- Der Vergleich
- Video
- Voicemails und ZIP-Dateien könnten Ihr größtes Sicherheitsrisiko darstellen
Das E-Mail- und Datensicherheitsunternehmen Mimecast hat seinen vierteljährlichen Threat Intelligence Report veröffentlicht, aus dem hervorgeht, dass die Sektoren Transport, Recht und Banken im dritten Quartal 2019 am stärksten von Cyberangriffen betroffen waren. Der Bericht enthält technische Analysen des Mimecast Threat Center von Juli bis September Dabei verarbeitete das Unternehmen 207 Milliarden E-Mails, von denen 99 Milliarden aus Sicherheitsgründen abgelehnt wurden. Die Forschung von Mimecast konzentrierte sich auf die Untersuchung der in diesem Quartal entdeckten Angriffsarten in vier Hauptkategorien: Spam, Identitätsdiebstahl, opportunistisch und gezielt. Der Bericht ergab, dass Angriffe auf Identitätsdiebstahl zunahmen und 26 % der Gesamtzahl der Entdeckungen ausmachten. Zu dieser Kategorie von Angriffen zählt mittlerweile aber auch Phishing bzw. „Vishing“. Dieser hochentwickelte Angriff nutzt Social Engineering, um mithilfe der Anruffunktionen des Smartphones des Opfers auf persönliche und finanzielle Informationen zuzugreifen. Während der Bericht von Mimecast zahlreiche kostengünstige Angriffe auf seine Kunden aufdeckte, zeigten die Daten auch, dass Cyberkriminelle gezielte Kampagnen starten, die eine Vielzahl von Vektoren ausnutzen und tagelang anhalten. Diese raffinierten Angriffe werden wahrscheinlich von organisierten und entschlossenen Bedrohungsakteuren ausgeführt, die Verschleierung, Überlagerung, Exploits und Verschlüsselung nutzen, um einer Entdeckung zu entgehen.
Volumen statt Raffinesse
Von den 160 Milliarden E-Mails, die Mimecast verarbeitete, wurden in diesem Quartal 19 große Schadkampagnen identifiziert, darunter Azorult, Hawkeye, Nanocore, Netwired, Lokibot, Locky und Remcos. Die vom Unternehmen beobachteten Kampagnen reichen von einfachen Phishing-Kampagnen bis hin zu Multi-Vektor-Kampagnen, die Dateitypen, Angriffsvektoren, Malware-Typen und Schwachstellen abwechseln. Insgesamt waren die meisten Angriffe im dritten Quartal weniger ausgefeilt und umfangreich, da diese Art von Angriff von jedem gestartet werden kann und weniger Ressourcen erfordert. Darüber hinaus stellte Mimecast fest, dass ZIP-Dateien 34 % der Angriffe auf Dateikomprimierungsformate ausmachten und dass diese Angriffe aufgrund ihrer Abhängigkeit von menschlichem Versagen am häufigsten erkannt werden. Josh Douglas, Vice President of Threat Intelligence bei Mimecast, lieferte zusätzliche Einblicke in die Ergebnisse des Berichts und erklärte: „Bedrohungsakteure suchen innerhalb einer Organisation nach vielen Wegen, seien es ausgefeilte Taktiken wie Voice-Phishing und Domain-Spoofing oder einfache.“ Angriffe wie Spam. Die Untersuchungen dieses Quartals ergaben, dass es sich bei den meisten Bedrohungen um einfache, massive Angriffe handelte. Leicht umzusetzen, aber nicht so einfach zu schützen, da es die Rolle hervorhebt, die menschliches Versagen bei der Verwundbarkeit einer Organisation spielen kann. Unternehmen müssen bei der E-Mail-Sicherheit einen allgegenwärtigen Ansatz verfolgen, der die richtigen Sicherheitstools einbezieht, um eine bessere Sichtbarkeit innerhalb und außerhalb der Reichweite zu gewährleisten. Dieser Ansatz erfordert auch die Schulung der letzten Verteidigungslinie: der Mitarbeiter. Die Kopplung von Technologie mit einem gut ausgebildeten menschlichen Auge wird Unternehmen dabei helfen, ihre Sicherheitsvorkehrungen zu stärken, um sich gegen einfache und komplexe Bedrohungen zu verteidigen. "