Cloud-Plattformen und -Anwendungen besonders gefährdet für Angriffe

0

Der Mimecast Global Threat Intelligence Report für das 3. Quartal 2023 zeigt, dass sich die Angriffe verstärkt auf Zero-Day-Schwachstellen fokussiert haben. Besonders betroffen sind Unternehmen in der IT-Branche, im Finanzsektor und im Personalwesen. Parallel dazu haben Impersonationsangriffe zugenommen, bei denen Angreifer versuchen, die Identität anderer Personen anzunehmen, um an sensible Daten zu gelangen.

Ransomware-Angriffe auf dem Vormarsch – Studie liefert Beweise

Laut der Studie wurden im vergangenen Jahr zwei Drittel aller Unternehmen Opfer von Ransomware-Angriffen. Fast alle Unternehmen (97 %) waren zudem von E-Mail-basiertem Phishing betroffen. Eine Mehrheit der Sicherheitsteams (76 %) prognostiziert weltweit schwere Angriffe, bei denen E-Mails als Angriffsvektor genutzt werden. Ebenso rechnen nahezu ebenso viele Unternehmen (72 %) mit Attacken, die ihren Ausgangspunkt in cloudbasierter Kollaborationssoftware wie Teams oder Slack haben.

Als führender Anbieter von E-Mail- und Collaboration-Sicherheitslösungen spielt Mimecast eine wichtige Rolle bei der Bekämpfung von Bedrohungen. Durch die Analyse einer enormen Menge an E-Mails pro Tag ist das Unternehmen in der Lage, neue Gefahren zu erkennen, bevor sie Schaden anrichten können. Der aktuelle Threat Intelligence Report für das dritte Quartal 2023 bietet einen umfassenden Überblick über die wichtigsten Erkenntnisse und gibt Unternehmen wertvolle Empfehlungen, um ihre Sicherheit zu verbessern.

Im dritten Quartal 2023 zeigt sich ein besorgniserregender Trend: Der signifikante Anstieg von Zero-Day-Bedrohungen, die gezielt auf Cloud-Plattformen und -Anwendungen abzielen. Dabei wurden bekannte Schwachstellen in Plattformen wie der verwalteten Datei-Übertragungsplattform MOVEit identifiziert. Besonders bedenklich sind die kritischen Sicherheitslücken in den Open-Source-Grafikbibliotheken libvpx und libwebp, da sie eine ernsthafte Bedrohung für gängige Anwendungen wie Google Chrome, Mozilla Firefox und andere darstellen.

E-Mail-Angriffe richten sich vermehrt auf Credential-Phishing. Dabei setzen die Angreifer neue Techniken wie SQL-basiertes Lateral Movement und Consent-Phishing ein, um die Sicherheitsmechanismen großer Hyperscaler wie Amazon Web Services, Google Cloud und Microsoft Azure zu umgehen. Im dritten Quartal wurde ein deutlicher Anstieg von Versuchen verzeichnet, Anmeldedaten über cloudbasierte Kollaborationssoftware zu stehlen. Zudem ist eine starke Zunahme „altmodischer“ Methoden wie schädlicher Dateianhänge, vor allem im PDF-Format und zunehmend auch in Excel, zu beobachten.

In den Bereichen Personalwesen, Software und Dienstleistungen im IT-Bereich sowie Finanzdienstleistungen, vor allem bei Banken, sind die Bedrohungen durch E-Mail-Angriffe besonders stark. Doch auch in den Sektoren Produktion, Logistik sowie Einzel- und Großhandel bleibt das Bedrohungsniveau hoch.

Unternehmen, die sich vor E-Mail-Angriffen schützen möchten, sollten den Mimecast Global Threat Intelligence Report nutzen. Die Studie bietet einen umfassenden Überblick über die aktuellen Bedrohungen und liefert praxisnahe Empfehlungen, wie Unternehmen ihre Sicherheitsstrategien verbessern können. Mimecast stellt die vollständige Studie in englischer Sprache zur Verfügung und bietet auch eine Aufbereitung der Ergebnisse in deutscher Sprache an, um den individuellen Bedürfnissen der Unternehmen gerecht zu werden. Darüber hinaus gibt das Unternehmen einen Ausblick auf die erwarteten Trends im Bereich der Cybersecurity für das Jahr 2024.

Der Mimecast Global Threat Intelligence Report ist ein essenzielles Instrument für Unternehmen, um sich vor den zunehmenden Bedrohungen durch E-Mail-Angriffe zu schützen. Angesichts des starken Anstiegs von Zero-Day-Angriffen und der Infiltration von Clouds ist es für Unternehmen unerlässlich, ihre Sicherheitsmechanismen kontinuierlich zu verbessern und auf dem neuesten Stand zu halten. Mimecast bietet moderne E-Mail- und Collaboration-Sicherheitslösungen, die neue Bedrohungen frühzeitig erkennen und Unternehmen dabei unterstützen, ihre sensiblen Daten zu schützen.

Lassen Sie eine Antwort hier