Shai-Hulud Part 2: When the Worm Forged Its Own Security Certificate
Leggi il blog
Vectra AIè stata inserita tra i leader nel Magic Quadrant di Gartner per il Network Detection and Response (NDR) del 2025
Riga superiore con icona dell'hamburger
Icona dell'hamburger sulla riga centrale
Icona dell'hamburger in basso a destra
Torna a tutti i comunicati stampa

Vectra individua il settore sanitario come quello più colpito dagli attacchi informatici

Vectra Networks, leader nell'automazione della ricerca degli attacchi informatici in corso, ha annunciato i risultati del suo "Post-Intrusion Report", che illustra le principali tendenze in materia di sicurezza informatica del primo trimestre 2017. La ricerca si basa sui dati provenienti da un campione di quasi 200 clienti aziendali Vectra che hanno acconsentito alla partecipazione, e analizza la prevalenza di comportamenti degli aggressori quali comando e controllo (C&C), ricognizione, movimento laterale ed esfiltrazione in tredici settori industriali.

Vectra ha rilevato che il settore sanitario è quello più frequentemente preso di mira, con 164 minacce rilevate ogni 1.000 dispositivi host, seguito dai settori dell'istruzione e dei media, che hanno registrato rispettivamente 145 e 123 rilevamenti ogni 1.000 dispositivi host. In confronto, il settore alimentare e delle bevande è risultato essere quello meno preso di mira, con appena 17 rilevamenti ogni 1.000 dispositivi host.

Tra gli altri risultati figurano:

  • I tassi di attacco sono in aumento su tutta la linea: il numero medio di rilevamenti relativi a ricognizione, spostamenti laterali ed esfiltrazione è aumentato di oltre il 265%.
  • Gli hacker puntano a ciò che possiedono i media: le aziende del settore hanno registrato i tassi più elevati di esfiltrazione, con 34 rilevamenti ogni 1.000 dispositivi host. Gli elevati tassi di tentativi di esfiltrazione nel settore sono probabilmente attribuibili alla sua catena di approvvigionamento decentralizzata, costituita da piccole imprese con personale IT limitato.
  • Il settore dell'intrattenimento è oggetto degli attacchi più disparati: l'industria dell'intrattenimento ha registrato tassi superiori alla media per tutti e cinque i tipi di attacchi analizzati. Solo il settore alimentare e delle bevande ha registrato un numero di rilevamenti inferiore alla media per tutte le attività analizzate.
  • Il contesto che ha portato a WannaCry: i casi rilevati di attività di ricognizione sono aumentati del 333% rispetto al 2016. La ricognizione interna è un primo passo indispensabile per le campagne di ransomware. Il forte aumento dei casi rilevati di ricognizione potrebbe essere un indicatore precoce del recente aumento di attacchi come WannaCry.
  • I settori della finanza e della tecnologia si dimostrano i più resilienti: questi settori registrano tassi di rilevamento inferiori alla media, con rispettivamente 37 e 38 rilevamenti ogni 1.000 host. Ciò indica l'adozione di politiche più rigorose, capacità di risposta consolidate e un migliore controllo della superficie di attacco.
  • Il rilevamento automatizzato libera risorse preziose: i clienti di Vectra hanno ottenuto una riduzione del carico di lavoro pari a 29 volte per gli analisti di sicurezza di primo livello nelle attività di rilevamento, valutazione, correlazione e definizione delle priorità degli incidenti di sicurezza, consentendo loro di concentrarsi sulla risoluzione dei problemi relativi agli host compromessi che presentano il rischio maggiore.

I dati contenuti nel Rapporto post-intrusione si basano su metadati resi anonimi provenienti dai clienti Vectra che hanno scelto di condividere le metriche di rilevamento. In 90 giorni, Vectra ha monitorato 2.145.708 host. Su questi host, Vectra ha rilevato 1.805.188 diversi comportamenti di rete che sono stati sintetizzati in 140.341 rilevamenti. Questi rilevamenti sono stati poi ridotti a 62.119 host, con 10.710 host classificati come a rischio aziendale elevato o critico.

Informazioni su Vectra Networks

Vectra Networks è leader nell'automazione dell'individuazione degli attacchi informatici in corso. Grazie all'intelligenza artificiale, Vectra mette in relazione le minacce rivolte agli host sotto attacco e fornisce un contesto unico sulle attività degli aggressori, consentendo alle organizzazioni di prevenire o mitigare rapidamente le perdite. Vectra assegna la priorità agli attacchi che comportano il rischio maggiore per l'azienda, permettendo alle organizzazioni di decidere rapidamente dove concentrare tempo e risorse. Nel 2016, Vectra è stata nominata "Azienda emergente più innovativa" ai Dark Reading Best of Black Hat Awards. Anche InformationWeek ha inserito Vectra tra le 125 aziende da tenere d'occhio nel 2016. Tra gli investitori di Vectra figurano Khosla Ventures, Accel Partners, IA Ventures, AME Cloud e DAG Ventures. L'azienda ha sede a San Jose, in California, e una sede regionale europea a Zurigo, in Svizzera.

# # #

Vectra, il logo di Vectra Networks e "Security that thinks" sono marchi registrati, mentre "Vectra Threat Labs" e "Threat Certainty Index" sono marchi di Vectra Networks. Gli altri nomi di marchi, prodotti e servizi sono marchi, marchi registrati o marchi di servizio dei rispettivi titolari.

Vectra AI l'osservabilità della rete grazie a una gestione proattiva dell'esposizione pensata per le aziende che utilizzano l'intelligenza artificiale

Mentre gli ambienti basati sull'intelligenza artificiale sono in continua evoluzione, Vectra AI visibilità, monitoraggio e interventi in tempo reale per far fronte ai rischi in continua evoluzione.

Leggi il comunicato stampa
Vectra AI Chad Reese vicepresidente senior e responsabile globale del canale per accelerare la crescita guidata dai partner

Leader nel settore della distribuzione a livello globale con oltre 25 anni di esperienza, incaricato di ampliare l'ecosistema di partner Vectra AIe di promuovere la strategia di distribuzione a livello mondiale.

Leggi il comunicato stampa
Vectra AI nuova Vectra AI rileva un ritardo nella resilienza informatica nell'era dell'IA

Nonostante i crescenti investimenti nell'intelligenza artificiale, nel personale e negli strumenti, i team di sicurezza continuano a nutrire dubbi sulla propria capacità di individuare e reagire alle minacce reali.

Leggi il comunicato stampa

La piattaforma

Scopri di più sulla piattaforma Vectra

Scopri di più sulla piattaforma Vectra e sul suo approccio al rilevamento e alla risposta alle minacce.

Vectra AI
Servizi MXDR
Integrazioni tecnologiche
Attack Signal Intelligence
Cloud
SaaS
Identità
Rete
IA
Endpoint
Acquisizione + Normalizzazione + Arricchimento dei dati
Analisi + Rilevamento + Triage
Identificare + Correlare + Stabilire le priorità
Indagare
Rispondi
Acquisizione + Normalizzazione + Arricchimento dei dati
Analisi + Rilevamento + Triage
Identificare + Correlare + Stabilire le priorità
Indagare
Rispondi
Esplora la piattaforma