3 Cybersicherheitsprognosen für 2020

Da sich das Jahrzehnt schnell dem Ende zuneigt, habe ich über 2019 nachgedacht, ein Jahr mit massiven, öffentlichen Sicherheitsverletzungen, die die Raffinesse von Hackern veranschaulichten, wie wir sie noch nie zuvor gesehen haben. Collection #1 legte über 770 Millionen eindeutige E-Mail-Adressen und über 21 Millionen Passwörter offen, der Capital One-Verstoß betraf fast 106 Millionen US-amerikanische und kanadische Einwohner, und 540 Millionen Facebook-Benutzerdatensätze wurden auf AWS offengelegt. Und das ist nur die Spitze des Eisbergs. 

Was können wir also im Jahr 2020 erwarten? Ich vermute, dass die Angriffsmethoden immer nuancierter und kreativer werden, was zu noch schädlicheren Enthüllungen führt. Hier sind drei konkrete Vorhersagen für das neue Jahr, von denen ich hoffe, dass sie Sie dazu inspirieren werden, proaktiv über Sicherheit nachzudenken.

1. Wir werden mehr über die Konvergenz von physischer Infiltration und Cyberangriffen hören, was eine Herausforderung für die Sicherheit auf breiter Front darstellt.

Cyberangriffe auf ein Unternehmen oder eine Regierung können aus der Ferne durchgeführt werden, aber im Jahr 2019 hörten wir mehr über das physische Element, das dem Mix hinzugefügt wurde. Schauen Sie sich nur die Frau an, die einen USB-Stick mit Malware geladen hatte, der in Mar-a-Lago eindrang. Obwohl sie nicht in der Lage war, das Netzwerk erfolgreich anzuzapfen, hatte sie immer noch eine überzeugende Geschichte, um physische Kontrollpunkte zu passieren, die vom Secret Service besetzt waren.

Und es braucht keine ausgeklügelte Software oder Geheimdienstoperationen, um diese Angriffe auszuführen – ein gut geplantes, inszeniertes Szenario ist alles, was es braucht. Zum Beispiel könnte sich jemand als Elektriker ausgeben, um physischen Zugang zu einem Krankenhaus zu erhalten, das gerade gebaut wird, und ungehindert herumlaufen, bis er ein ungeschütztes Gerät findet, um auf das Netzwerk zuzugreifen. Ich glaube, dass wir im Jahr 2020 mehr dieser hochkarätigen, hybriden cyber-physischen Angriffe sehen werden.

2. KI und Sprachtechnologie werden genutzt, wodurch die Stimme zu einer neuen Waffe der Wahl wird.

Wenn es eine Sache gibt, in der böswillige Akteure gut sind, dann ist es Kreativität. Wir werden sehen, dass sich Business Email Compromise (BEC) im nächsten Jahr weiter auf die Sprache ausdehnt. Obwohl viele Unternehmen ihre Mitarbeiter darin geschult haben, wie sie potenzielle Phishing-E-Mails erkennen können, sind viele nicht darauf vorbereitet, dass die Sprache dasselbe tut, da sie sehr glaubwürdig ist und es wirklich nicht viele effektive, gängige Methoden gibt, sie zu erkennen. Und obwohl diese Art von "Voishing"-Angriffen nicht neu ist, werden wir im nächsten Jahr mehr böswillige Akteure sehen, die einflussreiche Stimmen nutzen, um Angriffe auszuführen.

Und es ist nicht so schwer, wie es sich anhört – es ist einfacher als je zuvor, einen Audioclip von einer Führungskraft, einem CEO oder einem Staatsoberhaupt zu bekommen, der eine Rede hält, und ihn dann für schändliche Zwecke zu verändern.

Stellen Sie sich vor, Sie erhalten einen dringenden Anruf oder eine Voicemail von Ihrem "Chef", in dem Sie darum gebeten werden, Anmeldeinformationen für eine sichere Plattform oder ein sicheres System weiterzugeben. Ohne standardisierte Standardlösungen zur Erkennung dieser Bedrohungen werden wir im Jahr 2020 viel mehr sprachbezogene Angriffe sehen, die schwieriger zu identifizieren und noch schwieriger zu schützen sein werden.

3. Unsere Söhne und Töchter werden schnell zu einem neuen Bedrohungsvektor für die Unternehmenssicherheit.

Fast jeder hat heutzutage ein intelligentes, vernetztes Gerät, und Kinder sind da keine Ausnahme. Wenn sie kein eigenes haben, schnappen sie sich wahrscheinlich einfach das Handy oder Tablet ihrer Eltern, um Spiele zu spielen oder fernzusehen – oft unbeaufsichtigt. Als Digital Natives ist Technologie für sie eine Selbstverständlichkeit, aber sie denken überhaupt nicht über Cybersicherheit nach, weshalb sie zu Hauptzielen werden.

Leider ist niemand tabu, wenn es um Cybersicherheitsbedrohungen geht, und unsere Kinder werden nächstes Jahr direkt im Fadenkreuz stehen. Egal, ob es sich um das Kind einer Führungskraft, einer Assistentin der Geschäftsleitung oder sogar um jemanden mit Administratorrechten handelt, es genügt ein falscher Klick, um Malware auf dem Telefon seiner Eltern zu implantieren und die Hintertür für einen böswilligen Akteur zu öffnen, um in das Unternehmensnetzwerk einzudringen. Dies wird sich im Jahr 2020 noch deutlich verstärken.