Resumo de ameaças de identidade, 2º trimestre de 2022

Devido ao alto valor do AD e do papel que ele representa no provisionamento, na conexão e no controle de acesso de identidade para quase 90% das empresas da Fortune 1000, não é nenhuma surpresa que os invasores tentem constantemente identificar e utilizar configurações incorretas e vulnerabilidades sem patches. Com que objetivo?Fazer incursões nas redes corporativas até conseguirem colocar as mãos em informações confidenciais para espionagem cibernética ou extorquir suas vítimas exigindo um resgate.

O Resumo de ameaças de identidade do 2º trimestre de 2022 analisa de perto como os afiliados do ransomware BlackCat estão atacando as falhas de segurança não corrigidas do Microsoft Exchange, o ataque do ransomware Conti na Costa Rica e o ataque cibernético da General Motors. Também destacamos como o setor público pode se proteger contra ataques de ransomware. Encerramos o relatório com nossas principais conclusões sobre identidade do último trimestre.