Active Directory — невіддільна частина більшості організацій ще з моменту своєї появи на початку 2000-х. Проте варто зазначити, що за два десятиліття ландшафт корпоративної безпеки радикально змінився, а велика кількість компаній так і не адаптували своє середовище під нові вимоги до кібербезпеки.
Таким чином Active Directory стала популярною ціллю для кіберзлочинців, які легко можуть здійснити латеральний рух або підвищити привілеї шляхом використання неправильної конфігурації та конкретних слабких місць.
