Studie zeigt: Ransomware- und Phishing-Angriffe auf dem Vormarsch

Laut dem Mimecast Global Threat Intelligence Report für das 3. Quartal 2023 haben sich die Angriffe verstärkt auf Zero-Day-Schwachstellen konzentriert. Besonders betroffen sind Unternehmen in der IT-Branche, im Finanzsektor und im Personalwesen. Gleichzeitig haben Impersonationsangriffe zugenommen, bei denen Angreifer versuchen, sich als andere Personen auszugeben, um Zugang zu vertraulichen Daten zu erhalten.

Sicherheitsteams warnen: Schwerwiegende E-Mail-Angriffe weltweit erwartet

Die Studie verdeutlicht, dass im vergangenen Jahr zwei Drittel aller Unternehmen Ziel von Ransomware-Angriffen waren. Zusätzlich waren fast alle Unternehmen (97 %) von E-Mail-basiertem Phishing betroffen. Eine Mehrheit der Sicherheitsteams (76 %) geht weltweit von schweren Angriffen aus, bei denen E-Mails als Angriffsvektor genutzt werden. Ebenso rechnen nahezu ebenso viele Unternehmen (72 %) mit Attacken, die von cloudbasierter Kollaborationssoftware wie Teams oder Slack ausgehen.

Als führender Anbieter von E-Mail- und Collaboration-Sicherheitslösungen spielt Mimecast eine wichtige Rolle bei der Identifizierung und Bekämpfung von Bedrohungen. Durch die Analyse einer riesigen Menge an E-Mails pro Tag kann das Unternehmen neue Gefahren erkennen, bevor sie sich verbreiten. Der aktuelle Threat Intelligence Report für das dritte Quartal 2023 bietet einen umfassenden Überblick über die wichtigsten Erkenntnisse und gibt Unternehmen konkrete Empfehlungen für einen effektiven Schutz.

Im dritten Quartal 2023 ist ein alarmierender Trend zu beobachten: Der deutliche Anstieg von Zero-Day-Bedrohungen, die gezielt auf Cloud-Plattformen und -Anwendungen abzielen. Dabei wurden bekannte Schwachstellen in Plattformen wie MOVEit, einer verwalteten Datei-Übertragungsplattform, identifiziert. Besonders besorgniserregend sind die kritischen Sicherheitslücken in den Open-Source-Grafikbibliotheken libvpx und libwebp, da sie eine reale Gefahr für weit verbreitete Anwendungen wie Google Chrome, Mozilla Firefox und andere darstellen.

E-Mail-Angriffe haben sich verstärkt auf Credential-Phishing spezialisiert. Dabei nutzen die Angreifer neue Techniken wie SQL-basiertes Lateral Movement und Consent-Phishing, um die Sicherheitsmechanismen großer Hyperscaler zu umgehen. Im dritten Quartal wurde ein erheblicher Anstieg von Versuchen verzeichnet, Anmeldedaten über cloudbasierte Kollaborationssoftware zu stehlen. Zusätzlich nahm auch der Einsatz „altmodischer“ Methoden wie schädlicher Dateianhänge, insbesondere im PDF-Format und zunehmend auch in Excel, stark zu.

Die Bereiche Personalwesen, Software und Dienstleistungen im IT-Bereich sowie Finanzdienstleistungen, insbesondere Banken, sind besonders stark von den Bedrohungen durch E-Mail-Angriffe betroffen. Jedoch bleibt das Bedrohungsniveau auch in den Sektoren Produktion, Logistik sowie Einzel- und Großhandel hoch.

Der Mimecast Global Threat Intelligence Report ist ein unverzichtbares Werkzeug für Unternehmen, um sich vor E-Mail-Angriffen zu schützen. Die Studie liefert wichtige Erkenntnisse über die aktuellen Bedrohungen und gibt konkrete Empfehlungen, wie Unternehmen ihre Sicherheitsmechanismen verbessern können. Mimecast bietet die vollständige Studie in englischer Sprache sowie eine Aufbereitung der Ergebnisse in deutscher Sprache an, um den Bedürfnissen der Unternehmen gerecht zu werden. Zudem gibt das Unternehmen einen Ausblick auf die Cybersecurity-Erwartungen für das Jahr 2024.

Der Mimecast Global Threat Intelligence Report liefert Unternehmen wichtige Erkenntnisse und Empfehlungen, um sich vor den steigenden Bedrohungen durch E-Mail-Angriffe zu schützen. Mit dem starken Anstieg von Zero-Day-Angriffen und der Infiltration von Clouds ist es für Unternehmen unerlässlich, ihre Sicherheitsmechanismen kontinuierlich zu verbessern und auf dem neuesten Stand zu halten. Mimecast bietet moderne E-Mail- und Collaboration-Sicherheitslösungen, die neue Bedrohungen frühzeitig erkennen und Unternehmen dabei unterstützen, ihre sensiblen Daten zu schützen.