10 Cybersicherheitstrends im Jahr 2020: Unsere Experten teilen Prognosen für ein neues Jahrzehnt

David Gaudio, 17. Dezember 2019
Cybersecurity Trends 2020

Um Finanzinstituten und Banken dabei zu helfen, sich besser auf Cybersicherheitsbedrohungen und -bedenken im Jahr 2020 vorzubereiten, haben wir unsere besten Experten für Sicherheit, Technologie und Industrie zusammengebracht, um ihre Prognosen für das kommende Jahr zu teilen.

Es ist ein neues Jahrzehnt, aber die Sicherheit ist nicht sauber. Viele der gleichen Bedenken, wie Phishing und mobile Malware wird weiterhin eine Bedrohung darstellen. Inzwischen sind aufkeimende Technologien wie künstliche Intelligenz und das 5G-Mobilfunknetz bereit, ihre Wirkung im Jahr 2020 zu entfalten. Auf regulatorischer Ebene sehen wir, dass Kryptowährung zunehmend im Fadenkreuz von sein wird Regulierungsbehörden und Open Banking ist bereit, neue Möglichkeiten im gesamten Finanzraum zu schaffen.

Informieren Sie sich unten über unsere Vorhersagen und Cybersicherheitstrends.

Prognosen und Cybersicherheitstrends im Jahr 2020

1. KI und Verhaltensüberwachung spielen eine Rolle bei der Betrugsprävention

Greg Hancell, Manager für Betrugsberatung, OneSpan Greg Hancell, Manager für Betrugsberatung, OneSpan

Die Technologie, von der ich sehe, dass sie 2020 an der Aufdeckung und Verhinderung von Betrug beteiligt ist, ist die Verallgemeinerung und Aggregation von KI. Diese Technologie kann alle Kanäle einschließlich Karte, nicht vorhandene Karte, digitales Banking, Authentifizierung und Open Banking mit einem erweiterten Open-Source-Intelligence-Feed vereinheitlichen. Die Nutzung von KI durch Verhaltensüberwachung wird im Vordergrund stehen, da Finanzinstitute erkennen, dass die getrennte Überwachung eines Logins und einer Zahlung nicht ihren Bedürfnissen entspricht und sie anfällig für Angriffe macht.

Mit der Verbesserung der Technologie und der Fähigkeit, Hunderte intelligenter Datenpunkte in Echtzeit zu berechnen, ermöglicht AI die Verhaltensüberwachung und individuelle Profilerstellung von Kunden über ihre Geräte, Standorte, bevorzugten Authentifizierungsmethoden und mehr hinweg. Basierend auf dem beobachteten Verhalten kann AI verwertbare Informationen mit einer Risikobewertung und einer empfohlenen Entscheidung bereitstellen.

2. Die Aufdeckung von Betrug erfordert ein umfassendes Verständnis des Risikos

Ralitsa Miteva, Managerin für Lösungen zur Aufdeckung und Prävention von Betrug, OneSpan Ralitsa Miteva, Manager für Lösungen zur Aufdeckung und Verhinderung von Betrug , OneSpan

Obwohl die Banken 2019 auf ihrem Weg zur digitalen Transformation erhebliche Fortschritte erzielt haben, standen viele vor dem Problem, mit unbekannten und komplexen Betrugsmustern umzugehen, wie z. B. Mobile-Banking-Trojanern, betrügerischen Apps, synthetischem Identitätsdiebstahl, SIM-Swaps, autorisiertem Push-Zahlungsbetrug und anderen. Diese Bedrohungen nutzen das mangelnde Wissen der Banken und Verbraucher über potenzielle Risiken aus.

Wenn Banken diese Angriffe im Jahr 2020 antizipieren wollen, müssen sie ihre Betrugsüberwachungslösungen weiterentwickeln. Der Schwerpunkt sollte darauf liegen, wertvolle Erkenntnisse über die digitale Reise des Kunden zu sammeln, sein Verhalten auf seinem Gerät zu analysieren, umsetzbare Informationen zu erstellen, Modelle für maschinelles Lernen an geschäftliche Besonderheiten anzupassen, eine kontinuierliche Sitzungsüberwachung über Kanäle und Geräte hinweg bereitzustellen und Know-how zur Betrugsbekämpfung bereitzustellen. Diese Sicherheitspraktiken schaffen eine umfassendes Verständnis über jedes Risiko und ermöglichen Sie der Bank, die richtige Maßnahme anzuwenden, ohne die Benutzererfahrung zu beeinträchtigen.

