La première édition du Post Breach Industry Report révèle ce que font les attaquants une fois qu'ils ont contourné les défenses périmétriques.

Vectra Networks, leader dans la détection en temps réel des cyber-attaques en cours, a annoncé aujourd'hui les résultats de la première édition du Post Breach Industry Report, une étude industrielle utilisant des données réelles provenant de réseaux d'entreprise pour révéler ce que les attaquants font à l'intérieur d'un réseau une fois qu'ils ont échappé aux défenses périmétriques.

Le Post Breach Industry Report a recueilli des données pendant cinq mois auprès de plus de 100 000 hôtes au sein d'organisations échantillons afin de mieux comprendre les brèches qui contournent inévitablement les défenses périmétriques et ce que font les attaquants une fois qu'ils pénètrent dans les réseaux. L'étude a révélé que plus de 11 000 hôtes ont subi une ou plusieurs cyber-attaques qui ont franchi les défenses périmétriques. Parmi ces hôtes attaqués, 10 % ont été détectés pour deux phases d'attaque ou plus - telles que la monétisation du réseau de zombies, le commandement et le contrôle, la reconnaissance, le mouvement latéral et l'exfiltration.

Dans l'ensemble, 15 % des hôtes des organisations participantes ont subi une attaque ciblée. Une fois que les attaquants ont établi une place forte, ils ont procédé à une reconnaissance par balayage des ports internes, à un déplacement latéral en utilisant des attaques par force brute, à un contrôle à distance de l'attaque grâce à une communication de commande et de contrôle, et à une exfiltration par le biais de tunnels cachés.

"Alors que de nombreux rapports sectoriels étudient les défenses périmétriques et l'utilisation des applications et du web par les utilisateurs autorisés sur le réseau, le Post Breach Industry Report est le premier à étudier le nombre d'attaques qui réussissent à contourner la sécurité périmétrique et ce que font les attaquants une fois qu'ils ont obtenu l'accès au réseau", a déclaré Oliver Tavakoli, directeur technique de Vectra Networks, dont la technologie de détection et de signalement des menaces a été utilisée pour recueillir les informations des organisations dans le cadre de l'étude. "Les cyberattaques sont de plus en plus sophistiquées, très organisées et réussies, malgré les 60 milliards de dollars investis chaque année dans la cybersécurité au niveau mondial. Toutes les phases d'attaque détectées ont échappé aux systèmes de sécurité périmétrique et endpoint des organisations."

Une copie de l'étude est disponible à l'adresse suivante : http://info.vectranetworks.com/post-breach-industry-report.

Parmi les autres résultats clés de l'étude, on peut citer

• Quatre-vingt-cinq pour cent des attaques subies par les organisations de l'échantillon étaient des attaques opportunistes. Deux pour cent des hôtes ayant subi une attaque opportuniste ont été utilisés pour diffuser le botnet malware à d'autres ordinateurs au sein de l'organisation.
• Quinze pour cent des attaques subies par les organisations de l'échantillon étaient des attaques ciblées. Deux pour cent de ces hôtes attaqués de manière ciblée ont été violés jusqu'au stade de l'exfiltration, où l'attaquant se préparait à voler des données.
• Sept pour cent des hôtes ont été détectés à la fois par un botnet et par une exfiltration, ce qui indique un possible vol d'informations d'identification en vue d'une attaque ciblée ultérieure contre l'organisation de l'échantillon ou d'autres organisations.

Le Post Breach Industry Report évalue les données de détection des plates-formes de la série X de Vectra déployées dans les réseaux de production. Vectra Networks détecte les attaques à chaque phase d'une attaque en cours, indépendamment de la manière dont l'attaque pénètre dans le réseau d'une organisation et de l'application, du système d'exploitation ou de l'appareil impliqué. La plateforme surveille en permanence le réseau d'une organisation et fournit des rapports automatisés, intuitifs et hiérarchisés afin que les analystes de la sécurité puissent s'attaquer rapidement aux risques commerciaux les plus élevés. Les organisations sélectionnées dans le cadre de cette étude opèrent dans divers secteurs, notamment la technologie, les services financiers et l'enseignement supérieur.

À propos de Vectra Networks

Vectra Networks est le principal innovateur en matière de détection en temps réel des cyber-attaques en cours. Vectra offre une détection automatisée et continue des cyberattaques et des rapports qui identifient instantanément les attaques pendant qu'elles se produisent et décrivent ce que l'attaquant est en train de faire. Vectra hiérarchise automatiquement les attaques qui présentent le plus grand risque pour l'entreprise, ce qui permet aux organisations de prendre rapidement des décisions sur la manière de concentrer leur temps et leurs ressources. Vectra Networks compte parmi ses investisseurs Khosla Ventures, Accel Partners, IA Ventures et AME Cloud Ventures. Le siège de la société se trouve à San Jose, en Californie. De plus amples informations sont disponibles sur le site www.vectranetworks.com.

###Vectra Networks est une marque déposée de Vectra Networks aux États-Unis et dans d'autres pays. Tous les autres noms de marques, de produits ou de services sont ou peuvent être des marques commerciales ou des marques de service de leurs propriétaires respectifs.