Thought Leadership
Mimecast veröffentlichte seinen Global Threat Intelligence-Report für das erste Halbjahr 2024. Dieser kartiert die Bedrohungslandschaft und gibt Handlungsempfehlungen zur Verbesserung der Cyberabwehr.
Laut dem Report sind bösartige Links und KI-gesteuerte Serviceplattformen weiterhin die größten Herausforderungen für Cybersicherheitssysteme. Der Großteil der untersuchten Angriffe hat kleine Unternehmen zum Ziel. Der neue Report bestätigt damit die Trends der zweiten Jahreshälfte 2023. Weitere wichtige Erkenntnisse sind:
Cyberkriminelle immer besser vernetzt
Messaging-Angriffe entwickeln sich weiter, wobei Hacker sich zunehmend von der Verbreitung von Malware abwenden und so genannte Payloads vor allem über schädliche Links in die Systeme der Opfer einschleusen. Tatsächlich ergab die Analyse von Mimecast, dass solche Links im ersten Quartal um 133 % und im zweiten Quartal um 53 % im Vergleich zu den entsprechenden Vorjahreszeiträumen zugenommen haben.
Bösartige Links erfordern mehr Interaktion von den Opfern, vom Anklicken von Links über das Beantworten von CAPTCHAs bis hin zur Interaktion mit falschen Multi-Faktor-Authentifizierungsanfragen. Auch deshalb ist diese Angriffsart für Abwehrsysteme schwerer zu erkennen als herkömmliche Malware. Ein Beispiel aus der ersten Jahreshälfte 2024 zeigt, wie eine solche Attacke ablaufen kann. Im Rahmen einer Attackenkampagne auf Anwaltskanzleien wurden Nutzer über falsche Links in E-Mails auf eine gefälschte Microsoft-Anmeldeseite geleitet, um auf ihre Anmeldedaten zuzugreifen.
KI-gestützte Betrugsversuche weiter auf dem Vormarsch
Die Angreifer verwenden immer häufiger automatisierte Softwareentwicklungsdienste wie Replit zum Hosting und zur Entwicklung von Kampagnen. In einem Fall nutzten Angreifer Online-KI-Tools, um Unternehmensmitarbeiter ins Visier zu nehmen. Hierzu versandten sie 380.000 E-Mails mit einem angehängten PDF-Dokument, das zu einer Seite führte, die auf dem Replit KI-Entwicklungsdienst gehostet wurde.
KI-gesteuerte Angriffe betreffen nicht nur Unternehmen. Angreifer zielen zunehmend auch auf Verbraucher ab. Sie verwenden Microsoft-Verteilerlisten, um Massen-E-Mails zu versenden, die Sicherheitskontrollen passieren können und die Empfänger dann über eine bevorstehende Abbuchung oder Gebühr informieren. Die Verbraucher sollen dann ein KI-Bot-Callcenter kontaktieren, das die Informationen der Empfänger einsammelt. Im Mai hat Mimecast mehr als 1,6 Millionen E-Mail-Nachrichten in dieser Art von Kampagne entdeckt, die sich gegen Verbraucher richtet.
Kleine Unternehmen bleiben das Hauptziel für Cyberbedrohungen
Wie bereits der Report für das 4. Quartal 2023 feststellte, verzeichnen kleine Unternehmen weiterhin die meisten Cyberbedrohungen und erreichten mit 40 Bedrohungen pro Benutzer (Threats Per User, TPU) im Q1 2024 einen Höchststand. Mitarbeiter sowohl kleiner als auch mittlerer Unternehmen sind im Vergleich weiterhin mehr als doppelt so vielen Bedrohungen ausgesetzt, wie Benutzer in großen Unternehmen.
Bei der Analyse von Unternehmen aller Größen sank die durchschnittliche Anzahl der TPUs um etwa ein Drittel, von durchschnittlich 19 TPUs im Q4 2023 auf 14 TPUs im neuesten Quartal (Q2 2024). Die Bedrohungen, die große Unternehmen betreffen, gingen im ersten Quartal zurück, stiegen aber im zweiten Quartal dieses Jahres leicht an.
Nutzerzentrierte Risiken gewinnen an Bedeutung
„Das nutzerzentrierte Risiko stellt eine zunehmende Bedrohung dar. Indem Nutzer aufgefordert werden, einen Link anzuklicken oder sensible Informationen an eine scheinbar legitime Quelle weiterzugeben, werden sie zum Einfallstor“, sagt Mick Paisley, Chief Security & Resilience Officer bei Mimecast. „Unternehmen müssen auf diese Bedrohungslandschaft reagieren. Agile Sicherheitslösungen helfen, ihre Systeme, ihre Mitarbeiter und ihren Ruf besser zu schützen.“
(pd/Mimecast)
