Mimecast Limited stellte den Mimecast Global Threat Intelligence Report für das 3. Quartal 2023 vor. Laut der Studie wurden zwei Drittel aller Unternehmen im vergangenen Jahr Opfer eines Ransomware-Angriffs.
Nahezu alle (97 %) waren von E-Mail-basierten Phishing-Angriffen betroffen. Eine Mehrheit (76 %) der Sicherheitsteams in Unternehmen weltweit rechnet mit schweren Angriffen, bei denen E-Mails als Angriffsvektor genutzt werden. Nahezu ebenso viele (72 %) rechnen mit Attacken, die ihren Ausgangspunkt in cloudbasierter Kollaborationssoftware wie Teams oder Slack haben.
Als Anbieter moderner E-Mail- und Collaboration-Sicherheitslösungen identifiziert Mimecast viele neue Bedrohungen, bevor sie einer breiteren Öffentlichkeit bekannt werden. Für seine vierteljährlich erscheinenden Threat Intelligence Reports wertet das Unternehmen mehr als eine Milliarde E-Mails pro Tag aus. Die Studie zeigt die wichtigsten Erkenntnisse aus dem dritten Quartal 2023 und gibt Empfehlungen für den Schutz von Unternehmen aller Größen.
Starker Anstieg bei Zero-Day-Angriffen und Infiltration von Clouds
Das dritte Quartal 2023 zeigte einen deutlichen Anstieg von Zero-Day-Bedrohungen, wobei die Angreifer verstärkt auf Cloud-Plattformen und -Anwendungen abzielten. Bekannte Schwachstellen betrafen Plattformen wie die verwaltete Datei-Übertragungsplattform MOVEit. Neu hinzu kamen kritische Sicherheitslücken in den Open-Source-Grafikbibliotheken libvpx und libwebp, die Google Chrome, Mozilla Firefox und weitere Anwendungen gefährden könnten.
Credential-Phishing steht im Fokus von E-Mail-Angriffen, wobei Angreifer neue Wege wie SQL-basiertes Lateral Movement und Consent-Phishing finden, um die Sicherheitsmechanismen der drei großen Hyperscaler Amazon Web Services, Google Cloud und Microsoft Azure zu umgehen. Auch Versuche, Anmeldedaten über cloudbasierte Kollaborationssoftware zu stehlen, stiegen im dritten Quartal deutlich an. Auch bei „altmodischen“ Methoden wie schädliche Dateianhänge, vor allem im PDF-Format und zunehmend auch in Excel wurde ein starker Anstieg verzeichnet.
IT, Finanzbranche und Personalwesen am stärksten betroffen
Die meisten Bedrohungen pro Nutzer wurden in den Bereichen Personalwesen, Software und Dienstleistungen im IT-Bereich sowie Finanzdienstleistungen (insbesondere Banken) festgestellt. Ein gleichbleibend hohes Maß an Bedrohungsaktivitäten wurde in den Sektoren Produktion, Logistik sowie Einzel- und Großhandel registriert.
Der vollständige Report sollte hier zum Download verfügbar sein.
www.mimecast.com/