Der Mimecast Global Threat Intelligence Report für das 3. Quartal 2023 zeigt, dass im dritten Quartal 2023 die Angriffe verstärkt auf bedeutende Zero-Day-Schwachstellen abzielten, während Impersonationsangriffe gleichzeitig zunahmen. Besonders stark betroffen waren die IT-Branche, Finanzdienstleister und das Personalwesen.
E-Mail-Angriffe nehmen zu: Unternehmen sollten sich wappnen
Basierend auf der Studie wurden im vergangenen Jahr zwei Drittel aller Unternehmen Opfer von Ransomware-Angriffen. Zudem waren fast alle Unternehmen (97 %) von E-Mail-basiertem Phishing betroffen. Eine Mehrheit der Sicherheitsteams (76 %) erwartet weltweit schwere Angriffe, bei denen E-Mails als Angriffsvektor genutzt werden. Ebenso rechnen nahezu ebenso viele Unternehmen (72 %) mit Attacken, die von cloudbasierter Kollaborationssoftware wie Teams oder Slack ausgehen.
Als führender Anbieter von E-Mail- und Collaboration-Sicherheitslösungen spielt Mimecast eine entscheidende Rolle bei der Erkennung und Abwehr von Bedrohungen. Durch die Analyse von mehr als einer Milliarde E-Mails pro Tag ist das Unternehmen in der Lage, neue Gefahren frühzeitig zu identifizieren. Der aktuelle Threat Intelligence Report für das dritte Quartal 2023 bietet Unternehmen wertvolle Einblicke und Empfehlungen, um ihre Sicherheitsvorkehrungen zu verbessern.
Im dritten Quartal 2023 ist ein besorgniserregender Trend zu beobachten: Der deutliche Anstieg von Zero-Day-Bedrohungen, die sich verstärkt auf Cloud-Plattformen und -Anwendungen richten. Dabei wurden bekannte Schwachstellen in Plattformen wie der verwalteten Datei-Übertragungsplattform MOVEit identifiziert. Besonders problematisch sind die kritischen Sicherheitslücken in den Open-Source-Grafikbibliotheken libvpx und libwebp, da sie eine reale Bedrohung für weit verbreitete Anwendungen wie Google Chrome, Mozilla Firefox und andere darstellen.
E-Mail-Angriffe haben sich vermehrt auf Credential-Phishing spezialisiert. Die Angreifer finden dabei neue Wege wie SQL-basiertes Lateral Movement und Consent-Phishing, um die Sicherheitsmechanismen großer Hyperscaler wie Amazon Web Services, Google Cloud und Microsoft Azure zu umgehen. Im dritten Quartal wurde ein deutlicher Anstieg von Versuchen verzeichnet, Anmeldedaten über cloudbasierte Kollaborationssoftware zu stehlen. Zudem wurde ein starker Anstieg bei „altmodischen“ Methoden wie schädlichen Dateianhängen, insbesondere im PDF-Format und zunehmend auch in Excel, festgestellt.
In den Bereichen Personalwesen, Software und Dienstleistungen im IT-Bereich sowie Finanzdienstleistungen, insbesondere bei Banken, sind die Bedrohungen durch E-Mail-Angriffe besonders ausgeprägt. Jedoch ist das Bedrohungsniveau auch in den Sektoren Produktion, Logistik sowie Einzel- und Großhandel hoch.
Unternehmen, die sich vor den zunehmenden Bedrohungen durch E-Mail-Angriffe schützen wollen, sollten den Mimecast Global Threat Intelligence Report nutzen. Die Studie liefert detaillierte Informationen über die aktuellen Bedrohungen und gibt klare Empfehlungen, wie Unternehmen ihre Sicherheitsmechanismen verbessern können. Mimecast bietet die vollständige Studie in englischer Sprache sowie eine Aufbereitung der Ergebnisse in deutscher Sprache an, um den unterschiedlichen Anforderungen der Unternehmen gerecht zu werden. Zusätzlich gibt das Unternehmen einen Ausblick auf die erwarteten Entwicklungen im Bereich der Cybersecurity für das Jahr 2024.
Der Mimecast Global Threat Intelligence Report bietet Unternehmen wichtige Informationen und Empfehlungen, um sich vor den steigenden Bedrohungen durch E-Mail-Angriffe zu schützen. Angesichts des starken Anstiegs von Zero-Day-Angriffen und der Infiltration von Clouds ist es für Unternehmen von entscheidender Bedeutung, ihre Sicherheitsmechanismen kontinuierlich zu verbessern und auf dem neuesten Stand zu halten. Mimecast bietet moderne E-Mail- und Collaboration-Sicherheitslösungen, die neue Bedrohungen frühzeitig erkennen und Unternehmen dabei unterstützen, ihre sensiblen Daten zu schützen.
