Wir haben eine Lücke in der Cybersicherheitsforschung festgestellt. Die meisten heute verfügbaren Bedrohungsberichte gehen sehr detailliert auf Malware, Bedrohungsakteure und Angriffsketten ein, enthalten jedoch nur sehr wenige Daten zu Identitätslücken und Schwachstellen, die bei fast jedem Cyberangriff eine Rolle spielen. Wir haben beschlossen, das zu ändern.
„Identity Underground“ ist der erste Versuch, die kritischsten Schwachstellen der Identitätssicherheit zu ermitteln, die zu Anmeldedatendiebstahl, Privilegienausweitung oder lateraler Bewegung führen – sowohl vor Ort als auch in der Cloud. Dabei handelt es sich nicht um Schwachstellen oder Angriffe an sich, sondern um inhärente Schwachstellen der Identitätsinfrastruktur, die von Bedrohungsakteuren regelmäßig bei ihren Angriffen genutzt werden. Aus diesem Grund haben wir beschlossen, diese Lücken „Identity Threat Exposures“ (ITEs) zu nennen.
Die Daten in diesem Bericht stammen aus Hunderten von Live-Produktionsumgebungen. Wir hoffen, dass Identity Underground Identitäts- und Sicherheitsteams beim Benchmarking ihrer Sicherheitsprogramme unterstützen und sie in die Lage versetzen kann, fundierte Entscheidungen darüber zu treffen, wo in Identitätssicherheit investiert werden soll.