Im dritten Quartal 2023 haben sich die Angriffe verstärkt auf Zero-Day-Schwachstellen konzentriert, was eine erhöhte Bedrohung für Unternehmen in der IT-Branche, im Finanzsektor und im Personalwesen darstellt. Dies geht aus dem aktuellen Mimecast Global Threat Intelligence Report für das 3. Quartal 2023 hervor. Gleichzeitig haben Impersonationsangriffe zugenommen, bei denen Angreifer versuchen, sich als legitime Personen auszugeben, um Zugang zu sensiblen Daten zu erlangen.
Alarmierende Zahlen: Unternehmen weltweit von Phishing-Angriffen betroffen
Gemäß der Studie waren im vergangenen Jahr zwei Drittel aller Unternehmen Opfer von Ransomware-Angriffen. Nahezu alle Unternehmen (97 %) waren von E-Mail-basiertem Phishing betroffen. Eine überwältigende Mehrheit der Sicherheitsteams (76 %) erwartet weltweit schwere Angriffe, bei denen E-Mails als Angriffsvektor genutzt werden. Ebenso werden Attacken, die von cloudbasierter Kollaborationssoftware wie Teams oder Slack ausgehen, von nahezu ebenso vielen (72 %) Unternehmen erwartet.
Mimecast ist ein führender Anbieter von modernen Sicherheitslösungen für E-Mails und Zusammenarbeit. Durch die Analyse von mehr als einer Milliarde E-Mails pro Tag kann das Unternehmen neue Bedrohungen frühzeitig erkennen und effektive Schutzmaßnahmen empfehlen. Der aktuelle Threat Intelligence Report für das dritte Quartal 2023 gibt einen detaillierten Einblick in die aktuellen Bedrohungen und bietet Unternehmen konkrete Handlungsempfehlungen, um sich vor Angriffen zu schützen.
Im dritten Quartal 2023 ist ein beunruhigender Trend zu beobachten: Der deutliche Anstieg von Zero-Day-Bedrohungen, die sich verstärkt auf Cloud-Plattformen und -Anwendungen fokussieren. Dabei wurden bekannte Schwachstellen in Plattformen wie der verwalteten Datei-Übertragungsplattform MOVEit identifiziert. Besonders gefährlich sind die kritischen Sicherheitslücken in den Open-Source-Grafikbibliotheken libvpx und libwebp, da sie eine reale Bedrohung für weit verbreitete Anwendungen wie Google Chrome, Mozilla Firefox und andere darstellen.
Im Bereich der E-Mail-Angriffe liegt der Fokus vermehrt auf Credential-Phishing. Die Angreifer nutzen dabei neue Methoden wie SQL-basiertes Lateral Movement und Consent-Phishing, um die Sicherheitsmechanismen großer Hyperscaler wie Amazon Web Services, Google Cloud und Microsoft Azure zu umgehen. Im dritten Quartal wurde ein deutlicher Anstieg von Versuchen verzeichnet, Anmeldedaten über cloudbasierte Kollaborationssoftware zu stehlen. Zudem ist eine starke Zunahme „altmodischer“ Methoden wie schädlicher Dateianhänge, insbesondere im PDF-Format und zunehmend auch in Excel, zu beobachten.
Die Bereiche Personalwesen, Software und Dienstleistungen im IT-Bereich sowie Finanzdienstleistungen, insbesondere Banken, sind von den Bedrohungen durch E-Mail-Angriffe stark betroffen. Jedoch ist das Bedrohungsniveau auch in den Sektoren Produktion, Logistik sowie Einzel- und Großhandel hoch.
Der Mimecast Global Threat Intelligence Report ist eine wertvolle Informationsquelle für Unternehmen, um sich vor den steigenden Bedrohungen durch E-Mail-Angriffe zu schützen. Die Studie liefert detaillierte Einblicke in die aktuellen Bedrohungen und gibt praxisnahe Empfehlungen, wie Unternehmen ihre Sicherheitsvorkehrungen verbessern können. Mimecast bietet die vollständige Studie in englischer Sprache sowie eine Aufbereitung der Ergebnisse in deutscher Sprache an, um den unterschiedlichen Anforderungen der Unternehmen gerecht zu werden. Zudem gibt das Unternehmen einen Ausblick auf die erwarteten Entwicklungen im Bereich der Cybersecurity für das Jahr 2024.
Der Mimecast Global Threat Intelligence Report stellt Unternehmen wichtige Informationen und Empfehlungen zur Verfügung, um sich vor den wachsenden Bedrohungen durch E-Mail-Angriffe zu schützen. Angesichts des starken Anstiegs von Zero-Day-Angriffen und der Infiltration von Clouds ist es für Unternehmen von größter Bedeutung, ihre Sicherheitsmechanismen kontinuierlich zu verbessern und auf dem neuesten Stand zu halten. Mimecast bietet moderne E-Mail- und Collaboration-Sicherheitslösungen, die neue Bedrohungen frühzeitig erkennen und Unternehmen dabei unterstützen, ihre sensiblen Daten zu schützen.