Vectra hat heute bekannt gegeben, dass in der verarbeitenden Industrie überdurchschnittlich viele Aktivitäten zur Aufklärung von Cyberangriffen und laterale Bewegungen zu verzeichnen sind. Dies ist auf die schnelle Konvergenz von Unternehmensinformations- und Betriebstechnologienetzwerken in Fertigungsunternehmen zurückzuführen.
Als Teil der wichtigsten Ergebnisse des neuen 2018 Spotlight Report on Manufacturing zeigt Vectra auf, dass Angreifer, die die Perimetersicherheit umgehen, leicht spionieren, sich verbreiten und stehlen können, ungehindert durch unzureichende interne Zugangskontrollen.
Die verarbeitende Industrie war bisher weniger bekannt, da Cyberangriffe auf den Einzelhandel, die Finanzdienstleistungsbranche und das Gesundheitswesen Schlagzeilen machten. Der Diebstahl von geistigem Eigentum und die Unterbrechung von Geschäftsabläufen sind jedoch die Hauptgründe dafür, dass die Hersteller zu den Hauptzielen von Cyberkriminellen geworden sind.
"Jüngste Berichte über nationalstaatliche Cyberangriffe auf die Kontrollsysteme von US-Versorgungsunternehmen zeigen, dass Cyberkriminelle darauf aus sind, heimlich eine Bestandsaufnahme kritischer Industrieanlagen und geistigen Eigentums zu machen, um den Geschäftsbetrieb in der Produktion zu stören", sagte Vikrant Gandhi, Branchendirektor beim Analystenunternehmen Frost and Sullivan.
Weitere wichtige Erkenntnisse aus dem Spotlight Report on Manufacturing von Vectra sind:
"Die Zunahme von industriellen IoT-Geräten vergrössert die Angriffsfläche für Hersteller exponentiell", sagt Jürg Affolter, CIO bei Brugg Cables. "Die Implementierung einer kontinuierlichen Überwachung des internen Netzwerks auf das Verhalten von Angreifern sowie zusätzliche Zugangskontrollen sind wichtig, da eine agentenbasierte Lösung für industrielle IoT-Geräte nicht möglich ist.
"Die Vernetzung von Industrie 4.0-getriebenen Abläufen, z. B. mit industriellen Steuerungssystemen, und der zunehmende Einsatz von industriellen Internet-of-Things (IIoT)- Geräten hat eine riesige Angriffsfläche für Cyberkriminelle geschaffen", so Chris Morales, Head of Security Analytics bei Vectra.
Der Spotlight Report 2018 von Vectra basiert auf den Beobachtungen und Daten der 2018 Black Hat Conference Edition des Attacker Behavior Industry Report, der das Verhalten von Angreifern und Trends in Netzwerken von mehr als 250 Unternehmen aus der Fertigungsindustrie und acht weiteren Branchen aufzeigt.
Von Januar bis Juni 2018 überwachte die Cognito-Plattform von Vectra zur Erkennung und Verfolgung von Bedrohungen den Netzwerkverkehr und sammelte Metadaten von mehr als 4 Millionen Geräten und Workloads in Kundenumgebungen cloud, Rechenzentren und Unternehmen. Die Analyse dieser Metadaten ermöglicht ein besseres Verständnis der Verhaltensweisen und Trends von Angreifern sowie der Geschäftsrisiken, sodass Vectra-Kunden katastrophale Datenschutzverletzungen vermeiden können.
Die Cognito-Plattform von Vectra ermöglicht Unternehmen die automatische Erkennung und Verfolgung von Cyberangriffen in Echtzeit. Cognito nutzt KI, um ununterbrochen automatisierte threat hunting mit ständig lernenden Verhaltensmodellen durchzuführen, um versteckte und unbekannte Angreifer schnell und effizient zu finden, bevor sie Schaden anrichten. Cognito bietet einen vollständigen Einblick in das Verhalten von Cyberangreifern, von cloud und Rechenzentrums-Workloads bis hin zu Benutzer- und IoT-Geräten, so dass Angreifer sich nirgendwo verstecken können.
Cognito Detect und sein KI-Gegenstück, Cognito Recall, sind die Eckpfeiler der Cognito-Plattform. Cognito Detect automatisiert die Erkennung versteckter Angreifer in Echtzeit und bietet mit Cognito Recall einen logischen Ausgangspunkt für die Durchführung von KI-gestützten threat hunting und abschließenden Untersuchungen von Vorfällen.