Im dritten Quartal 2023 konzentrierten sich die Angriffe verstärkt auf bedeutsame Zero-Day-Schwachstellen, während Impersonationsangriffe an Häufigkeit zunahmen. Eine Analyse des Mimecast Global Threat Intelligence Reports für das 3. Quartal 2023 zeigt, dass vor allem die IT-Branche, Finanzdienstleister und das Personalwesen betroffen waren.
Studie zeigt: E-Mail-Angriffe sind ein globales Problem
Basierend auf der Studie wurden im vergangenen Jahr zwei Drittel aller Unternehmen Opfer von Ransomware-Angriffen. Zudem waren fast alle Unternehmen (97 %) von E-Mail-basiertem Phishing betroffen. Eine Mehrheit der Sicherheitsteams (76 %) prognostiziert weltweit schwere Angriffe, bei denen E-Mails als Angriffsvektor genutzt werden. Ebenso rechnen nahezu ebenso viele Unternehmen (72 %) mit Attacken, die von cloudbasierter Kollaborationssoftware wie Teams oder Slack ausgehen.
Mimecast ist ein führender Anbieter von modernen Sicherheitslösungen für E-Mails und Zusammenarbeit. Mit der Analyse von mehr als einer Milliarde E-Mails pro Tag kann das Unternehmen neue Bedrohungen erkennen und Unternehmen dabei unterstützen, sich wirksam zu schützen. Der aktuelle Threat Intelligence Report für das dritte Quartal 2023 bietet eine umfassende Übersicht über die wichtigsten Erkenntnisse und gibt praktische Empfehlungen zur Stärkung der Sicherheit.
Ein alarmierender Trend im dritten Quartal 2023 ist der deutliche Anstieg von Zero-Day-Bedrohungen, die gezielt auf Cloud-Plattformen und -Anwendungen abzielen. Dabei wurden bekannte Schwachstellen in Plattformen wie der verwalteten Datei-Übertragungsplattform MOVEit identifiziert. Besonders kritisch sind die Sicherheitslücken in den Open-Source-Grafikbibliotheken libvpx und libwebp, da sie eine potenzielle Gefahr für Anwendungen wie Google Chrome, Mozilla Firefox und andere darstellen.
In Bezug auf E-Mail-Angriffe liegt der Schwerpunkt vermehrt auf Credential-Phishing. Die Angreifer finden dabei neue Wege wie SQL-basiertes Lateral Movement und Consent-Phishing, um die Sicherheitsmechanismen großer Hyperscaler wie Amazon Web Services, Google Cloud und Microsoft Azure zu umgehen. Im dritten Quartal wurde ein deutlicher Anstieg von Versuchen verzeichnet, Anmeldedaten über cloudbasierte Kollaborationssoftware zu stehlen. Auch „altmodische“ Methoden wie schädliche Dateianhänge, insbesondere im PDF-Format und zunehmend auch in Excel, nehmen stark zu.
Besonders betroffen von den Bedrohungen durch E-Mail-Angriffe sind die Bereiche Personalwesen, Software und Dienstleistungen im IT-Bereich sowie Finanzdienstleistungen, insbesondere Banken. Allerdings bleibt das Bedrohungsniveau auch in den Sektoren Produktion, Logistik sowie Einzel- und Großhandel hoch.
Der Mimecast Global Threat Intelligence Report ist ein unverzichtbares Werkzeug für Unternehmen, um sich vor den steigenden Bedrohungen durch E-Mail-Angriffe zu schützen. Die Studie liefert wichtige Einblicke in die aktuellen Bedrohungen und gibt konkrete Empfehlungen, wie Unternehmen ihre Sicherheitsvorkehrungen verbessern können. Mimecast stellt die vollständige Studie in englischer Sprache sowie eine Aufbereitung der Ergebnisse in deutscher Sprache zur Verfügung, um den individuellen Bedürfnissen der Unternehmen gerecht zu werden. Zudem bietet das Unternehmen einen Ausblick auf die erwarteten Trends im Bereich der Cybersecurity für das Jahr 2024.
Der Mimecast Global Threat Intelligence Report ist ein unverzichtbares Instrument für Unternehmen, um sich vor den wachsenden Bedrohungen durch E-Mail-Angriffe zu schützen. Angesichts des starken Anstiegs von Zero-Day-Angriffen und der Infiltration von Clouds ist es für Unternehmen von größter Bedeutung, ihre Sicherheitsmechanismen kontinuierlich zu verbessern und auf dem neuesten Stand zu halten. Mimecast bietet moderne E-Mail- und Collaboration-Sicherheitslösungen, die neue Bedrohungen frühzeitig erkennen und Unternehmen dabei unterstützen, ihre sensiblen Daten zu schützen.