SecBoard
Zurück zur Übersicht

Identity Attacks Overtake Exploits as Top Ransomware Cause

Dark Reading·
Originalartikel lesen bei Dark Reading

E-Mail-Angriffe haben Exploits als Hauptursache für überholt. Trotz weit verbreiteter MFA-Nutzung (97%) waren Unternehmen von identitätsbasierten Angriffen betroffen. Es ist entscheidend, die Wirksamkeit von zu überprüfen und zusätzliche Schutzmaßnahmen zu implementieren.

Kurzfassung

Identitätsbasierte Angriffe, insbesondere über E-Mail, sind nun die Hauptursache für Ransomware und haben Exploits überholt. Trotz einer hohen MFA-Nutzung (97%) sind Unternehmen weiterhin von Kompromittierungen betroffen. Es ist entscheidend, die Wirksamkeit von MFA zu überprüfen und zusätzliche Schutzmaßnahmen zu implementieren, um diesen Bedrohungen zu begegnen.

Relevanz für Manager / CISOs
Priorität:Hoch
Betroffene

Unternehmen, die MFA nutzen, aber möglicherweise nicht ausreichend gegen ausgeklügelte identitätsbasierte Angriffe geschützt sind.

Warum relevant

Die Annahme, dass MFA allein ausreicht, um identitätsbasierte Angriffe zu verhindern, ist falsch. Organisationen müssen ihre Verteidigung über grundlegende MFA hinaus verstärken, da Angreifer Wege finden, diese zu umgehen.

Realistisches Worst Case

Erfolgreiche identitätsbasierte Angriffe führen zu Ransomware-Infektionen, die den Geschäftsbetrieb stören und Daten kompromittieren können.

Handlungsempfehlung

Überprüfung der Wirksamkeit bestehender MFA-Implementierungen und Implementierung zusätzlicher Schutzmaßnahmen gegen identitätsbasierte Angriffe.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie die Protokolle auf verdächtige Anmeldeversuche oder MFA-Umgehungen, auch wenn MFA aktiviert ist.
  • Führen Sie regelmäßige Phishing-Simulationen durch, die auf Anmeldeinformationen abzielen, um die Widerstandsfähigkeit der Benutzer zu testen.
  • Bewerten Sie die Stärke Ihrer MFA-Methoden (z.B. Hardware-Token vs. SMS-OTP) und erwägen Sie stärkere Optionen.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Initial AccessT1566 PhishingHighE-Mail-Angriffe haben Exploits als Hauptursache für Ransomware überholt.
Initial AccessT1078 Valid AccountsHighUnternehmen von identitätsbasierten Angriffen betroffen. Trotz weit verbreiteter MFA-Nutzung (97%)
Offene Punkte
  • Spezifische Arten von identitätsbasierten Angriffen (z.B. Credential Stuffing, MFA-Bypass-Techniken) werden nicht genannt.
  • Konkrete Branchen oder Unternehmensgrößen, die am stärksten betroffen sind, werden nicht spezifiziert.
  • Details zu den zusätzlichen Schutzmaßnahmen, die über grundlegende MFA hinausgehen, werden nicht genannt.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Unklar
  • Privilege Escalation relevant?Unklar
  • Exploit öffentlich verfügbar?Ja
  • Detection / Logging prüfbar?Ja
  • Für Purple-Team-Szenario geeignet?Ja

Kundenfragen

  • Können wir Resource Development detektieren?

MITRE ATT&CK Kill Chain (2 Techniken)