3. Der Kontext wird für die Authentifizierung und die Bekämpfung von Phishing unverzichtbar

Frederik Mennes, Direktor Produktsicherheit, SicherheitskompetenzzentrumFrederik Mennes, Direktor Produktsicherheit, Sicherheitskompetenzzentrum, OneSpan

Viele Banken haben immer noch Probleme, grundlegende Phishing-, Vishing- und Smishing-Angriffe zu bekämpfen, die auf dem Social Engineering der Endbenutzer beruhen. Einer der Gründe, warum diese Angriffe immer noch funktionieren, ist, dass Banken auf starke Authentifizierungslösungen angewiesen sind, die keinen Kontext über den Benutzer bieten. Sie können nicht feststellen, wo sich der Benutzer anmeldet, welche Transaktion er durchführt und andere kontextbezogene Datenpunkte.

In Bezug auf das Konzept der technologischen „S-Kurven“ müssen Banken sicherstellen, dass sie in die nächste Welle starker Authentifizierungslösungen investieren, die Schutz vor Social-Engineering-Angriffen bieten.

4. Eine stärkere Regulierung der Kryptowährung kommt

Steven Murdoch, Innovationssicherheitsarchitekt am OneSpan Cambridge Innovation Centre Steven Murdoch, Innovationssicherheitsarchitekt im OneSpan Cambridge Innovation Centre

Ich erwarte eine strengere Regulierung von Kryptowährungen, anfänglichen Münzangeboten und ähnlichen Systemen.

Bisher haben die Aufsichtsbehörden eine leichte Berührung verwendet und erkannt, dass im Rahmen des globalen Finanzsystems die damit verbundenen Geldsummen gering sind. Sie sind kein systemisches Risiko. Die Regierungen waren auch daran interessiert, neuen Technologien ein einladendes Umfeld zu bieten, in der Hoffnung, dass sie letztendlich von Steuereinnahmen profitieren könnten, wenn die Systeme wachsen, wie aus den verschiedenen regulierten Sandkästen hervorgeht.

Mit großen Akteuren wie Facebook und möglicherweise der chinesischen Regierung, die jetzt in den Raum eintreten, wird der regulatorische Ansatz der leichten Berührung schnell unmöglich. Die Beteiligung derart großer Organisationen stellt ein systemisches Risiko dar und ist von geopolitischer Bedeutung.

In der Vergangenheit haben einige Aufsichtsbehörden absichtlich beschlossen, Vorschriften für Kryptowährungen nicht so streng durchzusetzen, wie es diese Vorschriften zulassen würden. Ich erwarte, dass sich dies ändert. Es wird eine viel strengere Durchsetzung von Vorschriften und eine stärkere politische Intervention in Kryptowährungen sowie in der Konfiguration der zugrunde liegenden Technologien und Richtlinien geben.

Top 5 Ressourcen zur Betrugsprävention
Verschaffen Sie sich für das Jahr 2020 einen Vorsprung

Top-5-Ressourcen für die digitale Transformation im Jahr 2020

Identifizieren Sie schnell Best Practices und Bewertungsbereiche für die digitale Sicherheit mit unseren wertvollsten Ressourcen zur Betrugsbekämpfung.

Holen Sie sich das Bundle

5. 5G wird beginnen, Entwickler zu befähigen

Sam Bakken, Senior Product Marketing Manager bei OneSpanSam Bakken, Senior Product Marketing Manager bei OneSpan

Ich denke, die fortgesetzte Reifung von 5G und die Konvergenz von digitalen und physischen Kundenerlebnissen mit Wearables, IoT und Ambient Computing werden unsere Arbeitsweise verändern. Dazu gehören Fahren, Kochen, Sport, Einkaufen und Bankgeschäfte. Gleichzeitig müssen wir unsere Bedrohungsmodelle organisieren, um sicherzustellen, dass wir diese bequemen Kundenerlebnisse auf sichere Weise bereitstellen.

Wenn 5G ausgereift ist, wird es die Entwickler im Jahr 2020 auf folgende Weise beeinflussen:

  1. 5G wird die Geschwindigkeit und Qualität der Benutzererfahrung erheblich verbessern und Entwicklern die Möglichkeit geben, bessere Kundenerlebnisse zu entwickeln. Gleichzeitig wird die Begeisterung über neue Funktionen und der Druck, sie schneller bereitzustellen, dazu führen, dass einige Entwickler ihr Produkt aus der Tür hetzen. Es wird wichtig sein, sicherzustellen, dass diese schicken neuen Apps auch sicher sind. Denken Sie daran, dass alle Vorteile, die Entwickler und Verbraucher von 5G erfahren, auch Angreifern zur Verfügung stehen.
  2. Um ein besseres Kundenerlebnis zu erzielen und die Möglichkeiten von 5G voll auszuschöpfen, müssen Entwickler einige Zeit im Entwicklungszyklus Zeit sparen. Organisationen können dies erreichen, indem sie Unterstützung von Entwicklern mit bewährten Sicherheitstools So können sie ihre Zeit auf ihre Kundenerfahrung konzentrieren.

