Ransomware-Umfrage zeigt: Active Directory wird angegriffen und muss beachtet werden
CyberRisk Alliance (CRA) hat einen neuen Bericht mit dem Titel “State of Ransomware: Invest now or pay later” veröffentlicht. Der Bericht beleuchtet neue Erkenntnisse aus einer Forschungsstudie vom Januar 2022 über die anhaltende Eskalation von Ransomware-Angriffen und was Unternehmen dagegen unternehmen. Am erschreckendsten ist die Tatsache, dass 95 % der Angriffe Windows Active Directory (AD) betreffen, das in den meisten Unternehmen als primäre Identitätslösung dient. Der Schutz von AD muss für die Unternehmen von heute Priorität haben – und der Rest des CRA-Berichts unterstreicht die Gefahr für diejenigen, die dies vernachlässigen. Mit Attivo Networks als Sponsor des Berichts nahm sich Carolyn Crandall, Chief Security Advocate, die Freiheit, die Daten zu extrahieren und aufzuschlüsseln, die speziell die Risiken von Anmeldedaten und AD betreffen. Sie fand Folgendes heraus:
Verzeichnisdienste stellen ein erhebliches Risiko dar
Angreifer haben den Diebstahl von Anmeldeinformationen als äusserst erfolgreichen Angriffsvektor identifiziert, sei es, indem sie Mitarbeiter durch Social Engineering zur Preisgabe ihrer Passwörter verleiten oder auf einem Endpunkt gespeicherte Anmeldeinformationen kompromittieren.
Die Anfälligkeit von Active Directory
Die Umfrage ergab auch, dass Active Directory in 95 % der Angriffe involviert war, was sich mit den Aussagen von Mandiant in ihrem Ransomware Preparedness Training deckt. In dieser Schulung wurde auf die Schwachstellen in Active Directory als Hauptursache dafür hingewiesen, dass Ransomware-Kriminelle weiterhin erfolgreich sind.
Umfassender Schutz ist notwendig
Das Wichtigste für ein Unternehmen ist es, den Angriffszyklus von Ransomware zu verstehen und Active Directory-Privilegien davor zu schützen, in deren Hände zu fallen.
Attivo bietet ein Portfolio von Lösungen zum Schutz von Active Directory an. Diese Softwarelizenzen können oft einzeln oder als Teil eines Gesamtpakets erworben werden.
- ADAssessor für das Verständnis von Active Directory-Schwachstellen und die schnelle Erkennung von Angriffsindikatoren
- ADSecure-EP zur Erkennung nicht autorisierter Abfragen von einem Endpunkt, zum Verstecken der AD-Objekte und zur Rückgabe gefälschter Daten zur Erhebung von TTPs und IoCs
- ADSecure-DC schützt Domänencontroller vor Angriffen von Windows-, Mac-, Linux-, IoT- und OT-Geräten und bietet zusätzlich eine Deep Packet Inspection und Verhaltenskorrelation von Protokollen
- ThreatPath identifiziert und behebt gefährdete gespeicherte Administratoranmeldeinformationen, deaktivierte MFA, delegierte Administratoren sowie verwaiste oder doppelte Anmeldeinformationen am Endpunkt.
Diese Lösungen bieten eine mehrschichtige Verteidigung, die es einem Angreifer exponentiell erschwert, AD als Teil eines bösartigen oder Ransomware-Angriffs erfolgreich zu nutzen.
Lesen Sie den vollständigen Artikel hier oder kontaktieren Sie Ihren lokalen Exclusive Networks Account Manager, um mehr über den Schutz Ihrer Umgebung zu erfahren.