Mimecast hat den Mimecast Global Threat Intelligence Report für das 3. Quartal 2023 vor. Laut der Studie wurden zwei Drittel aller Unternehmen im vergangenen Jahr Opfer eines Ransomware-Angriffs. Nahezu alle (97 %) waren von E-Mail-basierten Phishing-Angriffen betroffen.
Eine Mehrheit (76 %) der Sicherheitsteams in Unternehmen weltweit rechnet mit schweren Angriffen, bei denen E-Mails als Angriffsvektor genutzt werden. Nahezu ebenso viele (72 %) rechnen mit Attacken, die ihren Ausgangspunkt in cloudbasierter Kollaborationssoftware wie Teams oder Slack haben.
Für seine vierteljährlich erscheinenden Threat Intelligence Reports wertet der Anbieter von E-Mail- und Collaboration-Sicherheitslösungen mehr als eine Milliarde E-Mails pro Tag aus. Die Studie zeigt die wichtigsten Erkenntnisse aus dem dritten Quartal 2023 und gibt Empfehlungen für den Schutz von Unternehmen aller Größen.
Starker Anstieg bei Zero-Day-Angriffen und Infiltration von Clouds
Das dritte Quartal 2023 zeigte einen deutlichen Anstieg von Zero-Day-Bedrohungen, wobei die Angreifer verstärkt auf Cloud-Plattformen und -Anwendungen abzielten. Bekannte Schwachstellen betrafen Plattformen wie die verwaltete Datei-Übertragungsplattform MOVEit. Neu hinzu kamen laut der Studie kritische Sicherheitslücken in den Open-Source-Grafikbibliotheken libvpx und libwebp, die Google Chrome, Mozilla Firefox und weitere Anwendungen gefährden könnten.
Credential-Phishing stehe im Fokus von E-Mail-Angriffen, wobei Angreifer neue Wege wie SQL-basiertes Lateral Movement und Consent-Phishing finden, um die Sicherheitsmechanismen der drei großen Hyperscaler Amazon Web Services, Google Cloud und Microsoft Azure zu umgehen. Auch Versuche, Anmeldedaten über cloudbasierte Kollaborationssoftware zu stehlen, stiegen im dritten Quartal deutlich an. Ferner wurde bei „altmodischen“ Methoden wie schädliche Dateianhänge, vor allem im PDF-Format und zunehmend auch in Excel ein starker Anstieg verzeichnet.
IT, Finanzbranche und Personalwesen am stärksten betroffen
Die meisten Bedrohungen pro Nutzer seien in den Bereichen Personalwesen, Software und Dienstleistungen im IT-Bereich sowie Finanzdienstleistungen (insbesondere Banken) festgestellt worden. Ein gleichbleibend hohes Maß an Bedrohungsaktivitäten wurde in den Sektoren Produktion, Logistik sowie Einzel- und Großhandel registriert.
Die vollständige Studie kann auf der Website von Mimecast in englische Sprache heruntergeladen werden. (ah)
