Impersonationsangriffe nehmen zu, Unternehmen müssen sich schützen

0

Der Mimecast Global Threat Intelligence Report für das 3. Quartal 2023 zeigt, dass die Angriffe verstärkt auf Zero-Day-Schwachstellen abzielen. Besonders betroffen sind Unternehmen in der IT-Branche, im Finanzsektor und im Personalwesen. Gleichzeitig haben Impersonationsangriffe zugenommen, bei denen Angreifer versuchen, sich als vertrauenswürdige Personen auszugeben, um Zugang zu sensiblen Informationen zu erhalten.

Fast alle Unternehmen betroffen: E-Mail-Phishing-Angriffe auf dem Vormarsch

Gemäß der Studie waren im vergangenen Jahr zwei Drittel aller Unternehmen von Ransomware-Angriffen betroffen. Zudem wurden fast alle Unternehmen (97 %) Opfer von Phishing-Angriffen über E-Mails. Eine überwältigende Mehrheit der Sicherheitsteams (76 %) prognostiziert weltweit schwere Angriffe, bei denen E-Mails als Angriffsvektor genutzt werden. Gleichzeitig erwarten nahezu ebenso viele Unternehmen (72 %) Attacken, die von cloudbasierter Kollaborationssoftware wie Teams oder Slack ausgehen.

Mimecast ist ein renommierter Anbieter von fortschrittlichen Sicherheitslösungen für E-Mails und Zusammenarbeit. Durch die Auswertung von über einer Milliarde E-Mails pro Tag ist das Unternehmen in der Lage, neue Bedrohungen frühzeitig zu erkennen, noch bevor sie bekannt werden. Der Threat Intelligence Report für das dritte Quartal 2023 fasst die wichtigsten Erkenntnisse zusammen und gibt Unternehmen wertvolle Empfehlungen, um sich effektiv zu schützen.

Ein alarmierender Trend im dritten Quartal 2023 ist der signifikante Anstieg von Zero-Day-Bedrohungen, die gezielt auf Cloud-Plattformen und -Anwendungen abzielen. Dabei haben die Angreifer bekannte Schwachstellen in Plattformen wie der verwalteten Datei-Übertragungsplattform MOVEit ausgenutzt. Besonders besorgniserregend sind die kritischen Sicherheitslücken in den Open-Source-Grafikbibliotheken libvpx und libwebp, da sie potenzielle Risiken für weit verbreitete Anwendungen wie Google Chrome, Mozilla Firefox und andere darstellen.

Die Zunahme von E-Mail-Angriffen konzentriert sich auf Credential-Phishing. Hierbei setzen Angreifer auf innovative Wege wie SQL-basiertes Lateral Movement und Consent-Phishing, um die Sicherheitsmechanismen großer Hyperscaler zu umgehen. Im dritten Quartal verzeichnete man auch einen deutlichen Anstieg von Versuchen, Anmeldedaten über cloudbasierte Kollaborationssoftware zu stehlen. Zudem nehmen „altmodische“ Methoden wie schädliche Dateianhänge, vor allem im PDF-Format und zunehmend auch in Excel, stark zu.

Insbesondere in den Bereichen Personalwesen, Software und IT-Dienstleistungen sowie Finanzdienstleistungen, insbesondere bei Banken, sind die Bedrohungen durch E-Mail-Angriffe besonders stark. Allerdings bleibt das Bedrohungsniveau auch in den Sektoren Produktion, Logistik sowie Einzel- und Großhandel hoch.

Unternehmen, die sich vor den steigenden Bedrohungen durch E-Mail-Angriffe schützen möchten, sollten den Mimecast Global Threat Intelligence Report nutzen. Die Studie liefert detaillierte Informationen über die aktuellen Bedrohungen und gibt Empfehlungen, wie Unternehmen ihre Sicherheitsmaßnahmen verbessern können. Mimecast stellt die vollständige Studie in englischer Sprache sowie eine Aufbereitung der Ergebnisse in deutscher Sprache zur Verfügung, um den unterschiedlichen Anforderungen der Unternehmen gerecht zu werden.

Der Mimecast Global Threat Intelligence Report ist ein unverzichtbares Werkzeug für Unternehmen, um sich vor den wachsenden Bedrohungen durch E-Mail-Angriffe zu schützen. Angesichts des starken Anstiegs von Zero-Day-Angriffen und der Infiltration von Clouds ist es für Unternehmen von entscheidender Bedeutung, ihre Sicherheitsmechanismen kontinuierlich zu verbessern und auf dem neuesten Stand zu halten. Mimecast bietet moderne E-Mail- und Collaboration-Sicherheitslösungen, die neue Bedrohungen frühzeitig erkennen und Unternehmen dabei unterstützen, ihre sensiblen Daten zu schützen.

Lassen Sie eine Antwort hier