CyberArk hat neue Untersuchungsergebnisse seines CyberArk-Labs-Teams in Newton (Massachusetts) veröffentlicht. Die Researcher haben ermittelt, dass Cyber-Angreifer Zugangsdaten von rund 40 Prozent aller Windows-Geräte eines Unternehmens entwenden können, mit denen sie dann das gesamte Netzwerk kompromittieren.
Für die Untersuchung „Analyzing Real-World Exposure to Windows Credentials Theft Attacks“ haben die CyberArk Labs die Daten von mehr als 50 Netzwerken ausgewertet, um Geräte zu identifizieren, von denen große Sicherheitsgefahren ausgehen. Dabei wurden diejenigen Windows-basierten Workstations und Server ermittelt, die privilegierte Zugangsdaten enthielten, mit denen Angreifer einen Zugriff auf andere Geräte oder privilegierte Accounts und damit letztlich auf das gesamte Netzwerk erhalten. Im Schnitt betraf dies 40 Prozent aller Windows-Maschinen. Insgesamt wurden fast 90 Prozent der überprüften Netzwerke als besonders anfällig für den Diebstahl oder die missbräuchliche Nutzung privilegierter Zugangsdaten erkannt.
„In einem Netzwerk gibt es normalerweise eine bestimmte Anzahl extrem gefährdeter Geräte mit Zugangsdaten, die Angreifer für einen Zugriff auf die Mehrheit von Windows-Hosts nutzen können“, erklärt Andrey Dulkin, Director Cyber Innovation bei den CyberArk Labs. „Wir haben gesehen, dass bei großangelegten Cyber-Angriffen auf Unternehmen ähnliche Methoden zum Diebstahl von Zugangsdaten genutzt werden. Die Identifizierung der gefährdeten Geräte und die Sicherung der damit verbundenen privilegierten Zugangsdaten ist damit ein wichtiger Schritt bei der Abwehr von fortschrittlichen Cyber-Attacken.“
Konkret untersucht wurden von den CyberArk Labs unter anderem:
• die verschiedenen Methoden einer missbräuchlichen Nutzung privilegierter Zugangsdaten – einschließlich Pass-the-Hash oder Kerberos-Attacken wie Overpass-the-Hash;
• die Typen von privilegierten Accounts, die für Unternehmen die größte Gefahr darstellen – wie privilegierte User-Accounts und privilegierte Service-Accounts;
• die Effizienz verschiedener Abwehrstrategien – auch hinsichtlich unterschiedlicher Netzwerktypen.
Die Untersuchungen der CyberArk Labs fokussieren auf zielgerichtete Attacken gegen Unternehmensnetzwerke und die Methoden, Tools und Techniken, die Cyber-Angreifer dabei nutzen. Zudem werden Verfahren und Techniken zur Aufdeckung und Abwehr dieser Attacken analysiert.
Die vollständige Untersuchung kann unter http://www.cyberark.com/resource/analyzing-real-world-exposure-to-windows-credential-theft-attacks/ angefordert werden.
