Recuperando o Active Directory de desastres cibernéticos: Um inquérito aos líderes de segurança centrados na identidade

Sendo o guardião de aplicações e dados críticos em 90% das organizações em todo o mundo, o Microsoft Active Directory (AD) tornou-se um alvo principal de ciberataques generalizados que paralisaram empresas e causaram estragos em governos e organizações sem fins lucrativos.

Este relatório baseia-se num inquérito a mais de 350 profissionais de segurança de TI, na sua maioria de empresas de média e grande dimensão, em sete grandes sectores industriais. O objetivo é compreender o estado de preparação cibernética no que diz respeito à recuperação de AD de ataques de ransomware e wiper. A Semperis escolheu este tópico por vários motivos:

• O cenário de ameaças está a mudar rapidamente: Em 2015, a Microsoft estimou que 95 milhões de contas AD estavam a ser atacadas todos os dias. Hoje em dia, a COVID-19 mudou radicalmente o local de trabalho. No nosso mundo que prioriza a nuvem e os dispositivos móveis, a dependência do AD cresceu rapidamente, assim como a superfície de ataque.
• Os ataques de ransomware são incrivelmente dispendiosos: os pagamentos de resgates incentivam ataques adicionais, financiam o terrorismo e não vêm acompanhados de quaisquer garantias. Mas a alternativa é muitas vezes ainda mais dispendiosa, prevendo-se que os danos globais causados pelo ransomware atinjam 20 mil milhões de dólares até 2021.
• As organizações estão lamentavelmente despreparadas: Numa falha generalizada, é necessário recuperar o AD antes de poder recuperar o negócio. Mas, de acordo com uma pesquisa do SANS Institute, apenas uma em cada cinco organizações tem um plano testado para recuperar o AD após um ataque cibernético.