Nouvelle couverture de la plateforme Vectra AI pour Copilot et Microsoft Azure

Vectra AI Japan、ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
Icône de hamburger en haut de page
Icône de hamburger ligne médiane
Icône de hamburger ligne inférieure
Retour à tous les communiqués de presse

Rapport : Le minage de crypto-monnaies sévit dans l'enseignement supérieur

Vectra a annoncé aujourd'hui que le secteur de l'enseignement supérieur présentait une augmentation surprenante des comportements de minage de crypto-monnaies potentiellement préjudiciables, dans le cadre des principales conclusions de la nouvelle édition 2018 de RSA Conference de son rapport Attacker Behavior Industry Report.

Le rapport révèle les détections et les tendances en matière de cyberattaques à partir d'un échantillon de 246 entreprises clientes opt-in utilisant la plateforme Vectra Cognito, dans 14 secteurs d'activité différents. D'août 2017 à janvier 2018, Cognito a surveillé le trafic et collecté les métadonnées de plus de 4,5 millions d'appareils et de charges de travail provenant des environnements des clients cloud, des centres de données et des entreprises. En analysant ces métadonnées, la plateforme Vectra Cognito a détecté les comportements cachés des attaquants et identifié les risques commerciaux qui ont permis à ses clients d'éviter des violations de données catastrophiques.

Alors que les cyberattaquants sophistiqués automatisent et augmentent l'efficacité de leur propre technologie, il est urgent de renforcer la sécurité de l'information avec des outils de détection et de réponse basés sur l'IA afin de stopper les menaces plus rapidement. Le rapport Vectra Attacker Behavior Industry Report adopte une approche multidisciplinaire qui couvre toutes les phases stratégiques du cycle de vie des attaques, en présentant des données par secteurs spécifiques qui mettent en évidence les différences pertinentes entre eux.

Les principales conclusions du rapport sont les suivantes :

  • Le minage de crypto-monnaies est un problème croissant : considéré comme opportuniste, le minage a augmenté avec la hausse du prix des crypto-monnaies comme le bitcoin, le monero et l'ethereum. Sur l'ensemble des détections de minage de crypto-monnaies, 60 % ont eu lieu dans l'enseignement supérieur, suivi par le divertissement et les loisirs (6 %), les services financiers (3 %), la technologie (3 %) et les soins de santé (2 %). Le minage de crypto-monnaies consiste à convertir l'électricité en valeur monétaire grâce à des ressources informatiques. La gratuité de l'électricité et de l'accès à l'internet pour les étudiants pourrait expliquer le pic dans l'enseignement supérieur.
  • C'est dans l'enseignement supérieur (3 715 détections pour 10 000 appareils) et dans l'ingénierie (2 918 détections pour 10 000 appareils) que le volume de comportements d'attaquants par secteur d'activité est le plus élevé. Cela s'explique principalement par les activités de commande et de contrôle (C&C) dans l'enseignement supérieur et les activités de reconnaissance interne dans l'ingénierie.
  • L'activité C&C dans l'enseignement supérieur, avec 2 205 détections pour 10 000 appareils, est quatre fois supérieure à la moyenne du secteur, qui est de 460 détections pour 10 000 appareils. Ces indicateurs précoces de menace précèdent généralement d'autres étapes d'une attaque et sont souvent associés à des comportements opportunistes de botnets dans l'enseignement supérieur.
  • Les secteurs de l'administration et de la technologie affichent les taux de détection les plus bas, avec respectivement 496 et 349 détections pour 10 000 appareils. Cela pourrait indiquer la présence de politiques plus strictes, de capacités de réponse plus matures et d'un meilleur contrôle de la surface d'attaque.
  • En normalisant les détections pour 10 000 appareils par rapport à l'année précédente, on constate une forte augmentation dans tous les secteurs - C&C (37 %), reconnaissance interne (31 %), mouvement latéral (24 %), et une augmentation nominale des détections d'exfiltration de données (6 %).

"L'architecture de plateforme d'analyse et d'opérations de sécurité (SOAPA) contribue à accélérer l'innovation technologique, à faciliter l'intégration et à accroître la valeur des technologies de sécurité existantes", a déclaré Jon Oltsik, analyste principal de l'Enterprise Strategy Group. "Selon une étude récente d'ESG, 12 % des entreprises ont déjà déployé des analyses de sécurité basées sur l'intelligence artificielle (IA) à grande échelle, et 27 % ont déployé des analyses de sécurité basées sur l'IA de façon limitée. Ce dernier rapport de Vectra offre une visibilité importante sur les comportements des attaquants au sein des organisations, qui ont contourné les contrôles de sécurité du périmètre et les observations de la progression de l'attaque après une compromission initiale."

La plateforme Cognito automatise la chasse aux cybermenaces cachées en analysant en permanence les journaux de trafic réseau et les événements cloud afin de détecter les comportements des attaquants au sein du réseau. En plus de corréler automatiquement les menaces détectées avec les dispositifs hôtes attaqués, Cognito fournit un contexte unique sur ce que font les attaquants et donne la priorité aux menaces qui présentent le risque le plus élevé. Grâce à l'IA, Cognito combine la science des données, l'apprentissage automatique et l'analyse comportementale pour révéler les comportements des attaquants sans signatures ni listes de réputation.

"La combinaison de l'analyse de la sécurité et de la compréhension humaine nous donne de nouvelles informations convaincantes sur les comportements des attaquants à l'échelle mondiale sur cloud, dans les centres de données et les environnements d'entreprise ", a déclaré Chris Morales, responsable de l'analyse de la sécurité chez Vectra. "En fin de compte, ces informations permettent aux clients de Vectra de prendre des décisions mieux informées qui renforcent la posture de sécurité et réduisent les risques commerciaux."

Les données de ce rapport sont basées sur les métadonnées anonymes des clients de Vectra qui ont choisi de partager les mesures de détection. La plateforme Cognito identifie les comportements qui indiquent des attaques en cours en surveillant directement tout le trafic et les journaux pertinents, y compris le trafic en provenance et à destination d'Internet, le trafic interne entre les équipements du réseau et les charges de travail virtualisées dans les centres de données privés et les nuages publics. Cette analyse offre une visibilité importante sur les phases avancées des attaques.

Vectra AI Renforce sa position dominante dans la défense hybride et multi-Cloud avec la plateforme d'IA la plus complète pour combattre les cyber-attaques incessantes contre les clients de Microsoft

Vectra AI ajoute des détections alimentées par l'IA qui révèlent les comportements des attaquants ciblant les services Microsoft Azure cloud et Microsoft Copilot, apportant ainsi des renforts indispensables aux outils natifs des clients.

Lire le communiqué de presse
Vectra AI Taj El-khayat est promu vice-président des ventes aux partenaires et des alliances pour la région EMEA afin d'accélérer la réussite des canaux de distribution et de stimuler une croissance sans précédent dans la région.

Lire le communiqué de presse
Une étude révèle une méfiance croissante à l'égard des outils de détection des menaces, les équipes SOC s'efforçant d'identifier les véritables attaques.

Le rapport révèle que 60 % des praticiens SOC déclarent que les fournisseurs de solutions de sécurité les inondent d'alertes inutiles pour éviter d'être tenus pour responsables d'une violation, et que 47 % d'entre eux indiquent qu'ils ne font pas confiance à leurs outils pour fonctionner de la manière dont ils en ont besoin.

Lire le communiqué de presse