Anna Collard, SVP Content Strategy und Evangelist Africa bei KnowBe4, wirft einen Blick in die Zukunft und nennt die Trends des kommenden Jahres. Phishing und Social Engineering sieht sie dabei an vorderster Stelle der Bedrohungen rangieren.
Speziell Afrika, wo ich von Südafrika aus tätig bin, muss die Security-Community Lösungen finden, um mobiles Banking und Benutzer, die Finanztransaktionen auf ihren Mobilgeräten durchführen, besser zu schützen. Der Kontinent hat durch den Mobilfunk eine rasante Entwicklung genommen, doch nun tauchen vermehrt cyberkriminelle Gruppierungen auf, die sich diesen Ausbau zu Nutze machen. Deutlich konnten wir eine Zunahme von Social Engineering Angriffe über SMS, WhatsApp und über das Telefon feststellen. Gekoppelt mit Trojanern und bösartigen Anwendungen gegen das Mobile Banking, und dem mangelnden Bewusstsein der afrikanischen Mobilfunknutzer für IT-Bedrohungen ist dies sehr besorgniserregend. Hier müssen neue Strategien und Konzepte her, um den Fortschritt nicht gleich wieder im Keim zu ersticken.
Eine weitere Bedrohung, die wir entdeckt haben, zielt auf Lieferketten ab. Nicht nur aufgrund der Corona-Krise, die in Südafrika ähnlich zum Tagesgeschehen gehört wie in Europa, spielen stabile Lieferketten für viele Unternehmen eine wichtige Rolle. Sei es Export, sei es der tägliche Bedarf der Verbraucher: überall sind intakte, funktionierende Supply-Chain-Prozesse gefragt. Cyberkriminelle wissen, dass sie hier ansetzen und mit Ransomware-Angriffen schnelles Geld verdienen können. Um Lieferketten zu schützen, sollten Unternehmen die Einhaltung von Security-Policies wieder stärker in den Mittelpunkt rücken.
Die omnipräsente Bedrohung sind Phishing-E-Mails und sie werden es auch im nächsten Jahr bleiben. Durch die Einbindung von künstlicher Intelligenz werden Social Engineering-Angriffe sogar noch raffinierter. Dies kann unter anderem zu einem stärkeren Einsatz von Deepfakes führen, zu Betrug über Telefonanrufe oder via Foto-Montagen.
Zu guter Letzt wird es einen Anstieg bei Cloud-Jacking-Angriffen geben und wegen der zunehmenden Abhängigkeit von Cloud-Diensten werden Unternehmen ihre Security Awareness dagegen pflegen müssen. Dies bezieht sich auf gezieltes Phishing und Social-Engineering mit dem Ziel, die Zugangsdaten von Amazon- oder Azure-Administratoren zu stehlen. So können sie die Cloud-Infrastrukturen und Konten der Opfer übernehmen, sensible Informationen stehlen, die Kommunikation mitlesen, Daten verschlüsseln – und eine Menge Geld damit verdienen.
Kaum ist das neue Jahr also gestartet, werden wir mit den alten Problemen konfrontiert und müssen gleichzeitig uns auf Neue einstellen, die wir noch gar nicht auf dem Schirm haben. Es ist wichtig, dennoch nicht nachzulassen und sich vorzubereiten, denn ein Ende der virtuellen Verbrechen ist natürlich nicht abzusehen.