Mimecast Logo
M365 Threat Scan Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email and Collaboration Threat Protection
    Web Security
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Bedrohungsanalyse

    Wie Sie Cyber-Bedrohungen einen Schritt voraus sind: Mimecast H2 2024 Global Threat Intelligence Report

    In der zweiten Jahreshälfte 2024 verarbeitete Mimecast mehr als 90 Milliarden Datenpunkte für über 42.000 Kunden und erkannte in den sechs Monaten mehr als 5 Milliarden Bedrohungen.

    by Kiri Addison

    Wichtige Punkte

    • 5 Milliarden Bedrohungen entdeckt: Angreifer haben es auf zentrale Kommunikationskanäle wie E-Mails und Cloud-Plattformen abgesehen.
    • 68 % der Datenschutzverletzungen sind auf menschliches Versagen zurückzuführen: Die meisten Sicherheitsverletzungen sind auf nicht böswillige Fehler von Mitarbeitern zurückzuführen, was den ständigen Bedarf an Schulungen unterstreicht.
    • 12 % von KI geschriebene E-Mails: Angreifer setzen KI-gesteuerte Tools ein, um Phishing-Versuche und andere bösartige Aktivitäten zu verbessern.
    • Laden Sie den Bericht herunter und erfahren Sie mehr über die Aktivitäten der Bedrohungsakteure sowie über die Empfehlungen von Mimecast zur Bekämpfung dieser Aktivitäten. 

    Die Bedrohungen für die Cybersicherheit werden immer fortschrittlicher, und Angreifer nutzen neue Tools und Strategien, um Unternehmen zu infiltrieren. Um geschützt zu sein, müssen Unternehmen Einblicke in diese sich entwickelnden Taktiken erhalten. Der H2 2024 Global Threat Intelligence Reportvon Mimecast, in dem über 90 Milliarden Datenpunkte von mehr als 43.000 Kunden zwischen Juli und Dezember 2024 analysiert wurden, ist eine wertvolle Ressource für das Verständnis der heutigen Bedrohungslandschaft. Mit über 5 Milliarden erkannten Bedrohungen beleuchtet der Bericht kritische Trends und bietet umsetzbare Empfehlungen für den Schutz Ihres Unternehmens.

    Ein besorgniserregender Trend unter Cyberkriminellen

    Der Bericht hebt einen besorgniserregenden Trend hervor, bei dem Cyberkriminelle vertrauenswürdige Plattformen wie Microsoft und Google für die Verbreitung von malware oder Phishing Angriffen nutzen - ein Ansatz, der als "Living Off Trusted Services" (LOTS) bekannt ist. Diese Entwicklung macht deutlich, dass robuste Sicherheitsmaßnahmen erforderlich sind, die über die herkömmlichen Schutzmaßnahmen hinausgehen. 

    Zielgerichtete Industrien

    Bestimmte Sektoren waren in der zweiten Hälfte des Jahres 2024 mit höheren Risiken konfrontiert:

    • Kunst, Unterhaltung & Freizeitgestaltung: Hauptsächlich mit bösartigen Dateianhängen angegriffen
    • Veröffentlichung von Media &: Opfer von eingebetteten bösartigen Links
    • Anwaltskanzleien: Anfällig für Nachahmungsangriffe
    • Software & SaaS-Anbieter: Von betrügerischen Identitätswechselversuchen betroffen.

    Diese unterschiedlichen Angriffsmuster zeigen, wie wichtig es ist, den Schutz vor Cyberangriffen auf das spezifische Bedrohungsprofil eines Unternehmens abzustimmen.

    Geopolitik als Motor der Internetkriminalität

    Geopolitische Spannungen heizen die Internetkriminalität an, da von Nationalstaaten gesponserte Angriffe und politisch motivierte Eindringlinge immer häufiger werden. Beispiele hierfür sind:

    • US-Infrastruktur im Visier der chinesischen Cyberspionage
    • Russland-Ukraine-Krieg heizt Cyber-Aktivitäten auf beiden Seiten an, die auch auf andere Bereiche übergreifen können
    • Iran-Israel: Spannungen eskalieren weiter

    Unternehmen, die in diesen angrenzenden Regionen und Branchen tätig sind, benötigen ein erhöhtes Bewusstsein und Präventivmaßnahmen, um Kollateralschäden zu vermeiden.

