Hin und wieder treffen sich die mobilen Sicherheitsexperten von Pradeo, um die anstehenden Herausforderungen auf dem mobilen Markt zu diskutieren. Im vergangenen Jahr hatten sie erfolgreich eine Zunahme der Verstöße im Gesundheits- und Bankensektor prognostiziert. Hier sind ihre wichtigsten Prognosen für das kommende Jahr.
Im letzten Semester des Jahres 2018 bestätigte der mobile Sicherheitsbericht von Pradeo Lab, dass 78% der mobilen Bedrohungen von Anwendungen stammen. In der Tat werden mobile Apps häufig von Cyberkriminellen genutzt, um die Benutzerdaten auf unterschiedliche Weise abzufangen.
Eine mobile Anwendung kann inhärent bösartig sein, da sie Malware (Keylogger, OTP-Interceptor, Screenlogger, SMS-Trojaner, Ransomware usw.) enthält. Oder sie kann auch als "Greyware" bezeichnet werden, wenn sie undichte und aufdringliches Verhalten aufweist, ohne Malware zu hosten. In diesem Jahr haben zahlreiche Anwendungen zu Datenschutzverletzungen geführt (Air Canada, Uber, MyFitness Pal…), und der Trend wird in diesem Jahr anhalten.
Im vergangenen Jahr wurden Phishing-Angriffe nach ungesichertem WLAN als zweithäufigste Netzwerkbedrohung auf mobilen Geräten eingestuft. Mobiles Phishing funktioniert auf dieselbe Weise wie auf den Computern: der mobile Benutzer soll dazu verleitet werden, infizierte Dateien zu öffnen, auf schädliche Links zu klicken oder Malware aus E-Mails (die von gefälschten E-Mail-Adressen gesendet werden) oder SMS (SMishing) herunterzuladen.
Phishing-Angriffe werden immer ausgereifter und somit effektiver. Sie können gleichzeitig eine große Anzahl von Menschen ohne jeglichen Kostenaufwand ansprechen. Dementsprechend wird diese Art von Angriff auch zunehmen.
In einem Jahrzehnt hat die Mobilität unsere Welt erobert. Nach nur kurzer Zeit wurde ein neuer Markt geschaffen, der heute von Regierungen und Behörden reguliert werden muss. Das mobile Ökosystem besteht aus Milliarden von Geräten und Servern, zwischen denen Daten ständig übertragen werden, was die Wahrung der Privatsphäre erschwert. In den letzten Jahren wurden neue Vorschriften (DSGVO, NDB…) durchgesetzt, um Organisationen dazu zu drängen, ihr mobiles Framework und alle damit verarbeiteten Informationen abzusichern und sie im Falle eines Verstoßes zur Verantwortung zu ziehen.
Im Jahr 2019 werden neue allgemeine und branchenbezogene Gesetze (wie PSD2 für die Bankenbranche im März) erlassen, um den Datenschutz zu stärken. Darüber hinaus werden die Regulierungsbehörden den Geltungsbereich der bestehenden Datenschutzbestimmungen wahrscheinlich erweitern, indem sie einen Nachtrag zur Mobilität vorlegen. Im Großen und Ganzen wird die Nutzung von Mobilität noch strikter überwacht.
Im Jahr 2018 gab es etwa 7 Milliarden verbundene IoT-Geräte, und diese Zahl wird in den nächsten 7 Jahren um 17% wachsen. Mittlerweile ist es möglich, ein komplettes Haus dank der Hausautomation zu steuern, da Heizungen, Leuchten, Türschlösser oder Sicherheitskameras von einem mobilen Gerät aus über eine dedizierte mobile Anwendung ferngesteuert werden können.
In einer kürzlich durchgeführten Studie hat Pradeo Lab eine repräsentative Auswahl von 100 mobilen IoT-Anwendungen (Thermostat, elektrische Jalousien, Fernbedienung, Babyphone usw.) auf Google Play und App Store überprüft. Die Ergebnisse zeigten, dass 15% der geprüften Anwendungen anfällig für Man-In-The-Middle-Angriffe waren, die möglicherweise zu einer Systemübernahme führten. Da die Anzahl der verbundenen Objekte drastisch zunimmt, werden diese zu einem beliebten Ziel für Cyberkriminelle.
Die Cyber-Bedrohungen erneuern sich ständig und versuchen die Sicherheitslösungen zu überwinden, mit denen sie konfrontiert sind. Zwischen Januar und August 2018 stiegen Zero-Day-Malware um 92% an. Da sie keine virale Signatur besitzen, können Zeroday-Angriffen von standardisierten oder scorebasierten Lösungen nicht erkannt werden. Jedoch ist es wichtig für Organisationen, diese zu erkennen und zu verhindern.
Die heutigen Cyber-Technologien basieren auf zwei grundlegenden Fähigkeiten: der Analyse von Cyberbedrohungen und deren Blockierung. Die ehemaligen Sicherheitslösungen stützten sich auf große Forscherteams, die die Bedrohungen manuell analysieren und ermitteln, ob sie zu einem Angriff führen und wie sie bekämpft werden können. Heutzutage setzt Artifizielle Intelligenz auf tiefgreifende Analysen, maschinelles Lernen und verschiedene andere Techniken, um die Genauigkeit der Erkennung durch einen Menschen automatisch und in großem Umfang zu reproduzieren. Vor allem erlaubt es, bevorstehende Angriffe vorherzusehen und wirksame Gegenmaßnahmen zu definieren. Selbstverständlich gehört AI zum Schlüsselelement einer zuverlässigen Cybersecurity-Technologie.
Vielleicht interessiert Sie auch: