Im dritten Quartal 2023 lag der Fokus der Angriffe auf schwerwiegenden Zero-Day-Schwachstellen, während auch Impersonationsangriffe an Häufigkeit zunahmen. Besonders betroffen waren die IT-Branche, Finanzdienstleister und das Personalwesen, wie der Mimecast Global Threat Intelligence Report für das 3. Quartal 2023 zeigt.
Unternehmen müssen ihre Sicherheitsmaßnahmen dringend verbessern
Die Studie zeigt, dass im vergangenen Jahr zwei Drittel aller Unternehmen Opfer von Ransomware-Angriffen wurden. Fast alle Unternehmen (97 %) waren von E-Mail-basiertem Phishing betroffen. Eine Mehrheit der Sicherheitsteams (76 %) rechnet weltweit mit schweren Angriffen, bei denen E-Mails als Angriffsvektor genutzt werden. Ebenso wird erwartet, dass Attacken, die ihren Ursprung in cloudbasierter Kollaborationssoftware wie Teams oder Slack haben, von nahezu ebenso vielen (72 %) Unternehmen erwartet.
Mimecast ist ein renommierter Anbieter von E-Mail- und Collaboration-Sicherheitslösungen. Durch die Analyse einer enormen Menge an E-Mails pro Tag kann das Unternehmen neue Bedrohungen identifizieren und Unternehmen dabei unterstützen, sich effektiv zu schützen. Der aktuelle Threat Intelligence Report für das dritte Quartal 2023 enthält wichtige Erkenntnisse und Empfehlungen, um die Sicherheit von Unternehmen aller Größen zu verbessern.
Ein besorgniserregender Trend im dritten Quartal 2023 ist der deutliche Anstieg von Zero-Day-Bedrohungen, die gezielt auf Cloud-Plattformen und -Anwendungen abzielen. Dabei wurden bekannte Schwachstellen in Plattformen wie der verwalteten Datei-Übertragungsplattform MOVEit identifiziert. Die kritischen Sicherheitslücken in den Open-Source-Grafikbibliotheken libvpx und libwebp stellen eine ernsthafte Gefahr für Anwendungen wie Google Chrome, Mozilla Firefox und andere dar.
Bei E-Mail-Angriffen liegt der Fokus vermehrt auf Credential-Phishing. Die Angreifer setzen dabei auf neue Techniken wie SQL-basiertes Lateral Movement und Consent-Phishing, um die Sicherheitsmechanismen großer Hyperscaler wie Amazon Web Services, Google Cloud und Microsoft Azure zu umgehen. Im dritten Quartal gab es einen deutlichen Anstieg von Versuchen, Anmeldedaten über cloudbasierte Kollaborationssoftware zu stehlen. Zusätzlich wurde ein starker Anstieg bei „altmodischen“ Methoden wie schädlichen Dateianhängen, vor allem im PDF-Format und zunehmend auch in Excel, festgestellt.
Besonders stark von den Bedrohungen durch E-Mail-Angriffe betroffen sind die Bereiche Personalwesen, Software und Dienstleistungen im IT-Bereich sowie Finanzdienstleistungen, insbesondere Banken. Dennoch bleibt das Bedrohungsniveau auch in den Sektoren Produktion, Logistik sowie Einzel- und Großhandel hoch.
Der Mimecast Global Threat Intelligence Report ist eine umfassende Informationsquelle für Unternehmen, um sich vor den steigenden Bedrohungen im Bereich der E-Mail-Angriffe zu schützen. Die Studie liefert wichtige Einblicke in die aktuellen Bedrohungen und gibt konkrete Empfehlungen, wie Unternehmen ihre Sicherheitsmaßnahmen verbessern können. Mimecast stellt die vollständige Studie in englischer Sprache sowie eine Aufbereitung der Ergebnisse in deutscher Sprache zur Verfügung, um den individuellen Bedürfnissen der Unternehmen gerecht zu werden. Zudem bietet das Unternehmen einen Ausblick auf die erwarteten Trends im Bereich der Cybersecurity für das Jahr 2024.
Der Mimecast Global Threat Intelligence Report ist eine wertvolle Informationsquelle für Unternehmen, um sich wirksam gegen die steigenden Bedrohungen durch E-Mail-Angriffe zu schützen. Angesichts des starken Anstiegs von Zero-Day-Angriffen und der Infiltration von Clouds ist es für Unternehmen unerlässlich, ihre Sicherheitsmechanismen kontinuierlich zu verbessern und auf dem neuesten Stand zu halten. Mimecast bietet moderne E-Mail- und Collaboration-Sicherheitslösungen, die Unternehmen dabei unterstützen, neue Bedrohungen frühzeitig zu erkennen und ihre sensiblen Daten zu schützen.
