Shai-Hulud Part 2: When the Worm Forged Its Own Security Certificate
Leggi il blog
Vectra AIè stata inserita tra i leader nel Magic Quadrant di Gartner per il Network Detection and Response (NDR) del 2025
Riga superiore con icona dell'hamburger
Icona dell'hamburger sulla riga centrale
Icona dell'hamburger in basso a destra
Torna a tutti i comunicati stampa

La prima edizione del rapporto "The Post Breach Industry Report" svela cosa fanno gli hacker una volta aggirate le difese perimetrali

Vectra Networks, azienda leader nel rilevamento in tempo reale degli attacchi informatici in corso, ha annunciato oggi i risultati della prima edizione del "The Post Breach Industry Report", uno studio di settore che utilizza dati reali provenienti dalle reti aziendali per rivelare quali azioni intraprendono gli hacker all'interno di una rete una volta eluse le difese perimetrali.

Il rapporto di settore "Post Breach" ha raccolto dati nell'arco di cinque mesi da oltre 100.000 host all'interno di organizzazioni campionate, al fine di comprendere meglio le violazioni che inevitabilmente aggirano le difese perimetrali e le azioni intraprese dagli aggressori una volta all'interno delle reti. Lo studio ha rilevato che oltre 11.000 host hanno subito uno o più attacchi informatici che hanno superato le difese perimetrali. Di questi host attaccati, il 10% ha registrato rilevamenti relativi a due o più fasi di attacco, quali la monetizzazione delle botnet, il comando e controllo, la ricognizione, il movimento laterale e l'esfiltrazione.

Complessivamente, il 15% degli host delle organizzazioni partecipanti è stato oggetto di un attacco mirato. Una volta stabilito un punto d'appoggio, gli aggressori hanno effettuato operazioni di ricognizione tramite scansioni delle porte interne, movimenti laterali con attacchi di forza bruta, controllo remoto dell'attacco tramite comunicazioni di comando e controllo ed esfiltrazione attraverso tunnel nascosti.

«Mentre molti rapporti di settore analizzano le difese perimetrali e l’utilizzo di app e siti web da parte degli utenti autorizzati sulla rete, il "Post Breach Industry Report" è il primo studio del settore a esaminare quanti attacchi riescono a eludere con successo la sicurezza perimetrale e quali azioni intraprendono gli aggressori una volta ottenuto l’accesso alla rete», ha affermato Oliver Tavakoli, CTO di Vectra Networks, la cui tecnologia di rilevamento delle minacce e di segnalazione è stata utilizzata per raccogliere le informazioni delle organizzazioni ai fini dello studio. "Gli attacchi informatici sono sempre più sofisticati, altamente organizzati e hanno successo nonostante i 60 miliardi di dollari investiti ogni anno in sicurezza informatica in tutto il mondo. Tutte le fasi di attacco rilevate sono quelle che hanno eluso i sistemi endpoint perimetrale e endpoint delle organizzazioni".

Una copia dello studio è disponibile all'indirizzo http://info.vectranetworks.com/post-breach-industry-report.

Tra gli altri risultati salienti dello studio figurano:

  • L'85% degli attacchi subiti dalle organizzazioni del campione era di natura opportunistica. Il 2% degli host colpiti da un attacco opportunistico veniva utilizzato per diffondere malware di botnet malware altri computer all'interno dell'organizzazione.
  • Il 15% degli attacchi subiti dalle organizzazioni del campione era costituito da attacchi mirati. Il 2% degli host oggetto di attacchi mirati ha subito una violazione che è arrivata fino alla fase di esfiltrazione, in cui l'autore dell'attacco si stava preparando a sottrarre i dati.
  • Il 7% degli host ha registrato rilevamenti sia di botnet che di esfiltrazione, il che indica un possibile furto di credenziali da utilizzare in un successivo attacco mirato contro l'organizzazione oggetto dell'analisi o altre organizzazioni.

Il rapporto di settore "Post Breach" analizza i dati di rilevamento provenienti dalle piattaforme della serie X di Vectra implementate nelle reti di produzione. Vectra Networks rileva gli attacchi in ogni fase di un attacco in corso, indipendentemente dal modo in cui l'attacco penetra nella rete di un'organizzazione e dall'applicazione, dal sistema operativo o dal dispositivo coinvolti. La piattaforma monitora continuamente la rete di un'organizzazione e fornisce report automatizzati, intuitivi e ordinati per priorità, in modo che gli analisti della sicurezza possano affrontare rapidamente i rischi aziendali più elevati. Le organizzazioni selezionate in questo studio operano in una varietà di settori, tra cui tecnologia, servizi finanziari e istruzione superiore.

Informazioni su Vectra Networks

Vectra Networks è leader nell'innovazione nel campo del rilevamento in tempo reale degli attacchi informatici in corso. Vectra offre un servizio continuo e automatizzato di rilevamento e segnalazione degli attacchi informatici, in grado di identificare istantaneamente gli attacchi mentre si verificano e di descrivere le azioni dell'autore dell'attacco. Vectra assegna automaticamente la priorità agli attacchi che comportano il rischio maggiore per l'azienda, consentendo alle organizzazioni di decidere rapidamente su dove concentrare il proprio tempo e le proprie risorse. Tra gli investitori di Vectra Networks figurano Khosla Ventures, Accel Partners, IA Ventures e AME Cloud . La sede centrale dell'azienda si trova a San Jose, in California. Maggiori informazioni sono disponibili all'indirizzo www.vectranetworks.com.

###Vectra Networks è un marchio registrato di Vectra Networks negli Stati Uniti e in altri paesi. Tutti gli altri marchi, prodotti o nomi di servizi sono o possono essere marchi commerciali o marchi di servizio dei rispettivi proprietari.

Vectra AI l'osservabilità della rete grazie a una gestione proattiva dell'esposizione pensata per le aziende che utilizzano l'intelligenza artificiale

Mentre gli ambienti basati sull'intelligenza artificiale sono in continua evoluzione, Vectra AI visibilità, monitoraggio e interventi in tempo reale per far fronte ai rischi in continua evoluzione.

Leggi il comunicato stampa
Vectra AI Chad Reese vicepresidente senior e responsabile globale del canale per accelerare la crescita guidata dai partner

Leader nel settore della distribuzione a livello globale con oltre 25 anni di esperienza, incaricato di ampliare l'ecosistema di partner Vectra AIe di promuovere la strategia di distribuzione a livello mondiale.

Leggi il comunicato stampa
Vectra AI nuova Vectra AI rileva un ritardo nella resilienza informatica nell'era dell'IA

Nonostante i crescenti investimenti nell'intelligenza artificiale, nel personale e negli strumenti, i team di sicurezza continuano a nutrire dubbi sulla propria capacità di individuare e reagire alle minacce reali.

Leggi il comunicato stampa

La piattaforma

Scopri di più sulla piattaforma Vectra

Scopri di più sulla piattaforma Vectra e sul suo approccio al rilevamento e alla risposta alle minacce.

Vectra AI
Servizi MXDR
Integrazioni tecnologiche
Attack Signal Intelligence
Cloud
SaaS
Identità
Rete
IA
Endpoint
Acquisizione + Normalizzazione + Arricchimento dei dati
Analisi + Rilevamento + Triage
Identificare + Correlare + Stabilire le priorità
Indagare
Rispondi
Acquisizione + Normalizzazione + Arricchimento dei dati
Analisi + Rilevamento + Triage
Identificare + Correlare + Stabilire le priorità
Indagare
Rispondi
Esplora la piattaforma