Récemment, Vectra a publié l'édition Black Hat 2018 de l'Attacker Behavior Industry Report, qui couvre la période de janvier à juin 2018. Bien qu'il existe de nombreux rapports de recherche sur les menaces, celui-ci offre des informations uniques sur les comportements réels des cyberattaquants dans les réseaux cloud, des centres de données et des entreprises.
La plupart des rapports de sécurité de l'industrie se concentrent sur les statistiques des menaces connues, telles que les exploits et les familles malware , ou fournissent un post-mortem des violations réussies. Le premier type de rapport traite des menaces que les défenses du périmètre du réseau ont pu bloquer, tandis que le second dresse la liste des attaques qui n'ont pas du tout été détectées.
Ce rapport révèle les détections et les tendances en matière de cyberattaques à partir d'un échantillon de plus de 250 entreprises clientes utilisant la plateformeVectra Cognito, alimentée par l'IA, dans neuf secteurs d'activité différents, dont l'industrie manufacturière.
La plateforme Cognito a surveillé et collecté des métadonnées enrichies à partir du trafic réseau qui prend en charge plus de 4 millions d'appareils et de charges de travail déployés dans les environnements cloud, centre de données et entreprise du client. En analysant ces métadonnées, la plateforme Cognito de Vectra a détecté les comportements cachés des attaquants et identifié les risques commerciaux qui ont permis à ces organisations d'éviter des violations de données catastrophiques.
Le rapport Vectra Attacker Behavior Industry Report adopte une approche multidisciplinaire qui couvre toutes les phases stratégiques du cycle de vie des attaques. Il présente des données par secteur d'activité spécifique qui mettent en évidence les différences pertinentes entre eux. Les principales conclusions du rapport sont les suivantes
- Toutes industries confondues, il y a eu en moyenne 2 354 détections de comportements d'attaquants pour 10 000 appareils. Il s'agit d'une forte augmentation des comportements des attaquants par rapport à ceux rapportés dans l'édition RSA de l'Attacker Behavior Industry Report (rapport sur le comportement des attaquants dans l'industrie).
- Dans l'ensemble, c'est dans le secteur de l'éducation que l'on trouve le plus grand nombre de comportements d'attaque, avec 3 958 détections pour 10 000 habitants.
- L'énergie (3 740 détections pour 10 000 appareils) et la fabrication (3 306 détections pour 10 000 appareils) ont affiché une grande quantité de détections, principalement en raison des niveaux élevés d'activité de mouvement latéral dans les deux industries. L'énergie et la fabrication sont également de grands adoptants de l'IoT industriel et disposent de réseaux IT/OT intégrés.
- L'activité de commande et de contrôle (C&C) dans l'enseignement supérieur dépasse tous les autres secteurs, avec 2 143 détections pour 10 000 appareils, et continue de persister à un niveau trois fois supérieur à la moyenne du secteur, qui est de 725 pour 10 000 appareils. Ces indicateurs précoces d'attaques précèdent généralement d'autres étapes et sont souvent associés à des comportements opportunistes de botnets dans l'enseignement supérieur.
- Les secteurs du commerce de détail et de la santé affichent les taux de détection les plus bas, avec respectivement 1 190 et 1 361 détections pour 10 000 appareils.
- C'est dans l'enseignement supérieur que l'activité des botnets est la plus fréquente, avec 183 détections pour 10 000 appareils, soit trois fois plus que la moyenne du secteur, qui est de 53 détections pour 10 000 appareils. Ces attaques opportunistes exploitent les appareils à des fins externes, telles que le minage de bitcoins ou le spam sortant.
- Vectra Les clients ont obtenu une réduction moyenne de la charge de travail de 36 fois pour les analystes de sécurité dans la détection, le triage, la corrélation et la hiérarchisation des incidents de sécurité, leur permettant de se concentrer sur l'atténuation des dispositifs compromis qui présentent le risque le plus élevé.
- La normalisation des détections pour 10 000 appareils par rapport à l'année précédente révèle une forte augmentation dans tous les secteurs pour les détections de C&C, de reconnaissance, de mouvement latéral et d'exfiltration de données.
La cybersécurité est un exercice permanent d'efficacité opérationnelle. Les organisations disposent de ressources limitées pour faire face à un nombre illimité de risques, de menaces et d'attaquants. Les produits de sécurité réseau doivent toujours être évalués en termes d'efficacité et d'impact sur la capacité opérationnelle de l'organisation.
Dans le même temps, il y a une pénurie mondiale de professionnels de la cybersécurité hautement qualifiés pour gérer la détection et la réponse à une vitesse raisonnable. Par conséquent, l'utilisation de l'IA est essentielle pour renforcer les équipes de cybersécurité existantes afin qu'elles puissent détecter et répondre aux menaces plus rapidement et garder une bonne longueur d'avance sur les attaquants.
Il ne s'agit là que de quelques-unes des tendances notables relevées par Vectra , et nous vous encourageons à télécharger et à lire le rapport complet.