In den letzten Wochen sind mehrere große britische Einzelhandelsunternehmen Opfer von Cyberangriffen geworden, die einen gefährlichen Trend widerspiegeln: die Zunahme raffinierter, identitätsorientierter Angriffe, die herkömmliche Verteidigungsmaßnahmen umgehen und die Komplexität hybrider IT-Umgebungen ausnutzen.
Mindestens ein Angriff wurde in Verbindung gebracht mit Scattered Spiderin Verbindung gebracht, einer bekannten cyberkriminellen Gruppe, die die moderne identitätsbasierte Bedrohung verkörpert.
Wer ist Scattered Spider, und warum ist es wichtig?
Scattered Spider repräsentiert eine neue Klasse von Angreifern: geschickt, heimlich und unerbittlich. Sie nutzen Social Engineering und den Diebstahl von Anmeldeinformationen, um sich als echte Benutzer auszugeben. So können sie Netzwerke infiltrieren, ihre Berechtigungen erweitern und sich unbemerkt bewegen, um Daten zu stehlen oder ransomware zu installieren.
Ihre Techniken umfassen:
- Phishing, Vishing und Impersonation zur Erlangung von Anmeldedaten
- Umgehung der Multi-Faktor-Authentifizierung (MFA) durch SIM-Austausch, Ermüdungsangriffe und Täuschung des Helpdesks
- Missbrauch von Identitätssystemen wie Active Directory, SSO und Entra ID
- Verwendung von Fernzugriffstools zur weiteren Verschleierung bösartiger Aktivitäten
Zu ihren Opfern gehören große globale Unternehmen wie MGM Resorts und Caesars Entertainment - Unternehmen, in denen Identitätsausweitung und komplexe Zugangsumgebungen üblich sind.
Weitere Einzelheiten finden Sie in der vollständigen Information über die BedrohungScattered Spider .
Die heutigen Angriffe sind identitätsgesteuert
Angreifer hacken sich nicht mehr ein - sie melden sich an.
Die Angreifer von heute brechen die Tür nicht auf. Sie gehen mit gestohlenen Anmeldedaten einfach hindurch. Sobald sie drinnen sind, mischen sie sich ein, verschaffen sich Zugang und bewegen sich schnell. CrowdStrike berichtet, dass die durchschnittliche Zeitspanne zwischen der ersten Kompromittierung und dem Eindringen in ein Unternehmen nur noch 48 Minuten beträgt.
Die moderne Identitätslandschaft heizt das Feuer weiter an. Menschliche und maschinelle Identitäten - von Mitarbeitern und Auftragnehmern bis hin zu Dienstkonten und Automatisierungstools - erweitern die Angriffsfläche exponentiell. Jede dieser Identitäten stellt einen potenziellen Einstiegspunkt dar.
Selbst wenn Tools wie MFA und Privileged Access Management (PAM) vorhanden sind, finden Angreifer immer wieder Wege, sie zu umgehen. Diese Tools sind zwar unverzichtbar, können aber Aktivitäten nach der Kompromittierung, wie z. B. seitliche Bewegungen oder den Missbrauch von Berechtigungen, nicht erkennen oder stoppen.
Wie Vectra AI Scattered Spider Angriffe erkennt und stoppt
Vectra AI wurde entwickelt, um genau die Arten von Angriffen zu erkennen und zu stoppen, die Bedrohungsakteure wie Scattered Spider ausführen. Die Vectra AI -Plattform, einschließlich der Funktionen zur Erkennung von und Reaktion auf Identitätsbedrohungen (Identity Threat Detection and Response, ITDR), bietet eine speziell entwickelte Lösung zur Abwehr identitätsbezogener Bedrohungen in Echtzeit.
Durch die Analyse des Verhaltens in cloud, Netzwerk- und SaaS-Umgebungen erkennen wir frühzeitige Anzeichen für den Missbrauch von Anmeldeinformationen, seitliche Bewegungen und den Missbrauch von Privilegien - und zeigen nur das auf, was für Ihr SOC wirklich wichtig ist.
Unsere Kunden reduzieren das Risiko von Angriffen um 52 %, sparen bis zu 50 % der Zeit, die für manuelle Aufgaben aufgewendet wird, und verbessern die Effizienz und Effektivität von Sicherheitsteams um 40 %(IDC: The Business Value of Vectra AI).
Die Vectra AI liefert:
- Verhaltensbasierte Erkennung von Identität, cloud und Netzwerk - Aufdeckung von Missbrauch mit gültigen Anmeldedaten, die herkömmliche Schutzmaßnahmen umgehen
- KI-gesteuerte Sichtung, Zusammenführung und Priorisierung von echtem Angreiferverhalten (keine verrauschten Alarme)
- Umfassende systemeigene, integrierte, verwaltete Antworten zum Sperren von Konten und Widerrufen von EDR-Sitzungen
Mit Vectra AI können Sie das:
- Stoppen Sie hybride menschliche und nicht-menschliche Identitätsangriffe: Erkennen Sie den Missbrauch von Anmeldeinformationen, Seitwärtsbewegungen und die Ausweitung von Berechtigungen, bevor es zu einem Verstoß kommt.
- Stoppen Sie Cloud und Ransomware: Identifizieren Sie Verhaltensweisen, die auf den Missbrauch von cloud , ransomware und Datenexfiltration hinweisen
- Verteidigen Sie die Identitätsinfrastruktur: Stoppen Sie Angriffe auf Identitätsspeicher - Kerberoasting, DCSYC, rouge LDAP usw.
Weitere Informationen finden Sie in der MITRE ATT&CK cloud vonVectra AI für Scattered Spider.
Die Quintessenz
Angreifer wie Scattered Spider nutzen den Wandel zu hybriden Infrastrukturen und identitätszentrierten Operationen aus.
Wenn Angreifer mit gestohlenen Identitäten durch die Vordertür kommen, sorgt Vectra AI dafür, dass Sie immer noch bereit sind, ihnen zu begegnen - mit Geschwindigkeit, Genauigkeit und Kontrolle.