La prima edizione del rapporto sul settore post-violazione rivela cosa fanno gli aggressori una volta aggirate le difese perimetrali

Vectra Networks, leader nel rilevamento in tempo reale degli attacchi informatici in corso, ha annunciato oggi i risultati della prima edizione del The Post Breach Industry Report, uno studio di settore che utilizza dati reali provenienti da reti aziendali per rivelare cosa fanno gli aggressori all'interno di una rete una volta elusi i sistemi di difesa perimetrali.

Il rapporto Post Breach Industry Report ha raccolto dati per cinque mesi da oltre 100.000 host all'interno di organizzazioni campione per ottenere una comprensione più approfondita delle violazioni che inevitabilmente aggirano le difese perimetrali e di ciò che fanno gli aggressori una volta entrati nelle reti. Lo studio ha rilevato che oltre 11.000 host hanno subito uno o più attacchi informatici che hanno superato le difese perimetrali. Di questi host attaccati, il 10% ha rilevato due o più fasi di attacco, quali monetizzazione di botnet, comando e controllo, ricognizione, movimento laterale ed esfiltrazione.

Nel complesso, il 15% degli host delle organizzazioni partecipanti ha subito un attacco mirato. Una volta stabilita una base, gli aggressori hanno effettuato ricognizioni tramite scansioni delle porte interne, movimenti laterali utilizzando attacchi di forza bruta, controllo remoto dell'attacco con comunicazioni di comando e controllo ed esfiltrazione attraverso tunnel nascosti.

"Mentre molti rapporti di settore studiano le difese perimetrali e l'utilizzo di app/web da parte di utenti autorizzati sulla rete, il Post Breach Industry Report è il primo del settore che ha studiato quanti attacchi riescono a eludere la sicurezza perimetrale e cosa fanno gli aggressori una volta ottenuto l'accesso alla rete", ha affermato Oliver Tavakoli, CTO di Vectra Networks, la cui tecnologia di rilevamento e segnalazione delle minacce è stata utilizzata per raccogliere le informazioni delle organizzazioni per lo studio. "Gli attacchi informatici sono sempre più sofisticati, altamente organizzati e efficaci, nonostante i 60 miliardi di dollari investiti ogni anno in tutto il mondo nella sicurezza informatica. Tutte le fasi di attacco rilevate sono quelle che hanno eluso i sistemi endpoint perimetrale e endpoint delle organizzazioni".

Una copia dello studio è disponibile all'indirizzo http://info.vectranetworks.com/post-breach-industry-report.

Altri risultati chiave dello studio includono:

• L'85% degli attacchi subiti dalle organizzazioni campione erano attacchi opportunistici. Il 2% degli host che hanno subito un attacco opportunistico è stato utilizzato per diffondere malware botnet malware altri computer all'interno dell'organizzazione.
• Il 15% degli attacchi subiti dalle organizzazioni campione erano attacchi mirati. Il 2% di questi host oggetto di attacchi mirati è stato violato fino alla fase di esfiltrazione, in cui l'autore dell'attacco si preparava a rubare i dati.
• Il 7% degli host ha rilevato sia botnet che esfiltrazione, il che indica un possibile furto di credenziali da utilizzare in un successivo attacco mirato contro l'organizzazione campione o altre organizzazioni.

Il rapporto Post Breach Industry Report valuta i dati di rilevamento provenienti dalle piattaforme della serie X di Vectra implementate nelle reti di produzione. Vectra Networks rileva gli attacchi in ogni fase di un attacco in corso, indipendentemente dal modo in cui l'attacco entra nella rete di un'organizzazione e dall'applicazione, dal sistema operativo o dal dispositivo coinvolti. La piattaforma monitora continuamente la rete di un'organizzazione e fornisce report automatizzati, intuitivi e prioritari, in modo che gli analisti della sicurezza possano affrontare rapidamente i rischi aziendali più elevati. Le organizzazioni selezionate in questo studio operano in una varietà di settori, tra cui tecnologia, servizi finanziari e istruzione superiore.

Informazioni su Vectra Networks

Vectra Networks è leader nell'innovazione nel campo del rilevamento in tempo reale degli attacchi informatici in corso. Vectra offre un servizio continuo di rilevamento automatico degli attacchi informatici e di segnalazione che identifica istantaneamente gli attacchi mentre sono in corso e descrive le azioni dell'autore dell'attacco. Vectra assegna automaticamente la priorità agli attacchi che rappresentano il rischio maggiore per l'azienda, consentendo alle organizzazioni di decidere rapidamente dove concentrare il proprio tempo e le proprie risorse. Tra gli investitori di Vectra Networks figurano Khosla Ventures, Accel Partners, IA Ventures e AME Cloud . La sede centrale dell'azienda si trova a San Jose, in California. Maggiori informazioni sono disponibili all'indirizzo www.vectranetworks.com.

###Vectra Networks è un marchio registrato di Vectra Networks negli Stati Uniti e in altri paesi. Tutti gli altri marchi, prodotti o nomi di servizi sono o possono essere marchi commerciali o marchi di servizio dei rispettivi proprietari.