Nahezu alle heutigen Ransomware-Attacken nutzen das Active Directory ihrer potentiellen Opfer als Brückenkopf im internen Netz, warnen die Sicherheitsspezialisten von Attivo Networks.
Guido Grillenmeier, Chief Technologist bei Semperis, wagt heute einen Ausblick auf das Thema Cybersicherheit im Jahr 2022. Semperis ist ein Experte für die Absicherung von Active Directory und schützt über 40 Millionen Identitäten vor Cyberangriffen, Datenschutzverletzungen und Bedienungsfehlern.
Die IT-Sicherheitsexperten von Tenable, sehen für 2022 mehr „Domino-Attacken“ vorher und vermuten Active Directory als Haupteinfallstor für Angreifer.
Etwa jedes zweite Unternehmen hat in den vergangenen 24 Monaten einen Angriff auf sein Active Directory (AD) verzeichnet, und in vier von fünf Fällen war dieser auch erfolgreich.
Memento Ransomware sperrt Dateien in ein passwortgeschütztes Archiv, wenn sie die Daten nicht verschlüsseln kann. Forensische Analyse der SophosLabs gibt detaillierte Einblicke in das neue Vorgehen.
Wie man einen der weltgrößten Gaming-Hersteller hackt? Ganz einfach: sich als Mitarbeiter ausgeben, IT-Team per Slack anchatten, vorgeben, sein Smartphone auf einer Party verloren zu haben – und schon erhält man Zugriff auf das Unternehmensnetzwerk.
Sophos gibt Details zu einer neuen, Python-basierten Ransomware bekannt, mit der Cyberkriminelle virtuelle Maschinen auf ESXi-Hypervisoren angreifen und verschlüsseln.
Der Active Directory Security Halftime Report befasst sich mit der Welle von Angriffen und Schwachstellen bei Identitätssystemen – vom Angriff auf Colonial Pipeline bis hin zum Windows-Druckspooler-Leck – und bietet Expertenempfehlungen zur Festigung der Identitätssicherheitsstrategie
Active Directory (AD) ist weit verbreitet, und genau das hat den Dienst zu einem bevorzugten Ziel für Cyberkriminelle gemacht. Über 90 % der Fortune-100-Unternehmen nutzen Active Directory zur Authentifizierung und als Zugriffsmanagement. Angreifer haben also allen Grund, ausgeklügelte Angriffe zu entwickeln, um privilegierte AD-Anmeldeinformationen zu erlangen.