6. Open Banking wird neue Sicherheitsmethoden erfordern

Matthias Valcke, Direktor Business Solution & Market DevelopmentMatthias Valcke, Direktor Vertriebsentwicklung, OneSpan

Open Banking wird weltweit große Auswirkungen haben. Bisher hatten die Banken die volle Kontrolle über die gesamte Verbraucherreise, aber Open Banking ändert dies. Verbraucher werden nun Bankdienstleistungen über Anwendungen von Drittanbietern (von TPPs angeboten) nutzen, die außerhalb der Kontrolle der Bank liegen.

Dies erfordert neue Sicherheitsmethoden, bei denen Betrugsüberwachung mit maschinellem Lernen wird eine große Rolle spielen. Maschinelles Lernen soll uns helfen, das normale Verhalten des Kunden zu verstehen. Diese Informationen können in Kombination mit Parametern zur Sicherheit des Geräts des Benutzers Betrugsüberwachungslösungen ermöglichen, um zu kennzeichnen, wenn das Verhalten eines Benutzers verdächtig ist.

7. Ein Schritt zum Open Banking in den USA wird regulatorische technische Standards fordern

Michael Magrath, Direktor für globale Vorschriften und Standards, OneSpanMichael Magrath, Direktor für globale Vorschriften und Standards, OneSpan

Wenn die USA Das US-Finanzministerium wird wahrscheinlich dem Beispiel der Europäischen Bankenaufsicht folgen, um regulatorische technische Standards zu definieren und eine starke Kundenauthentifizierung zu erfordern. 

Open Banking wird heute aufgrund eines Urteils des Bundesgerichts vom Oktober 2019 zugunsten des New Yorker Finanzministeriums (NYDFS) gegen das US-amerikanische Amt für den Währungsprüfer (OCC) ausgesetzt. Im Jahr 2018 hatte der OCC angekündigt, dass Fintechs spezielle Bankurkunden beantragen könnten, was den Zorn der Bankenbranche auf sich zog, die sich mit ungleichen regulatorischen Wettbewerbsbedingungen befasste.  Der Richter entschied, dass der OCC keine Anträge für seine „Fintech Bank Charter“ annehmen darf. Nach der ursprünglich vorgeschlagenen Charta hätten lizenzierte Fintechs bestimmte Bankaktivitäten wie die Ausgabe von Krediten ausführen können. Sollte der OCC Berufung einlegen und gewinnen, kann Open Banking in Zukunft realisiert werden. 

8. „Offenheit und alles“ wird unsere Beziehung zur Technologie definieren

Mark Crichton, Senior Director Produktmanagement bei OneSpanMark Crichton, Senior Director Produktmanagement bei OneSpan

Vor fünf Jahren sagten nur wenige die Explosion des Mobile Banking voraus, die wir heute sehen, und die Verwendung mobiler Geräte als biometrische Authentifikatoren. In den nächsten fünf Jahren erwarte ich zwei Haupttrends: „Offenheit“ und „Alles“.

Wir sehen bereits „Offenheit“ mit offenen Bankstandards, aber dies wird in den nächsten fünf Jahren zunehmen. Bald wird es keinen bekannten Umfang einer Bank geben. Einzelhändler werden Banken sein. Kreditkarten werden digital sein. Zahlungen über unsere Mobilfunkbetreiber und Mobilteile sind Standard.

"Alles" bezieht sich auf das Internet der Dinge (IoT) und unsere vernetzte Welt. Die Leute werden bald in der Lage sein, ihre Kühlschränke zu verwenden, um unsere Lebensmittel direkt zu bestellen, und ihre Fernseher, um Sendungen unabhängig vom Inhaltsanbieter direkt bei unseren Banken zu kaufen. Geräte werden wirklich verbunden. Bei alledem muss die Sicherheit eine transparente und nahtlose Rolle übernehmen, um sicherzustellen, dass diese Innovation und Verbindung sicher ist, aber nicht unterbrochen wird. Dies wird in den kommenden Jahren die Rolle von Unternehmen, Banken, Anbietern und Industriestandards sein.

