Identity Attacks Overtake Exploits as Top Ransomware Cause
E-Mail-Angriffe haben Exploits als Hauptursache für Ransomware überholt. Trotz weit verbreiteter MFA-Nutzung (97%) waren Unternehmen von identitätsbasierten Angriffen betroffen. Es ist entscheidend, die Wirksamkeit von MFA zu überprüfen und zusätzliche Schutzmaßnahmen zu implementieren.
Identitätsbasierte Angriffe, insbesondere über E-Mail, sind nun die Hauptursache für Ransomware und haben Exploits überholt. Trotz einer hohen MFA-Nutzung (97%) sind Unternehmen weiterhin von Kompromittierungen betroffen. Es ist entscheidend, die Wirksamkeit von MFA zu überprüfen und zusätzliche Schutzmaßnahmen zu implementieren, um diesen Bedrohungen zu begegnen.
Unternehmen, die MFA nutzen, aber möglicherweise nicht ausreichend gegen ausgeklügelte identitätsbasierte Angriffe geschützt sind.
Die Annahme, dass MFA allein ausreicht, um identitätsbasierte Angriffe zu verhindern, ist falsch. Organisationen müssen ihre Verteidigung über grundlegende MFA hinaus verstärken, da Angreifer Wege finden, diese zu umgehen.
Erfolgreiche identitätsbasierte Angriffe führen zu Ransomware-Infektionen, die den Geschäftsbetrieb stören und Daten kompromittieren können.
Überprüfung der Wirksamkeit bestehender MFA-Implementierungen und Implementierung zusätzlicher Schutzmaßnahmen gegen identitätsbasierte Angriffe.
- ▸Überprüfen Sie die Protokolle auf verdächtige Anmeldeversuche oder MFA-Umgehungen, auch wenn MFA aktiviert ist.
- ▸Führen Sie regelmäßige Phishing-Simulationen durch, die auf Anmeldeinformationen abzielen, um die Widerstandsfähigkeit der Benutzer zu testen.
- ▸Bewerten Sie die Stärke Ihrer MFA-Methoden (z.B. Hardware-Token vs. SMS-OTP) und erwägen Sie stärkere Optionen.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1566 Phishing | High | E-Mail-Angriffe haben Exploits als Hauptursache für Ransomware überholt. |
| Initial Access | T1078 Valid Accounts | High | Unternehmen von identitätsbasierten Angriffen betroffen. Trotz weit verbreiteter MFA-Nutzung (97%) |
- Spezifische Arten von identitätsbasierten Angriffen (z.B. Credential Stuffing, MFA-Bypass-Techniken) werden nicht genannt.
- Konkrete Branchen oder Unternehmensgrößen, die am stärksten betroffen sind, werden nicht spezifiziert.
- Details zu den zusätzlichen Schutzmaßnahmen, die über grundlegende MFA hinausgehen, werden nicht genannt.
Red-Team-Relevanz
Was heißt das für dein nächstes Assessment?
- Initial Access möglich?Unklar
- Privilege Escalation relevant?Unklar
- Exploit öffentlich verfügbar?Ja
- Detection / Logging prüfbar?Ja
- Für Purple-Team-Szenario geeignet?Ja
Kundenfragen
- Können wir Resource Development detektieren?