Der Mimecast Global Threat Intelligence Report für das 3. Quartal 2023 zeigt, dass sich die Angriffe verstärkt auf Zero-Day-Schwachstellen fokussiert haben. Besonders betroffen sind Unternehmen in der IT-Branche, im Finanzsektor und im Personalwesen. Gleichzeitig haben Impersonationsangriffe zugenommen, bei denen Angreifer versuchen, sich als legitime Personen auszugeben, um an sensible Informationen zu gelangen.
Cloud-Kollaborationssoftware als Ausgangspunkt für Attacken im Fokus
Basierend auf der Studie wurden im vergangenen Jahr zwei Drittel aller Unternehmen Opfer von Ransomware-Angriffen. Darüber hinaus waren fast alle Unternehmen (97 %) von E-Mail-basiertem Phishing betroffen. Eine Mehrheit der Sicherheitsteams (76 %) erwartet weltweit schwere Angriffe, bei denen E-Mails als Angriffsvektor genutzt werden. Zudem rechnen nahezu ebenso viele Unternehmen (72 %) mit Attacken, die von cloudbasierter Kollaborationssoftware wie Teams oder Slack ausgehen.
Mimecast ist ein führender Anbieter von modernen Sicherheitslösungen für E-Mails und Zusammenarbeit. Dank der Analyse von mehr als einer Milliarde E-Mails pro Tag kann das Unternehmen neue Bedrohungen frühzeitig erkennen und entsprechende Maßnahmen ergreifen. Der aktuelle Threat Intelligence Report für das dritte Quartal 2023 fasst die wichtigsten Erkenntnisse zusammen und gibt Unternehmen wertvolle Empfehlungen für einen effektiven Schutz ihrer Daten.
Im dritten Quartal 2023 ist ein besorgniserregender Trend zu erkennen: Der deutliche Anstieg von Zero-Day-Bedrohungen, die sich verstärkt auf Cloud-Plattformen und -Anwendungen konzentrieren. Dabei wurden bekannte Schwachstellen in Plattformen wie der verwalteten Datei-Übertragungsplattform MOVEit identifiziert. Besonders kritisch sind die Sicherheitslücken in den Open-Source-Grafikbibliotheken libvpx und libwebp, da sie eine ernsthafte Bedrohung für weit verbreitete Anwendungen wie Google Chrome, Mozilla Firefox und andere darstellen.
In Bezug auf E-Mail-Angriffe liegt der Schwerpunkt vermehrt auf Credential-Phishing. Hierbei nutzen die Angreifer innovative Ansätze wie SQL-basiertes Lateral Movement und Consent-Phishing, um die Sicherheitsmechanismen großer Hyperscaler zu umgehen. Im dritten Quartal wurde ein deutlicher Anstieg von Versuchen verzeichnet, Anmeldedaten über cloudbasierte Kollaborationssoftware zu stehlen. Zudem ist eine starke Zunahme „altmodischer“ Methoden wie schädlicher Dateianhänge, insbesondere im PDF-Format und zunehmend auch in Excel, zu beobachten.
In den Bereichen Personalwesen, Software und Dienstleistungen im IT-Bereich sowie Finanzdienstleistungen, insbesondere Banken, sind die Bedrohungen durch E-Mail-Angriffe besonders ausgeprägt. Dennoch bleibt das Bedrohungsniveau auch in den Sektoren Produktion, Logistik sowie Einzel- und Großhandel hoch.
Unternehmen, die ihre Sicherheitsmaßnahmen gegen E-Mail-Angriffe verbessern möchten, sollten den Mimecast Global Threat Intelligence Report nutzen. Die Studie liefert umfassende Einblicke in die aktuellen Bedrohungen und gibt praxisnahe Empfehlungen, wie Unternehmen ihre Sicherheitsmechanismen stärken können. Mimecast stellt die vollständige Studie in englischer Sprache sowie eine Aufbereitung der Ergebnisse in deutscher Sprache zur Verfügung, um den individuellen Anforderungen der Unternehmen gerecht zu werden.
Der Mimecast Global Threat Intelligence Report ist eine wertvolle Ressource für Unternehmen, um sich vor den zunehmenden Bedrohungen durch E-Mail-Angriffe zu schützen. Angesichts des starken Anstiegs von Zero-Day-Angriffen und der Infiltration von Clouds ist es unerlässlich, dass Unternehmen ihre Sicherheitsmechanismen kontinuierlich verbessern und auf dem neuesten Stand halten. Mimecast bietet moderne E-Mail- und Collaboration-Sicherheitslösungen, die neue Bedrohungen frühzeitig erkennen und Unternehmen dabei unterstützen, ihre sensiblen Daten zu schützen.