9. Das Vertrauen in die Digital Identity-Technologie wird mit der Regulierung wachsen

Conor Hickey, Lösungsarchitekt, OneSpanConor Hickey, Lösungsarchitekt, OneSpan

Die Zentralisierung digitaler Identitäten, unabhängig davon, ob sie von einer Regierung oder einer vertrauenswürdigen privaten Einrichtung wie einem Finanzinstitut verwaltet werden, wird in den kommenden Jahren zur Norm. Die Möglichkeit, Ihre Identität einmal zu beweisen und dann mehrmals zu verwenden, wird in vielen Ländern Europas bereits verwendet. Dies wird allgemeiner und einfacher zu bedienen. Wenn Sie ein Konto bei einer vertrauenswürdigen Stelle eröffnet haben, können Sie nahtlos Konten bei anderen eröffnen.

Regulierung ist auch ein notwendiger Schritt, um das Vertrauen der Menschen zu stärken digitale Identitätsprüfung . Eines der Ergebnisse der Regulierung wird die vorübergehende Verlangsamung der Annahme sein, während die Anbieter die neuen Regeln verstehen und sich an sie anpassen. Dies sollte jedoch letztendlich zu einer breiteren Akzeptanz führen. Zum Beispiel ist die Regulierung des Gesichtsvergleichs unerlässlich, wenn wir eine breite Akzeptanz sehen wollen, da dies dazu beiträgt, Missbrauch oder sogar Missbrauch der Technologie zu verhindern.

10. Die Drag & Drop-Funktionalität schafft eine neue Welle der Benutzerfreundlichkeit für Sicherheitsprodukte

Will LaSala, Direktor für Sicherheitsdienste, Sicherheitsevangelist, OneSpanWill LaSala, Direktor für Sicherheitsdienste, Sicherheitsevangelist, OneSpan

2020 wird mit mehreren neuen Sicherheitsfunktionen führen. Die Teams DevOps und DevSecOps sollten nach Tools mit höherer Effizienz Ausschau halten, mit denen sie ihre Anwendungen mit einfachen Drag & Drop-Technologien erstellen können. "Drag & Drop-Sicherheit", wie es heißt, wird groß sein. Entwickler werden feststellen, dass sie Workflows mit neuen Cloud-basierten Tools erstellen können.  Diese Tools verfügen bereits über integrierte Sicherheitsfunktionen, die von Ihren vorhandenen Risk Analytics-Tools überwacht werden können, und erhöhen die Sicherheit Ihrer benutzerdefinierten Geschäftsanwendungen erheblich.  Erwarten Sie außerdem Tools, die sich darauf konzentrieren, Apps mit demselben Toolstil mehr Sicherheit zu verleihen.  Wo es früher Monate gedauert hat, neue Sicherheitstechnologien mit Ingenieuren zu implementieren und zu testen, die sich stark auf bestimmte Sicherheitstechnologien konzentriert haben, ermöglichen diese Tools ein diversifizierteres Team, das mehr Sicherheitsfunktionen schneller als je zuvor implementieren kann. 

Der niedrige Code wird zu einem Haupttreiber in diesen Tools. Jetzt, da DevSecOps und Low Code miteinander verschmelzen, werden wir diese neue Welle der ultimativen Benutzerfreundlichkeit für Sicherheitsprodukte erleben.

Die Technologie der Vertragsautomatisierung ist ein Frühaufsteher in dieser neuen Welt, aber selbst das wird einfacher und bietet Kunden mehr Möglichkeiten, mehr Workflows sicherer zu machen, selbst an Orten, die traditionell als zu komplex oder zu schwierig angesehen wurden, um Sicherheit hinzuzufügen. Das Management von Sicherheitsworkflows in Kombination mit AI-basierter Risikoanalyse und adaptiver Authentifizierung mit einfachen Drag & Drop-Konfigurationen ist der Beginn des ersten echten Schrittes, um aktive digitale Sicherheit für alles zu bieten, was ein Benutzer im Web oder in mobilen Anwendungen tut.

David Gaudio ist der Content Writer für Sicherheit und elektronische Signatur bei OneSpan mit fast zehnjähriger Erfahrung im Bereich digitales Marketing und Erstellung von Inhalten. Vor OneSpan erwarb David seinen BA in Publishing und Creative Writing und trug fast jeden Hut im Schrank für digitales

Top 5 Ressourcen für die Betrugsprävention im Jahr 2020

Identifizieren Sie schnell Best Practices und Bewertungsbereiche für die digitale Sicherheit mit unseren wertvollsten Ressourcen zur Betrugsbekämpfung.

Holen Sie sich dieses Bundle