Threat Intelligence Hub

Die Mimecast-Bedrohungsforschung liefert Analysen von Bedrohungsaktivitäten, Statistiken, die Angriffstrends aufzeigen, und Empfehlungen für kleine und große Unternehmen, um ihre Mitarbeiter zu schützen und die Auswirkungen riskanter Benutzer zu mindern.

H2 2024 Globale Bedrohungsdaten Momentaufnahme

Menschen spielen nach wie vor die Hauptrolle bei den meisten Sicherheitsverletzungen, sei es, dass sie Opfer von Social-Engineering-Angriffen oder von Betrügereien werden, bei denen sie sich als Markeninhaber ausgeben.

Erweiterte Angriffsinfrastruktur

Angreifer leben von vertrauenswürdigen Diensten (LOTS) und nutzen die Cloud-Dienste von Microsoft, Google und Evernote, um Payloads und Landing Pages zu hosten.

Chaos durch Weltereignisse

Experten aus Wirtschaft, Politik und Cybersicherheit warnen zunehmend davor, dass geopolitische Spannungen und Cybersicherheitsrisiken miteinander verbunden sind, da Cyberkriminelle sie nutzen, um Chaos zu stiften.

KI ermöglicht Cyberkriminalität

Die Verbreitung von KI-Chatbots ermöglicht es selbst Möchtegern-Cyberkriminellen, die für das Hacken erforderlichen Fähigkeiten zu erwerben.

Lesen Sie die neuesten Meldungen zu Bedrohungen und gewinnen Sie Erkenntnisse, um Ihr Unternehmen besser zu schützen.

Verpasste Paketzustellung

Feb. 12, 2025

Erfahren Sie, wie asiatische Internetanbieter kompromittierte Konten, die auf Untergrundmärkten verkauft werden, nicht bemerken.
Mehr lesen
Verpasste Paketzustellung

Feb. 12, 2025

Erfahren Sie, wie asiatische Internetanbieter kompromittierte Konten, die auf Untergrundmärkten verkauft werden, nicht bemerken.
Mehr lesen
Verpasste Paketzustellung

Feb. 12, 2025

Erfahren Sie, wie asiatische Internetanbieter kompromittierte Konten, die auf Untergrundmärkten verkauft werden, nicht bemerken.
Mehr lesen
Verpasste Paketzustellung

Feb. 12, 2025

Erfahren Sie, wie asiatische Internetanbieter kompromittierte Konten, die auf Untergrundmärkten verkauft werden, nicht bemerken.
Mehr lesen
Copyright-Verletzung - Infostealer

Feb. 12, 2025

E-Mails, die über Gmail per Mail-Merge verschickt werden, geben sich als seriöse Anwaltskanzleien aus und behaupten eine Verletzung von Urheberrechten.
Mehr lesen
Offenes Spoofing

Feb. 12, 2025

Erfahren Sie, wie ein fortschrittlicher Bedrohungsakteur kompromittierte Consumer-Router als Proxys für groß angelegte Credential-Phishing-Kampagnen nutzt.
Mehr lesen
URL kopieren und einfügen

Feb. 12, 2025

Erfahren Sie, wie Bedrohungsakteure Benutzer dazu bringen, missgebildete Links aus einer E-Mail zu kopieren und in ihren Browser einzufügen.
Mehr lesen
Facebook-Kontoübernahme

Jan. 29, 2025

Eine aktuelle Phishing-Kampagne nutzt ein legitimes CMS, um betrügerische E-Mails mit Stellenangeboten zu versenden, die mit ähnlich aussehenden Domains kombiniert werden, die sich als bekannte Marken ausgeben.
Mehr lesen
Gezielter BEC-Betrug

Dez. 17, 2024

Bedrohungsakteure setzen Deepfake mit Stimme in einer ausgeklügelten Anwaltskanzlei-Imitationskampagne ein.
Mehr lesen
Auf Rechnungen basierende BEC-Bedrohungen

Nov. 18, 2024

Verhindern Sie die Zahlung von betrügerischen ZipRecruiter- und TeamViewer-Rechnungen.
Mehr lesen
Sensibilisierungstraining Impersonation

Dez. 16, 2024

Verhindern Sie den Verlust von Anmeldedaten durch Phishing-Betrug, der sich als Awareness-Trainingsplattform ausgibt.
Mehr lesen
Verstecken mit Drehkreuz-Verifizierung

7. November 2024

Die neuesten Verschleierungstechniken, um bösartige Inhalte hinter Drehkreuz-Verifizierungstechniken zu verbergen.
Mehr lesen
Broado Info Stealer

14. Oktober 2024

Verhindern Sie die Exfiltration von AWS- und Github-Anmeldedaten.
Mehr lesen
AI-generierte Phishing-Nachrichten

Sep. 30, 2024

Nutzen Sie die Indikatoren in KI-geschriebenen Nachrichten, um die Phishing-Ermittlung zu verbessern.
Mehr lesen
Cloud File Shares

Aug. 02, 2024

Erfahren Sie mehr über neue Verschleierungstechniken, die eine Benutzerinteraktion erfordern, um auf bösartige Inhalte zuzugreifen.
Mehr lesen
Online AI-Werkzeuge

