Im dritten Quartal 2023 haben sich die Angriffe verstärkt auf Zero-Day-Schwachstellen konzentriert, was zu einer erhöhten Bedrohung für Unternehmen in der IT-Branche, im Finanzsektor und im Personalwesen geführt hat. Dies geht aus dem Mimecast Global Threat Intelligence Report für das 3. Quartal 2023 hervor. Gleichzeitig haben Impersonationsangriffe zugenommen, bei denen Angreifer versuchen, sich als andere Personen auszugeben, um Zugang zu vertraulichen Informationen zu erhalten.
Unternehmen müssen sich auf Attacken aus der Cloud einstellen
Die Studie zeigt, dass im vergangenen Jahr zwei Drittel aller Unternehmen Ransomware-Angriffen zum Opfer gefallen sind. Außerdem waren fast alle Unternehmen (97 %) von Phishing-Angriffen über E-Mails betroffen. Eine Mehrheit der Sicherheitsteams (76 %) erwartet weltweit schwere Angriffe, bei denen E-Mails als Angriffsvektor genutzt werden. Auch Attacken, die ihren Ursprung in cloudbasierter Kollaborationssoftware wie Teams oder Slack haben, werden von nahezu ebenso vielen (72 %) Unternehmen erwartet.
Mimecast ist ein renommierter Anbieter von E-Mail- und Collaboration-Sicherheitslösungen. Durch die Auswertung von mehr als einer Milliarde E-Mails pro Tag kann das Unternehmen neue Bedrohungen frühzeitig identifizieren und Gegenmaßnahmen ergreifen. Der aktuelle Threat Intelligence Report für das dritte Quartal 2023 bietet einen detaillierten Einblick in die aktuellen Bedrohungen und gibt Unternehmen praktische Empfehlungen, um ihre Sicherheit zu verbessern.
Ein besorgniserregender Trend im dritten Quartal 2023 ist der deutliche Anstieg von Zero-Day-Bedrohungen, die gezielt auf Cloud-Plattformen und -Anwendungen abzielen. Dabei wurden bekannte Schwachstellen in Plattformen wie der verwalteten Datei-Übertragungsplattform MOVEit identifiziert. Besonders alarmierend sind die kritischen Sicherheitslücken in den Open-Source-Grafikbibliotheken libvpx und libwebp, da sie eine ernsthafte Bedrohung für gängige Anwendungen wie Google Chrome, Mozilla Firefox und andere darstellen.
Hinsichtlich E-Mail-Angriffen liegt der Fokus verstärkt auf Credential-Phishing. Die Angreifer nutzen dabei neue Taktiken wie SQL-basiertes Lateral Movement und Consent-Phishing, um die Sicherheitsmechanismen großer Hyperscaler zu umgehen. Im dritten Quartal gab es einen signifikanten Anstieg von Versuchen, Anmeldedaten über cloudbasierte Kollaborationssoftware zu stehlen. Zusätzlich wurde ein starker Anstieg bei „altmodischen“ Methoden wie schädlichen Dateianhängen, insbesondere im PDF-Format und zunehmend auch in Excel, verzeichnet.
Besonders betroffen von den Bedrohungen durch E-Mail-Angriffe sind die Bereiche Personalwesen, Software und Dienstleistungen im IT-Bereich sowie Finanzdienstleistungen, insbesondere Banken. Jedoch ist das Bedrohungsniveau auch in den Sektoren Produktion, Logistik sowie Einzel- und Großhandel weiterhin hoch.
Der Mimecast Global Threat Intelligence Report ist eine verlässliche Informationsquelle für Unternehmen, um sich vor E-Mail-Angriffen zu schützen. Die Studie liefert detaillierte Einblicke in die aktuellen Bedrohungen und gibt konkrete Empfehlungen, wie Unternehmen ihre Sicherheitsvorkehrungen verbessern können. Mimecast stellt die vollständige Studie in englischer Sprache zur Verfügung und bietet auch eine Aufbereitung der Ergebnisse in deutscher Sprache an, um den verschiedenen Anforderungen der Unternehmen gerecht zu werden. Zusätzlich gibt das Unternehmen einen Ausblick auf die erwarteten Entwicklungen im Bereich Cybersecurity für das Jahr 2024.
Der Mimecast Global Threat Intelligence Report liefert wichtige Erkenntnisse und Empfehlungen für Unternehmen, um sich effektiv vor den steigenden Bedrohungen durch E-Mail-Angriffe zu schützen. Angesichts des starken Anstiegs von Zero-Day-Angriffen und der Infiltration von Clouds ist es von entscheidender Bedeutung, dass Unternehmen ihre Sicherheitsmechanismen kontinuierlich verbessern und auf dem neuesten Stand halten. Mimecast bietet moderne E-Mail- und Collaboration-Sicherheitslösungen, die Unternehmen dabei unterstützen, neue Bedrohungen frühzeitig zu erkennen und ihre sensiblen Daten zu schützen.