Vectra Networks, Anbieter für die automatiserte Erkennung laufender Cyberattacken, gibt die Ergebnisse seines jüngsten Post-Intrusion Reports bekannt und veröffentlicht die zentralen IT-Sicherheitstrends des ersten Quartals 2017. Die Studie basiert auf Daten von 200 exemplarisch ausgewählten Kunden von Vectra Networks, die der Auswertung der Beobachtungen zugestimmt haben. Der Report analysiert die Verbreitung von Command and Control (C&C), der unerlaubten Recherche und Seitwärtsbewegungen in Netzwerken sowie der Exfiltration von Daten. Dabei analysiert Vectra Networks das konkrete Verhalten von Angreifern in 13 verschiedenen Industrien.
Als am stärksten bedrohte Branche hat Vectra Networks den Healthcare-Sektor identifiziert. Pro 1000 Hosts wurden 164 Bedrohungen erkannt. Im Bildungsbereich lag die Zahl bei 145 und im Bereich der Medien bei 123. Am geringsten ist die Bedrohungslage in der Lebensmittelindustrie. Dort wurden lediglich 17 Bedrohungen pro 1000 Hosts identifiziert.
Weitere Ergebnisse sind unter anderem:
Insgesamt steigt die Zahl der Angriffe: Branchenübergreifend steig die Zahl der unerlaubten Recherchen und Seitwärtsbewegungen in Netzwerken sowie die Erkennung von Datenabfluss um mehr als 265 Prozent
Medienbranche versprichst attraktivste Beute: Mit 34 Exfiltrationen pro 1000 Hosts war der Diebstahl von Daten bei Medienunternehmen besonders hoch. Dies liegt vor allem an den dezentralen Lieferketten der Branche, die von Kleinunternehmen mit meist personalschwachen IT-Teams geprägt wird.
Unterhaltungsindustrie ist den unterschiedlichsten Attacken ausgesetzt: Die Unternehmen der Unterhaltungsbranche weißt die höchste Zahl der der fünf verschiedenen, untersuchten Verhaltensweisen von Angreifern auf. Lediglich bei der Lebensmittelindustrie wurden durchweg unterdurchschnittliche Werte ermittelt.
Vorbereitungen für WannaCry& Co: Im Vergleich zum Vorjahr stieg die Anzahl der unerlaubten Recherchen in Netzwerken um 333 Prozent. Die interne Recherche ist ein notwendiger erster Schritt für Ransomware-Attacken. Die rapide Zunahme dieser Vorgänge könnten ein Frühindikator für die jüngste Verbreitung von Attacken wie WannaCry sein.
Finanz- und Technologiebranche erweisen sich als widerstandsfähig: Bei diese beiden Industrien wurden lediglich 37 bzw. 38 Bedrohungen pro 1000 Hosts entdeckt. Dies ist ein Beleg für wirksame Policies, die Fähigkeit zu effektiven Gegenmaßnahmen und eine bessere Kontrolle der Bedrohungsoberfläche.
Die automatisierte Erkennung von Angriffen entlastet hochqualifizierte Mitarbeiter: Unternehmen, die zum Schutz ihrer Daten auf Technologie von Vectra Networks setzen, gelingt es ihre IT-Sicherheitsexperten um den Faktor 29 zu entlasten. Die automatisierte Erkennung, Kategorisierung, Korrelierung und Priorisierung von Cyberattacken ermöglicht es ihnen sich auf die betroffenen Hosts zu konzentrieren, von denen das größte Risiko ausgeht.
Die Daten des Post-Intrusion Reports basieren auf anonymisierten Metadaten von Kunden von Vectra Networks, die der Auswertung ihrer Daten im Opt-In Verfahren zugestimmt haben. Über 90 Tage hinweg hat Vectra Networks 2.145.708 Hosts ausgewertet. Auf diesen Hosts hat Vectra 1.805.188 Verhaltensweisen beobachtet, die zu 140.341 konkreten Erkenntnissen von Bedrohungen geführt haben. Diese konnten auf 62.119 Hosts zurückgeführt werden, von denen wiederum 10.710 als von großen Risiken bedroht klassifiziert wurden.
www.vectranetworks.com
