Laut dem Mimecast Global Threat Intelligence Report für das 3. Quartal 2023 haben sich die Angriffe im dritten Quartal 2023 verstärkt auf bedeutende Zero-Day-Schwachstellen fokussiert. Gleichzeitig gab es eine Zunahme von Impersonationsangriffen. Besonders betroffen waren die IT-Branche, Finanzdienstleister und das Personalwesen.
Cloud-Kollaborationssoftware als Einfallstor für Angriffe identifiziert
Die Studie zeigt, dass im vergangenen Jahr zwei Drittel aller Unternehmen Ransomware-Angriffen zum Opfer gefallen sind. Zusätzlich waren fast alle Unternehmen (97 %) von E-Mail-basiertem Phishing betroffen. Eine Mehrheit der Sicherheitsteams (76 %) erwartet weltweit schwere Angriffe, bei denen E-Mails als Angriffsvektor genutzt werden. Auch Attacken, die ihren Ausgangspunkt in cloudbasierter Kollaborationssoftware wie Teams oder Slack haben, werden von nahezu ebenso vielen (72 %) Unternehmen erwartet.
Mimecast ist ein renommierter Anbieter von E-Mail- und Collaboration-Sicherheitslösungen. Durch die Analyse einer enormen Menge an E-Mails pro Tag kann das Unternehmen neue Bedrohungen frühzeitig erkennen und Unternehmen dabei helfen, ihre Sicherheitsmaßnahmen zu verstärken. Der aktuelle Threat Intelligence Report für das dritte Quartal 2023 bietet einen umfassenden Überblick über die wichtigsten Erkenntnisse und gibt praktische Empfehlungen, um die Sicherheit von Unternehmen zu verbessern.
Im dritten Quartal 2023 lässt sich ein beunruhigender Trend erkennen: Der deutliche Anstieg von Zero-Day-Bedrohungen, die gezielt auf Cloud-Plattformen und -Anwendungen abzielen. Dabei wurden bekannte Schwachstellen in Plattformen wie der verwalteten Datei-Übertragungsplattform MOVEit identifiziert. Besonders besorgniserregend sind die kritischen Sicherheitslücken in den Open-Source-Grafikbibliotheken libvpx und libwebp, da sie eine reale Gefahr für weit verbreitete Anwendungen wie Google Chrome, Mozilla Firefox und andere darstellen.
Hinsichtlich E-Mail-Angriffen liegt der Fokus verstärkt auf Credential-Phishing. Dabei setzen die Angreifer neue Taktiken wie SQL-basiertes Lateral Movement und Consent-Phishing ein, um die Sicherheitsmechanismen großer Hyperscaler wie Amazon Web Services, Google Cloud und Microsoft Azure zu umgehen. Im dritten Quartal gab es einen signifikanten Anstieg von Versuchen, Anmeldedaten über cloudbasierte Kollaborationssoftware zu stehlen. Zudem wurde ein starker Anstieg bei „altmodischen“ Methoden wie schädlichen Dateianhängen, vor allem im PDF-Format und zunehmend auch in Excel, verzeichnet.
Die Bereiche Personalwesen, Software und Dienstleistungen im IT-Bereich sowie Finanzdienstleistungen, insbesondere Banken, sind besonders stark von den Bedrohungen durch E-Mail-Angriffe betroffen. Doch auch in den Sektoren Produktion, Logistik sowie Einzel- und Großhandel bleibt das Bedrohungsniveau hoch.
Unternehmen, die sich vor den steigenden Bedrohungen durch E-Mail-Angriffe schützen möchten, sollten den Mimecast Global Threat Intelligence Report nutzen. Die Studie liefert detaillierte Informationen über die aktuellen Bedrohungen und gibt konkrete Empfehlungen, wie Unternehmen ihre Sicherheitsmaßnahmen verbessern können. Mimecast bietet die vollständige Studie in englischer Sprache sowie eine Aufbereitung der Ergebnisse in deutscher Sprache an, um den unterschiedlichen Anforderungen der Unternehmen gerecht zu werden. Darüber hinaus gibt das Unternehmen einen Ausblick auf die erwarteten Entwicklungen im Bereich der Cybersecurity für das Jahr 2024.
Der Mimecast Global Threat Intelligence Report liefert wertvolle Erkenntnisse und Empfehlungen für Unternehmen, um sich vor den steigenden Bedrohungen durch E-Mail-Angriffe zu schützen. Angesichts des starken Anstiegs von Zero-Day-Angriffen und der Infiltration von Clouds ist es für Unternehmen unerlässlich, ihre Sicherheitsmechanismen kontinuierlich zu verbessern und auf dem neuesten Stand zu halten. Mimecast bietet moderne E-Mail- und Collaboration-Sicherheitslösungen, die neue Bedrohungen frühzeitig erkennen und Unternehmen dabei unterstützen, ihre sensiblen Daten zu schützen.
