UM INQUÉRITO AOS LÍDERES DE SEGURANÇA CENTRADOS NA IDENTIDADE:

Sendo o guardião de aplicações e dados críticos em 90% das organizações em todo o mundo, o Microsoft Active Directory (AD) tornou-se um alvo principal de ciberataques generalizados que paralisaram empresas e causaram estragos em governos e organizações sem fins lucrativos.

Este relatório baseia-se num inquérito a mais de 350 profissionais de segurança de TI, na sua maioria de empresas de média e grande dimensão, em sete grandes sectores industriais. O objetivo é compreender o estado de preparação cibernética no que diz respeito à recuperação de AD de ataques de ransomware e wiper. A Semperis escolheu este tópico por vários motivos:

  • O cenário de ameaças está a mudar rapidamente: Em 2015, a Microsoft estimou que 95 milhões de contas AD estavam a ser atacadas todos os dias. Hoje em dia, a COVID-19 mudou drasticamente o local de trabalho. No nosso mundo que prioriza a nuvem e a mobilidade, a dependência do AD cresceu rapidamente, assim como a superfície de ataque.
  • Os ataques de ransomware são incrivelmente dispendiosos: os pagamentos de resgates incentivam ataques adicionais, financiam o terrorismo e não vêm acompanhados de quaisquer garantias. Mas a alternativa é muitas vezes ainda mais dispendiosa, prevendo-se que os danos globais causados pelo ransomware atinjam 20 mil milhões de dólares até 2021.
  • As organizações estão lamentavelmente despreparadas: Numa falha generalizada, é necessário recuperar o AD antes de poder recuperar o negócio. Mas, de acordo com uma pesquisa do SANS Institute, apenas uma em cada cinco organizações tem um plano testado para recuperar o AD após um ataque cibernético.