Im dritten Quartal 2023 haben Cyberangriffe vermehrt auf Zero-Day-Schwachstellen abgezielt, was eine erhöhte Bedrohung für Unternehmen in der IT-Branche, im Finanzsektor und im Personalwesen darstellt. Dies geht aus dem Mimecast Global Threat Intelligence Report für das 3. Quartal 2023 hervor. Gleichzeitig haben Impersonationsangriffe zugenommen, bei denen Angreifer versuchen, sich als legitime Personen auszugeben, um Zugang zu sensiblen Daten zu erlangen.
Studie zeigt: Zwei Drittel der Unternehmen Opfer von Ransomware
Laut der Studie wurden im vergangenen Jahr zwei Drittel aller Unternehmen Opfer eines Ransomware-Angriffs. Darüber hinaus waren fast alle Unternehmen (97 %) von E-Mail-basiertem Phishing betroffen. Eine Mehrheit der Sicherheitsteams (76 %) erwartet weltweit schwere Angriffe, bei denen E-Mails als Angriffsvektor genutzt werden. Ebenso wird erwartet, dass Attacken, die von cloudbasierter Kollaborationssoftware wie Teams oder Slack ausgehen, von nahezu ebenso vielen (72 %) Unternehmen erlebt werden.
Mimecast ist ein führender Anbieter von modernen E-Mail- und Collaboration-Sicherheitslösungen. Durch die Analyse von mehr als einer Milliarde E-Mails pro Tag identifiziert das Unternehmen neue Bedrohungen, noch bevor sie der breiten Öffentlichkeit bekannt werden. Der vierteljährlich erscheinende Threat Intelligence Report für das dritte Quartal 2023 bietet wichtige Einblicke und Empfehlungen zum Schutz von Unternehmen aller Größen.
Im dritten Quartal 2023 ist ein besorgniserregender Trend zu beobachten: Der Anstieg von Zero-Day-Bedrohungen, die sich gezielt auf Cloud-Plattformen und -Anwendungen richten. Dabei wurden bekannte Schwachstellen in Plattformen wie der verwalteten Datei-Übertragungsplattform MOVEit identifiziert. Besonders kritisch sind die Sicherheitslücken in den Open-Source-Grafikbibliotheken libvpx und libwebp, da sie eine potenzielle Gefahr für weit verbreitete Anwendungen wie Google Chrome und Mozilla Firefox darstellen.
Bei E-Mail-Angriffen liegt der Fokus vermehrt auf Credential-Phishing, wobei Angreifer innovative Methoden wie SQL-basiertes Lateral Movement und Consent-Phishing nutzen, um die Sicherheitsmechanismen großer Hyperscaler zu umgehen. Zusätzlich gab es im dritten Quartal einen signifikanten Anstieg von Versuchen, Anmeldedaten über cloudbasierte Kollaborationssoftware zu stehlen. Auch „altmodische“ Methoden wie schädliche Dateianhänge, insbesondere im PDF-Format und zunehmend in Excel, verzeichnen eine starke Zunahme.
Die Bedrohungen durch E-Mail-Angriffe sind in den Bereichen Personalwesen, Software und IT-Dienstleistungen sowie in der Finanzdienstleistungsbranche, insbesondere bei Banken, besonders stark ausgeprägt. Aber auch in den Sektoren Produktion, Logistik sowie Einzel- und Großhandel bleibt das Bedrohungsniveau hoch.
Der Mimecast Global Threat Intelligence Report ist eine wertvolle Quelle für Unternehmen, um einen Überblick über die aktuellen Bedrohungen im Bereich der E-Mail-Angriffe zu erhalten. Die Studie liefert wichtige Einblicke und Empfehlungen, wie Unternehmen ihre Sicherheitsmechanismen verbessern und ihre sensiblen Daten schützen können. Mimecast bietet die vollständige Studie in englischer Sprache sowie eine Aufbereitung der Ergebnisse in deutscher Sprache an, um den individuellen Bedürfnissen der Unternehmen gerecht zu werden.
Der Mimecast Global Threat Intelligence Report ist eine unverzichtbare Informationsquelle für Unternehmen, um ihre Sicherheitsmaßnahmen gegen E-Mail-Angriffe zu stärken. Angesichts der zunehmenden Bedrohungen durch Zero-Day-Angriffe und Cloud-Infiltration ist es von entscheidender Bedeutung, dass Unternehmen ihre Sicherheitsmechanismen kontinuierlich verbessern und auf dem neuesten Stand halten. Mimecast bietet moderne E-Mail- und Collaboration-Sicherheitslösungen, die frühzeitig neue Bedrohungen erkennen und Unternehmen dabei unterstützen, ihre sensiblen Daten zu schützen.