Vectra Networks, der führende Anbieter von Echtzeit-Erkennung laufender Cyber-Angriffe, hat heute die Ergebnisse der zweiten Ausgabe des Post-Intrusion Report bekannt gegeben, einer praxisnahen Studie über Bedrohungen, die den Perimeter-Schutz umgehen, und darüber, was Angreifer tun, sobald sie in Ihr Netzwerk eingedrungen sind.
Die Daten des Berichts wurden über einen Zeitraum von sechs Monaten in 40 Kunden- und Interessentennetzwerken mit mehr als 250.000 Hosts gesammelt und mit den Ergebnissen des letztjährigen Berichts verglichen. Der neue Bericht umfasst Erkennungen aller Phasen eines Cyberangriffs und zeigt Trends im Verhalten von malware , Kommunikationstechniken der Angreifer, interne Aufklärung, seitliche Bewegungen und Datenexfiltration auf.
Dem Bericht zufolge gab es ein nicht-lineares Wachstum bei der Erkennung von Seitwärtsbewegungen (580 Prozent) und der Aufklärung (270 Prozent), das den Anstieg der Gesamterkennung von 97 Prozent im Vergleich zum Vorjahr übertraf. Diese Verhaltensweisen sind bedeutsam, da sie Anzeichen für gezielte Angriffe sind, die den Sicherheitsbereich durchdrungen haben.
Während die Befehls- und Kontrollkommunikation den geringsten Zuwachs verzeichnete (6 Prozent), nahmen die Entdeckungen von risikoreichem Tor und externem Fernzugriff deutlich zu. Im neuen Bericht stiegen die Tor-Erkennungen im Vergleich zum Vorjahr um mehr als 1000 Prozent und machten 14 Prozent des gesamten Befehls- und Kontrollverkehrs aus, während der externe Fernzugriff im Vergleich zum Vorjahr um 183 Prozent anstieg.
Der Bericht ist der erste, der versteckte Tunnel untersucht, ohne SSL-Datenverkehr zu entschlüsseln, indem er Datenwissenschaft auf den Netzwerkverkehr anwendet. Ein Vergleich von versteckten Tunneln im verschlüsselten und unverschlüsselten Datenverkehr zeigt, dass HTTPS bei versteckten Tunneln gegenüber HTTP bevorzugt wird, was darauf hindeutet, dass Angreifer eine Verschlüsselung bevorzugen, um ihre Kommunikation zu verbergen.
"Die Zunahme der seitlichen Bewegungen und Aufklärungserkennungen zeigt, dass die Versuche, gezielte Angriffe durchzuführen, weiter zunehmen", so Oliver Tavakoli, CTO von Vectra Networks. "Der Schlagdurchschnitt der Angreifer hat sich nicht wesentlich verändert, aber mehr Schläge bedeuten immer mehr Treffer."
Eine Kopie des Post-Intrusion-Berichts steht unter info.vectranetworks.com/post-intrusion-report-2015 zum Download bereit.
Weitere wichtige Ergebnisse der Studie sind:
Die Daten im Post-Intrusion Report basieren auf Metadaten von Vectra-Kunden und Interessenten, die sich dafür entschieden haben, Erkennungsmetriken aus ihren Produktionsnetzwerken zu teilen. Vectra identifiziert aktive Bedrohungen durch die Überwachung des Netzwerkverkehrs in diesen Umgebungen. Der interne Host-to-Host-Verkehr sowie der Verkehr zum und vom Internet werden überwacht, um die Sichtbarkeit und den Kontext aller Phasen eines Angriffs zu gewährleisten.
Der neueste Bericht bietet eine Analyse aktiver Netzwerkbedrohungen "vor Ort", die Firewalls der nächsten Generation, Intrusion-Prevention-Systeme, malware Sandboxes, Host-basierte Sicherheitslösungen und andere Schutzmaßnahmen für Unternehmen umgehen. Die Studie umfasst Daten von 40 Unternehmen aus den Bereichen Bildung, Energie, Technik, Finanzdienstleistungen, Behörden, Gesundheitswesen, Recht, Medien, Einzelhandel, Dienstleistungen und Technologie.
Vectra Networks™ ist führend bei der Echtzeit-Erkennung laufender Cyberangriffe. Die automatisierte Lösung des Unternehmens für das Bedrohungsmanagement überwacht kontinuierlich den internen Netzwerkverkehr, um Cyberangriffe zu erkennen, sobald sie stattfinden. Anschließend werden die Bedrohungen automatisch mit den angegriffenen Hosts korreliert und es wird ein eindeutiger Kontext über die Aktivitäten der Angreifer bereitgestellt, so dass Unternehmen Verluste schnell verhindern oder abmildern können. Vectra priorisiert die Angriffe, die das größte Geschäftsrisiko darstellen, und ermöglicht es Unternehmen, schnell zu entscheiden, worauf sie Zeit und Ressourcen konzentrieren müssen. Im Jahr 2015 wurde Vectra von Gartner als "Cool Vendor in Security Intelligence" ausgezeichnet, weil das Unternehmen die Herausforderungen bei der Erkennung von Bedrohungen nach einem Sicherheitsverstoß meistert. Zu den Investoren von Vectra gehören Khosla Ventures, Accel Partners, IA Ventures und AME Cloud Ventures. Der Hauptsitz des Unternehmens befindet sich in San Jose, Kalifornien, und die europäische Niederlassung ist in Zürich. Weitere Informationen finden Sie unter www.vectranetworks.com.
###
Vectra Networks und Threat Certainty Index sind eingetragene Marken von Vectra Networks in den Vereinigten Staaten und anderen Ländern. Alle anderen Marken, Produkte oder Dienstleistungsnamen sind oder können Marken oder Dienstleistungsmarken ihrer jeweiligen Eigentümer sein.