97 % aller Unternehmen Ziel von E-Mail-Phishing-Attacken

  • Nach wie vor beginnen die meisten Angriffe mit einer E-Mail.
  • Angriffe im dritten Quartal 2023 konzentrierten sich auf signifikante Zero-Day-Schwachstellen, gleichzeitig nahmen Impersonationsangriffe zu.
  • IT-Branche, Finanzdienstleister und Personalwesen am stärksten betroffen.

Mimecast Limited (Mimecast) stellte heute den Mimecast Global Threat Intelligence Report für das 3. Quartal 2023 vor. Laut der Studie wurden zwei Drittel aller Unternehmen im vergangenen Jahr Opfer eines Ransomware-Angriffs. Nahezu alle (97 %) waren von E-Mail-basierten Phishing-Angriffen betroffen. Eine Mehrheit (76 %) der Sicherheitsteams in Unternehmen weltweit rechnet mit schweren Angriffen, bei denen E-Mails als Angriffsvektor genutzt werden. Nahezu ebenso viele (72 %) rechnen mit Attacken, die ihren Ausgangspunkt in cloudbasierter Kollaborationssoftware wie Teams oder Slack haben.

Als führender Anbieter moderner E-Mail- und Collaboration-Sicherheitslösungen identifiziert Mimecast viele neue Bedrohungen, bevor sie einer breiteren Öffentlichkeit bekannt werden. Für seine vierteljährlich erscheinenden Threat Intelligence Reports wertet das Unternehmen mehr als eine Milliarde E-Mails pro Tag aus. Die Studie zeigt die wichtigsten Erkenntnisse aus dem dritten Quartal 2023 und gibt Empfehlungen für den Schutz von Unternehmen aller Größen.

Starker Anstieg bei Zero-Day-Angriffen und Infiltration von Clouds

Das dritte Quartal 2023 zeigte einen deutlichen Anstieg von Zero-Day-Bedrohungen, wobei die Angreifer verstärkt auf Cloud-Plattformen und -Anwendungen abzielten. Bekannte Schwachstellen betrafen Plattformen wie die verwaltete Datei-Übertragungsplattform MOVEit. Neu hinzu kamen kritische Sicherheitslücken in den Open-Source-Grafikbibliotheken libvpx und libwebp, die Google Chrome, Mozilla Firefox und weitere Anwendungen gefährden könnten.

Credential-Phishing steht im Fokus von E-Mail-Angriffen, wobei Angreifer neue Wege wie SQL-basiertes Lateral Movement und Consent-Phishing finden, um die Sicherheitsmechanismen der drei großen Hyperscaler Amazon Web Services, Google Cloud und Microsoft Azure zu umgehen. Auch Versuche, Anmeldedaten über cloudbasierte Kollaborationssoftware zu stehlen, stiegen im dritten Quartal deutlich an. Auch bei „altmodischen“ Methoden wie schädliche Dateianhänge, vor allem im PDF-Format und zunehmend auch in Excel wurde ein starker Anstieg verzeichnet.

IT, Finanzbranche und Personalwesen am stärksten betroffen

Die meisten Bedrohungen pro Nutzer wurden in den Bereichen Personalwesen, Software und Dienstleistungen im IT-Bereich sowie Finanzdienstleistungen (insbesondere Banken) festgestellt. Ein gleichbleibend hohes Maß an Bedrohungsaktivitäten wurde in den Sektoren Produktion, Logistik sowie Einzel- und Großhandel registriert.

Hier geht es zur vollständigen Studie in englischer Sprache. Bei Interesse an einer Nutzung für Ihre Leser oder einer Aufbereitung einzelner Ergebnisse in deutscher Sprache sprechen Sie uns gern an. Gern stellen wir auch Mimecasts Cybersecurity-Erwartungen für das Jahr 2024 zur Verfügung.

Über die Mimecast Germany GmbH

Mimecast: Work Protected™ Seit 2003 verhindert Mimecast, dass guten Unternehmen Schlimmes widerfährt, indem es ihnen ermöglicht, geschützt zu arbeiten. Wir ermöglichen es über 40.000 Kund:innen, Risiken zu minimieren und die Komplexität einer Bedrohungslandschaft zu bewältigen, die von bösartigen Cyberangriffen, menschlichem Versagen und technologischen Fehlern geprägt ist. Mimecast bringt Email- und Collaboration Security auf das nächste Level.

Firmenkontakt und Herausgeber der Meldung:

Mimecast Germany GmbH
Kistlerhofstraße 172
81379 München
Telefon: +49 (89) 904200800
http://www.mimecast.com/de/

Ansprechpartner:
Bernd Hohlweg
Director Marketing, DACH
Telefon: +49 (160) 91935437
E-Mail: bhohlweg@mimecast.com
Franziska Kast
Senior Manager, Media Relations
Telefon: +49 (30) 20351247
E-Mail: FKast@webershandwick.com
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel