Vectra gab heute bekannt, dass der Hochschulsektor einen erschreckenden Anstieg des potenziell schädlichen Kryptowährungs-Mining-Verhaltens aufweist. Dies ist Teil der wichtigsten Erkenntnisse des Unternehmens in der neuen 2018 RSA Conference Edition des Attacker Behavior Industry Report.
Der Bericht zeigt Cyberangriffserkennungen und -trends aus einer Stichprobe von 246 Opt-in-Unternehmenskunden, die die Vectra Cognito-Plattform in 14 verschiedenen Branchen nutzen. Von August 2017 bis Januar 2018 überwachte Cognito den Datenverkehr und sammelte Metadaten von mehr als 4,5 Millionen Geräten und Workloads von Kunden cloud, Rechenzentren und Unternehmensumgebungen. Durch die Analyse dieser Metadaten konnte die Vectra Cognito-Plattform versteckte Angreiferverhaltensweisen erkennen und Geschäftsrisiken identifizieren, die es den Kunden ermöglichten, katastrophale Datenschutzverletzungen zu vermeiden.
Da raffinierte Cyberangreifer ihre eigene Technologie automatisieren und effizienter gestalten, ist es dringend erforderlich, die Informationssicherheit durch KI-basierte Erkennungs- und Reaktionswerkzeuge zu ergänzen, um Bedrohungen schneller zu stoppen. Der Vectra Attacker Behavior Industry Report verfolgt einen multidisziplinären Ansatz, der alle strategischen Phasen des Angriffslebenszyklus abdeckt und Daten nach spezifischen Branchen präsentiert, die relevante Unterschiede zwischen ihnen hervorheben.
Zu den wichtigsten Ergebnissen des Berichts gehören:
"Die Security Operations and Analytics Platform Architecture (SOAPA) trägt dazu bei, technologische Innovationen zu beschleunigen, die Integration zu erleichtern und den Wert bestehender Sicherheitstechnologien zu steigern", sagt Jon Oltsik, Senior Principal Analyst der Enterprise Strategy Group. "Laut einer aktuellen ESG-Studie haben 12 Prozent der Unternehmen bereits umfassende Sicherheitsanalysen auf Basis von künstlicher Intelligenz (KI) eingesetzt, 27 Prozent haben KI-basierte Sicherheitsanalysen in begrenztem Umfang eingesetzt. Dieser neueste Bericht von Vectra bietet wichtige Einblicke in das Verhalten von Angreifern innerhalb von Unternehmen, die die Sicherheitskontrollen am Perimeter umgangen haben, sowie in die Beobachtung des Angriffsverlaufs nach einer ersten Kompromittierung."
Die Cognito-Plattform automatisiert die Suche nach versteckten Cyberbedrohungen durch die kontinuierliche Analyse von Netzwerkverkehrsprotokollen und cloud Ereignissen, um das Verhalten von Angreifern innerhalb des Netzwerks zu erkennen. Neben der automatischen Korrelation von erkannten Bedrohungen mit angegriffenen Host-Geräten liefert Cognito einzigartige Informationen darüber, was Angreifer tun, und priorisiert die Bedrohungen, die das höchste Risiko darstellen. Mithilfe von KI kombiniert Cognito Datenwissenschaft, maschinelles Lernen und Verhaltensanalyse, um das Verhalten von Angreifern ohne Signaturen oder Reputationslisten aufzudecken.
"Durch die Kombination von Sicherheitsanalysen mit menschlichem Verständnis erhalten wir überzeugende neue Einblicke in das Verhalten von Angreifern auf globaler Ebene in cloud, Rechenzentren und Unternehmensumgebungen", sagt Chris Morales, Head of Security Analytics bei Vectra. "Letztlich ermöglichen diese Erkenntnisse den Kunden von Vectra, fundiertere Entscheidungen zu treffen, die die Sicherheitslage verbessern und das Geschäftsrisiko reduzieren."
Die Daten in diesem Bericht basieren auf anonymisierten Metadaten von Vectra-Kunden, die sich für die Freigabe von Erkennungsmetriken entschieden haben. Die Cognito-Plattform identifiziert Verhaltensweisen, die auf laufende Angriffe hindeuten, indem sie den gesamten Datenverkehr und relevante Protokolle direkt überwacht, einschließlich des Datenverkehrs zum und vom Internet, des internen Datenverkehrs zwischen Netzwerkgeräten und virtualisierten Workloads in privaten Rechenzentren und öffentlichen Clouds. Diese Analyse bietet wichtige Einblicke in fortgeschrittene Phasen von Angriffen.