    Bei 68 % der Verstöße ist ein menschliches Element beteiligt

    Menschliches Versagen ist nach wie vor eine Herausforderung: 68 % der Sicherheitsverletzungen sind auf menschliches Versagen zurückzuführen. Mitarbeiter klicken auf Phishing-Links, fallen auf Deepfake-Betrügereien herein oder geben sensible Daten falsch ein, was zu Sicherheitslücken führt. Laut dem Verizon Data Breach Investigations Report, 2024, befürchten 34 % der Mitarbeiter, dass sie eine Sicherheitsverletzung verursachen könnten, obwohl das Bewusstsein dafür wächst. Dies verdeutlicht die Notwendigkeit regelmäßiger Schulungsprogramme, die darauf abzielen, die Risiken durch Aufklärung und Wachsamkeit zu minimieren.

    Die doppelte Rolle der KI in der Cybersicherheit

    Künstliche Intelligenz verändert sowohl die Angriffs- als auch die Verteidigungsstrategien im Bereich der Cybersicherheit. Während Verteidiger KI nutzen, um Bedrohungen und Anomalien in Echtzeit zu erkennen, setzen auch Angreifer auf KI-Tools:

    • Schreiben grammatikalisch einwandfreier Phishing-E-Mails
    • Schaffung von Fälschungen zur Ausnutzung von Vertrauen
    • Automatisierung groß angelegter Cyberoperationen

    Unternehmen müssen fortschrittliche KI-Abwehrmechanismen integrieren, um der Raffinesse der KI-gestützten Bedrohungen gerecht zu werden.

    Mit diesen wichtigen Strategien sind Sie den Bedrohungen immer einen Schritt voraus

    Um sich vor diesen Bedrohungen zu schützen, sollten Unternehmen die folgenden Strategien anwenden:

    1. Implementierung fortschrittlicher KI-Lösungen: Nutzen Sie KI, um Erkennungs-, Reaktions- und Bedrohungsabwehrsysteme zu verbessern.
    2. Verstärkung der Authentifizierungsmaßnahmen: Technologien wie SPF, DKIM und DMARC sind nach wie vor entscheidend für den Schutz vor Imitationsangriffen.
    3. Regelmäßige Mitarbeiterschulungen: Eine konsequente Schulung zur Erkennung von Phishing-E-Mails und bösartigen Links kann menschliche Fehler erheblich reduzieren.
    4. Überprüfung von Drittanbietern: Bewerten Sie die Cybersicherheitspraktiken von Anbietern, um Risiken durch potenzielle Einfallstore zu minimieren.

    Die Cybersicherheitslandschaft ist in ständigem Wandel begriffen. KI, Geopolitik und menschliche Risiken gehören zu den treibenden Kräften hinter den aktuellsten Bedrohungen. Der H2 2024 Global Threat Intelligence Report von Mimecast bietet einen umfassenden Überblick über diese Herausforderungen und liefert umsetzbare Erkenntnisse, die Unternehmen beim Aufbau von Widerstandsfähigkeit helfen.

    Statten Sie Ihr Team mit den Werkzeugen und dem Wissen aus, das es braucht, um geschützt zu seinLesen Sie den Bericht jetzt und machen Sie den nächsten Schritt zur Sicherung Ihrer digitalen Umgebung.

    29BLOG_1.jpg
    Nächster Punkt
    Bedrohungsanalyse |
    Threat Intelligence: Tracking Top Threats from Cybercriminals in 2024 

    Verwandte Artikel

    Bedrohungsanalyse
    Threat Intelligence: Tracking Top Threats from Cybercriminals in 2024 
    Bedrohungsanalyse
    Sicherheit bei der Zusammenarbeit: Das Management der Risiken moderner Plattformen
    Bedrohungsanalyse
    Neue Mimecast-Bedrohungsdaten: Wie ChatGPT E-Mail umkrempelt

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang