Vectra identifica il settore sanitario come quello più colpito dagli attacchi informatici

Vectra Networks, leader nell'automazione della ricerca di attacchi informatici in corso, ha annunciato i risultati del suo rapporto post-intrusione, che delinea le principali tendenze in materia di sicurezza informatica nel primo trimestre del 2017. La ricerca si basa sui dati raccolti da un campione di quasi 200 clienti aziendali Vectra che hanno acconsentito alla partecipazione, esaminando la prevalenza dei comportamenti degli aggressori in termini di comando e controllo (C&C), ricognizione, movimento laterale ed esfiltrazione in tredici settori industriali.

Vectra ha scoperto che il settore sanitario è quello più frequentemente preso di mira, con 164 minacce rilevate ogni 1.000 dispositivi host, seguito dal settore dell'istruzione e dei media, con rispettivamente 145 e 123 rilevamenti ogni 1.000 dispositivi host. In confronto, il settore alimentare e delle bevande è risultato essere quello meno preso di mira, con solo 17 rilevamenti ogni 1.000 host.

Ulteriori risultati includono:

• I tassi di attacco stanno aumentando su tutta la linea: il numero medio di rilevamenti di ricognizione, movimenti laterali ed esfiltrazione è aumentato di oltre il 265%.

• Gli hacker vogliono ciò che possiedono i media: le organizzazioni mediatiche hanno registrato i tassi più elevati di esfiltrazione, con 34 rilevamenti ogni 1.000 dispositivi host. Gli elevati tassi di tentativi di esfiltrazione nel settore possono essere attribuiti alla catena di fornitura decentralizzata, composta da piccole imprese con personale IT limitato.
• Il settore dell'intrattenimento è quello che subisce gli attacchi più diversi: l'industria dell'intrattenimento ha registrato tassi superiori alla media per quanto riguarda i cinque comportamenti di attacco misurati. Solo l'industria alimentare e delle bevande ha registrato rilevamenti inferiori alla media per tutte le attività misurate.

• Preparando il terreno per WannaCry: i rilevamenti di ricognizione sono aumentati del 333% rispetto al 2016. La ricognizione interna è un primo passo necessario per le campagne ransomware. Il forte aumento dei rilevamenti di ricognizione potrebbe essere un indicatore precoce del recente aumento di attacchi come WannaCry.

• I settori finanziario e tecnologico si dimostrano i più resilienti: questi settori registrano tassi di rilevamento inferiori alla media, con rispettivamente 37 e 38 rilevamenti ogni 1.000 host. Ciò indica la presenza di politiche più rigorose, capacità di risposta mature e un migliore controllo della superficie di attacco.
• Il rilevamento automatizzato libera risorse preziose: i clienti Vectra hanno ottenuto una riduzione del carico di lavoro pari a 29 volte per gli analisti di sicurezza di primo livello nelle attività di rilevamento, triage, correlazione e prioritizzazione degli incidenti di sicurezza, consentendo loro di concentrarsi sulla riparazione degli host compromessi che presentano il rischio più elevato.

I dati contenuti nel rapporto post-intrusione si basano su metadati anonimizzati provenienti dai clienti Vectra che hanno scelto di condividere le metriche di rilevamento. In 90 giorni, Vectra ha monitorato 2.145.708 host. Su questi host, Vectra ha rilevato 1.805.188 comportamenti di rete diversi, che sono stati condensati in 140.341 rilevamenti. Questi rilevamenti sono stati poi suddivisi in 62.119 host, con 10.710 host classificati come rischio aziendale elevato o critico.

Informazioni su Vectra Networks

Vectra Networks è leader nell'automazione della ricerca degli attacchi informatici in corso. Utilizzando l'intelligenza artificiale, Vectra correla le minacce contro gli host sotto attacco e fornisce un contesto unico su ciò che stanno facendo gli aggressori, in modo che le organizzazioni possano prevenire o mitigare rapidamente le perdite. Vectra dà la priorità agli attacchi che rappresentano il rischio maggiore per l'azienda, consentendo alle organizzazioni di prendere decisioni rapide su dove concentrare tempo e risorse. Nel 2016, Vectra è stata nominata "Azienda emergente più innovativa" nei Dark Reading Best of Black Hat Awards. InformationWeek ha anche nominato Vectra una delle 125 aziende da tenere d'occhio nel 2016. Tra gli investitori di Vectra figurano Khosla Ventures, Accel Partners, IA Ventures, AME Cloud e DAG Ventures. L'azienda ha sede a San Jose, in California, e ha una sede regionale europea a Zurigo, in Svizzera.

# # #

Vectra, il logo Vectra Networks e Security that thinks sono marchi registrati, mentre Vectra Threat Labs e Threat Certainty Index sono marchi commerciali di Vectra Networks. Altri nomi di marchi, prodotti e servizi sono marchi commerciali, marchi registrati o marchi di servizio dei rispettivi proprietari.