Aug. 02, 2024

Informieren Sie sich über die Nachahmung von HR-Teams durch den Missbrauch von HTML-Anhängen.
Mehr lesen
Missbrauch von Arbeitsplätzen

Aug. 02, 2024

Erfahren Sie, wie Sie Ihr Unternehmen schützen und Ihre Nutzer über den Missbrauch von Cloud-Dateidiensten informieren können.
Mehr lesen
Phishing-Kampagnen mit umgeschriebenen Links

Jul. 31, 2024

Schützen Sie sich vor dem Missbrauch von umgeschriebenen Links in Phishing-Kampagnen
Mehr lesen
Trustpilot-URL-Weiterleitungsmissbrauch

Jul. 26, 2024

Erfahren Sie mehr über den Missbrauch von Trustpilot-Links durch SendGrid und damit verbundene IOCs.
Mehr lesen
CrowdStrike Phishing-Kampagne

Jul. 23, 2024

Rufen Sie die Liste der URLs auf, die in den gezielten CrowdStrike-Kampagnen verwendet werden.
Mehr lesen
Bedrohungen per Telefon

Jul. 8, 2024

Lesen Sie über den Anstieg von Telefonbetrug.
Mehr lesen
QR-Code-Phishing

Jun. 17, 2024

Lesen Sie über eine laufende Phishing-Kampagne mit QR-Codes.
Mehr lesen
LinkedIn Umleitungsmissbrauch

Jun. 10, 2024

Lesen Sie mehr über den anhaltenden Missbrauch legitimer Cloud-Dienste zum Sammeln von Anmeldeinformationen.
Mehr lesen

Bedrohungen pro Benutzer nach Angriffsart

Während spam nach wie vor die überwiegende Mehrheit der von Mimecast im zweiten Halbjahr 2024 blockierten Nachrichten ausmacht, verzeichneten Phishing -Angriffe, die in der Regel eine URL zu einer vom Angreifer kontrollierten Website oder einem Dienst enthalten, im ersten Halbjahr ein langsames Wachstum.

Die wichtigsten Zielbranchen nach Bedrohungen pro Benutzer

Der Sektor Kunst, Unterhaltung & Freizeit verzeichnete die meisten Bedrohungen pro Nutzer (TPUs), wobei die meisten Angriffe aus E-Mails und Nachrichten mit bösartigen Nutzdaten bestanden. Die professionellen Dienstleistungen: Recht und Medien & Die nächst höhere Bedrohungsintensität wiesen die Sektoren mit jeweils fast 9 TPUs auf.

Die größten Schwachstellen im Laufe der Zeit

Vergleicht man die Top-10-Schwachstellen, die von Mimecast als Teil einer E-Mail oder als Link entdeckt wurden, so weisen sieben Schwachstellen einen EPSS-Wert (Exploitability Prediction Scoring System) von mindestens 0,88 auf, was einer Wahrscheinlichkeit von 88 % entspricht, dass sie innerhalb der nächsten 30 Tage ausgenutzt werden, während zwei Schwachstellen - beide im Jahr 2024 entdeckt - noch nicht als ausgenutzt registriert worden sind.

Missbrauch von Cloud-Diensten

Angreifer leben zunehmend von vertrauenswürdigen Diensten (LOTS) und versuchen so, Abwehrmaßnahmen zu umgehen, die Angriffe durch das Aufspüren von nicht vertrauenswürdigem Code, Ressourcen und Online-Diensten erkennen.

Mimecast Webinare zu regionalen Bedrohungsdaten

Besuchen Sie uns jeden Monat, wenn unsere regionalen Experten die neuesten Erkenntnisse im Bereich der Cybersicherheit ausbreiten und Ihnen und Ihrem Unternehmen das Wissen vermitteln, das Sie brauchen, um sich in der Landschaft zurechtzufinden, aus der Praxis zu lernen und Ihre Sicherheitsstrategie zu verbessern.

Melden Sie sich für Ihre regionale Serie an

Registrierung für NA und EMEA

Auf Abruf ansehen

Haben Sie eine Folge verpasst? Sehen Sie sich jede Folge auf Abruf an, um über die neuesten Nachrichten, Trends und Bedrohungsdaten auf dem Laufenden zu bleiben.

NA- und EMEA-Folgen ansehen

APAC-Webinare ansehen

RiskRadar-Arten

Erkennen, Analysieren, Handeln

Das Aufspüren von Bedrohungen ist ihr Handwerk. Mit Hilfe der Echoortung senden sie hochfrequente Töne aus, die an Gegenständen abprallen und ihnen eine detaillierte Karte ihrer Umgebung liefern.

Meister der Analyse mit hochentwickeltem Nervensystem und großem Gehirn. Sie zeichnen sich dadurch aus, dass sie sich an ihre Umgebung anpassen und Herausforderungen meistern können, was sie zu einer herausragenden Persönlichkeit im Bereich der Bedrohungsaufklärung macht.

Sie sind bekannt für ihre Problemlösungs- und Lehrfähigkeiten. Immer aufklären und aktiv werden. Ihre Anlaufstelle für Strategien zur Minderung von Cybersicherheitsrisiken.

Threat Intelligence Hub