Vectra Les soins de santé sont le secteur le plus visé par les cyberattaques

Vectra Networks, leader de l'automatisation de la chasse aux cyberattaques en cours, a annoncé les résultats de son rapport Post-Intrusion, soulignant les principales tendances en matière de cybersécurité du 1er trimestre 2017. L'étude est basée sur les données d'un échantillon de près de 200 entreprises clientes de Vectra, examinant la prévalence des comportements des attaquants en matière de commande et de contrôle (C&C), de reconnaissance, de mouvement latéral et d'exfiltration dans treize secteurs d'activité.

Vectra a découvert que le secteur de la santé était le plus fréquemment ciblé, avec 164 menaces détectées pour 1 000 dispositifs hôtes, suivi par l'éducation et les médias, avec respectivement 145 et 123 détections pour 1 000 dispositifs hôtes. À titre de comparaison, l'industrie de l'alimentation et des boissons est le secteur le moins ciblé, avec seulement 17 détections pour 1 000 hôtes.

Parmi les autres résultats, on peut citer

Les taux d'attaque augmentent dans tous les domaines : Le nombre moyen de détections de reconnaissance, de mouvements latéraux et d'exfiltrations a augmenté de plus de 265 %.

Les pirates veulent ce que les médias ont : Les médias ont connu les taux d'exfiltration les plus élevés, avec 34 détections pour 1 000 dispositifs hôtes. Les taux élevés de tentatives d'exfiltration dans ce secteur peuvent probablement être attribués à sa chaîne d'approvisionnement décentralisée, composée de petites entreprises disposant d'un personnel informatique limité.
Le secteur du divertissement subit les attaques les plus diverses : Le secteur du divertissement a connu des taux supérieurs à la moyenne pour les cinq comportements d'attaque mesurés. Seul le secteur de l'alimentation et des boissons a connu des taux de détection inférieurs à la moyenne pour toutes les activités mesurées.

Préparation du terrain pour WannaCry : Les détections de reconnaissance ont augmenté de 333 % par rapport à 2016. La reconnaissance interne est une première étape nécessaire pour les campagnes de ransomware. La forte augmentation des détections de reconnaissance pourrait être un indicateur précoce de l'essor récent d'attaques telles que WannaCry.

Les secteurs de la finance et de la technologie sont les plus résistants : Ces secteurs ont des taux de détection inférieurs à la moyenne, avec respectivement 37 et 38 détections pour 1 000 hôtes. Cela indique la présence de politiques plus strictes, de capacités de réponse plus matures et d'un meilleur contrôle de la surface d'attaque.
La détection automatisée libère des collaborateurs précieux : Les clients de Vectra ont réduit de 29 fois la charge de travail des analystes de sécurité de niveau 1 en matière de détection, de triage, de corrélation et de hiérarchisation des incidents de sécurité, ce qui leur permet de se concentrer sur l'assainissement des hôtes compromis qui présentent le risque le plus élevé.

Les données du rapport post-intrusion sont basées sur les métadonnées anonymes des clients de Vectra qui ont choisi de partager les mesures de détection. Pendant 90 jours, Vectra a surveillé 2 145 708 hôtes. Sur ces hôtes, Vectra a détecté 1 805 188 comportements réseau différents qui ont été condensés en 140 341 détections. Ces détections ont ensuite été triées en 62 119 hôtes, 10 710 d'entre eux étant considérés comme présentant un risque élevé ou critique pour l'entreprise.

À propos de Vectra Networks

Vectra Networks est le leader de l'automatisation de la chasse aux cyberattaques en cours. Grâce à l'intelligence artificielle, Vectra met en corrélation les menaces contre les hôtes attaqués et fournit un contexte unique sur ce que font les attaquants afin que les entreprises puissent rapidement prévenir ou atténuer les pertes. Vectra donne la priorité aux attaques qui présentent le plus grand risque pour l'entreprise, ce qui permet aux organisations de prendre des décisions rapides sur les domaines où elles doivent consacrer du temps et des ressources. En 2016, Vectra a été nommée "Most Innovative Emerging Company" dans le cadre des Dark Reading Best of Black Hat Awards. InformationWeek a également désigné Vectra comme l'une des 125 meilleures entreprises à suivre en 2016. Parmi les investisseurs de Vectra figurent Khosla Ventures, Accel Partners, IA Ventures, AME Cloud Ventures et DAG Ventures. La société a son siège à San Jose, en Californie, et son siège régional européen à Zurich, en Suisse.

# # #

Vectra, le logo de Vectra Networks et Security that thinks sont des marques déposées et Vectra Threat Labs et Threat Certainty Index sont des marques de Vectra Networks. Les autres marques, noms de produits et de services sont des marques commerciales, des marques déposées ou des marques de service de leurs détenteurs respectifs.

Vectra AI Renforce sa position dominante dans la défense hybride et multi-Cloud avec la plateforme d'IA la plus complète pour combattre les cyber-attaques incessantes contre les clients de Microsoft

Vectra AI ajoute des détections alimentées par l'IA qui révèlent les comportements des attaquants ciblant les services Microsoft Azure cloud et Microsoft Copilot, apportant ainsi des renforts indispensables aux outils natifs des clients.

Lire le communiqué de presse

Vectra AI Taj El-khayat est promu vice-président des ventes aux partenaires et des alliances pour la région EMEA afin d'accélérer la réussite des canaux de distribution et de stimuler une croissance sans précédent dans la région.

Lire le communiqué de presse

Une étude révèle une méfiance croissante à l'égard des outils de détection des menaces, les équipes SOC s'efforçant d'identifier les véritables attaques.

Le rapport révèle que 60 % des praticiens SOC déclarent que les fournisseurs de solutions de sécurité les inondent d'alertes inutiles pour éviter d'être tenus pour responsables d'une violation, et que 47 % d'entre eux indiquent qu'ils ne font pas confiance à leurs outils pour fonctionner de la manière dont ils en ont besoin.

Lire le communiqué de presse