Automatizza il contenimento degli attacchi ibridi con 360 Response

Automatizza il contenimento degli attacchi ibridi con 360 Response >

Vectra AI, una delle aziende leader nel Magic Quadrant 2025 di Gartner per il rilevamento e la risposta di rete (NDR)
Icona hamburger nella riga superiore
Icona hamburger linea centrale
Icona hamburger in basso

Rilevamenti di attacchi informatici da oltre 250 clienti Vectra

8 agosto 2018
Team di ricerca Vectra AI
Sicurezza informatica
Rilevamenti di attacchi informatici da oltre 250 clienti Vectra

Recentemente, Vectra ha pubblicato l'edizione 2018 Black Hat dell'Attacker Behavior Industry Report, che copre il periodo da gennaio a giugno 2018. Sebbene esistano numerosi rapporti di ricerca sulle minacce, questo offre approfondimenti unici sui comportamenti reali dei cyberattaccanti rilevati nel cloud, nei data center e nelle reti aziendali.

La maggior parte dei rapporti sulla sicurezza del settore si concentra sulle statistiche relative alle minacce note, come gli exploit e malware , oppure fornisce un'analisi post mortem delle violazioni riuscite. Il primo tipo di rapporto affronta le minacce che le difese perimetrali della rete sono state in grado di bloccare, mentre il secondo elenca gli attacchi che sono stati completamente ignorati.

Questo rapporto rivela i rilevamenti e le tendenze degli attacchi informatici da un campione di oltre 250 clienti aziendali che hanno aderito volontariamente e che utilizzano la piattaforma Vectra Cognito basata sull'intelligenza artificiale in nove diversi settori, tra cui quello manifatturiero.

La piattaforma Cognito ha monitorato e raccolto metadati arricchiti dal traffico di rete che supporta oltre 4 milioni di dispositivi e carichi di lavoro distribuiti nel cloud, nel data center e negli ambienti aziendali del cliente. Analizzando questi metadati, la piattaforma Vectra Cognito ha rilevato comportamenti nascosti degli aggressori e identificato i rischi aziendali, consentendo a queste organizzazioni di evitare violazioni dei dati catastrofiche.

Il rapporto Vectra Attacker Behavior Industry Report adotta un approccio multidisciplinare che abbraccia tutte le fasi strategiche del ciclo di vita degli attacchi. Presenta dati relativi a settori specifici che evidenziano le differenze rilevanti tra loro. I risultati principali del rapporto includono:

  • In tutti i settori, è stata rilevata una media di 2.354 comportamenti di attacco ogni 10.000 dispositivi. Si tratta di un forte aumento rispetto ai comportamenti di attacco riportati nell'edizione RSA dell'Attacker Behavior Industry Report.
  • Nel complesso, il settore dell'istruzione ha registrato il maggior numero di comportamenti offensivi, con 3.958 rilevamenti ogni 10.000.
  • I settori dell'energia (3.740 rilevamenti ogni 10.000 dispositivi) e manifatturiero (3.306 rilevamenti ogni 10.000 dispositivi) hanno registrato un numero elevato di rilevamenti, dovuto principalmente agli alti livelli di attività di movimento laterale in entrambi i settori. L'energia e il manifatturiero sono anche grandi utilizzatori dell'IoT industriale e hanno integrato reti IT/OT.
  • L'attività di comando e controllo (C&C) nell'istruzione superiore supera quella di qualsiasi altro settore con 2.143 rilevamenti ogni 10.000 dispositivi e continua a persistere a un livello tre volte superiore alla media del settore, pari a 725 ogni 10.000 dispositivi. Questi indicatori di attacco precoci di solito precedono altre fasi e sono spesso associati a comportamenti opportunistici delle botnet nell'istruzione superiore.
  • I settori della vendita al dettaglio e della sanità registrano i tassi di rilevamento più bassi, con rispettivamente 1.190 e 1.361 rilevamenti ogni 10.000 dispositivi.
  • L'attività delle botnet si verifica più spesso nell'istruzione superiore, con 183 rilevamenti ogni 10.000 dispositivi, ovvero tre volte la media del settore pari a 53 rilevamenti ogni 10.000 dispositivi. Questi comportamenti di attacco opportunistici sfruttano i dispositivi per ottenere guadagni esterni, come il mining di bitcoin o lo spam in uscita.
  • I clienti Vectra hanno ottenuto una riduzione media del carico di lavoro pari a 36 volte per gli analisti della sicurezza nelle attività di rilevamento, triage, correlazione e prioritizzazione degli incidenti di sicurezza, consentendo loro di concentrarsi sulla mitigazione dei dispositivi compromessi che presentano il rischio più elevato.
  • Normalizzando i rilevamenti ogni 10.000 dispositivi rispetto all'anno precedente, si registra un forte aumento in tutti i settori per quanto riguarda i rilevamenti di C&C, ricognizione, movimenti laterali ed esfiltrazione di dati.

La sicurezza informatica è un esercizio continuo di efficienza operativa. Le organizzazioni dispongono di risorse limitate per affrontare rischi, minacce e aggressori illimitati. I prodotti per la sicurezza della rete devono sempre essere valutati in termini di efficienza e di impatto sull'idoneità operativa dell'organizzazione.

Allo stesso tempo, c'è una carenza globale di professionisti altamente qualificati nel campo della sicurezza informatica in grado di gestire il rilevamento e la risposta a una velocità ragionevole. Di conseguenza, l'uso dell'IA è essenziale per potenziare i team di sicurezza informatica esistenti, in modo che possano rilevare e rispondere alle minacce più rapidamente e stare un passo avanti agli aggressori.

Queste sono solo alcune delle tendenze degne di nota individuate da Vectra. Vi invitiamo a scaricare e leggere il rapporto completo.

Domande frequenti