Percebemos uma lacuna na pesquisa sobre segurança cibernética. A maioria dos relatórios de ameaças disponíveis hoje detalham detalhadamente o malware, os atores das ameaças e as cadeias de destruição de ataques, mas incluem muito poucos dados sobre as lacunas de identidade e os pontos fracos que desempenham um papel em quase todos os ataques cibernéticos. Decidimos mudar isso.
O Identity Underground é a primeira tentativa de mapear as fraquezas mais críticas de segurança de identidade que levam ao roubo de credenciais, escalonamento de privilégios ou movimentação lateral — tanto no local quanto na nuvem. Não são vulnerabilidades ou ataques em si, mas sim fraquezas inerentes à infraestrutura de identidade regularmente usada pelos agentes de ameaças em seus ataques. Como tal, decidimos chamar essas lacunas de Exposições à Ameaça à Identidade (ITEs).
Os dados deste relatório são coletados de centenas de ambientes de produção ativos. Nossa esperança é que o Identity Underground possa ajudar as equipes de identidade e segurança a avaliar seus programas de segurança e capacitá-las a tomar decisões informadas sobre onde investir em segurança de identidade.