheit im Jahr 2024 müssen Unternehmen wachsam bleiben und proaktiv fortschrittliche Sicherheitsmaßnahmen ergreifen. Pradeo bietet auch weiterhin innovative Lösungen an, um aufkommende Bedrohungen zu bekämpfen und eine robuste Verteidigung gegen sich entwickelnde mobile Cyberrisiken zu gewährleisten.
