La primera edición del informe «The Post Breach Industry Report» revela lo que hacen los atacantes una vez que superan las defensas perimetrales.

Vectra Networks, líder en la detección en tiempo real de ciberataques en curso, ha anunciado hoy los resultados de la primera edición del informe The Post Breach Industry Report, un estudio del sector que utiliza datos reales de redes empresariales para revelar lo que hacen los atacantes dentro de una red una vez que evaden las defensas perimetrales.

El informe Post Breach Industry Report recopiló datos durante cinco meses de más de 100 000 hosts dentro de organizaciones de muestra para obtener una comprensión más profunda de las brechas que inevitablemente eluden las defensas perimetrales y de lo que hacen los atacantes una vez dentro de las redes. El estudio reveló que más de 11 000 hosts sufrieron uno o varios ciberataques que lograron atravesar las defensas perimetrales. De estos hosts atacados, el 10 % detectó dos o más fases de ataque, como la monetización de botnets, el comando y control, el reconocimiento, el movimiento lateral y la exfiltración.

En total, el 15 % de los hosts de las organizaciones participantes sufrieron un ataque dirigido. Una vez que los atacantes establecieron una base, llevaron a cabo un reconocimiento mediante escaneos de puertos internos, movimientos laterales utilizando ataques de fuerza bruta, control remoto del ataque con comunicación de comando y control, y exfiltración a través de túneles ocultos.

«Mientras que muchos informes del sector estudian las defensas perimetrales y el uso de aplicaciones y web por parte de usuarios autorizados en la red, el informe Post Breach Industry Report es el primero del sector que estudia cuántos ataques logran eludir la seguridad perimetral y qué hacen los atacantes una vez que obtienen acceso a la red», afirma Oliver Tavakoli, director tecnológico de Vectra Networks, cuya tecnología de detección de amenazas y generación de informes se utilizó para recopilar información de las organizaciones para el estudio. «Los ciberataques son cada vez más sofisticados, están muy bien organizados y tienen éxito a pesar de los 60 000 millones de dólares que se invierten anualmente en ciberseguridad en todo el mundo. Todas las fases de ataque detectadas son aquellas que eludieron los sistemas de seguridad perimetral y de los puntos finales de las organizaciones».

Se puede encontrar una copia del estudio en http://info.vectranetworks.com/post-breach-industry-report.

Otras conclusiones clave del estudio incluyen:

• El 85 % de los ataques sufridos por las organizaciones de la muestra fueron ataques oportunistas. El 2 % de los hosts que sufrieron un ataque oportunista se utilizaron para propagar malware de botnet malware otros ordenadores de la organización.
• El 15 % de los ataques sufridos por las organizaciones de la muestra fueron ataques dirigidos. El 2 % de estos hosts objeto de ataques dirigidos sufrieron una brecha de seguridad hasta la fase de exfiltración, en la que el atacante se preparaba para robar datos.
• El 7 % de los hosts presentaban detecciones tanto de botnets como de exfiltración, lo que indica un posible robo de credenciales para su uso en un posterior ataque dirigido contra la organización de la muestra u otras organizaciones.

El informe Post Breach Industry Report evalúa los datos de detección de las plataformas de la serie X de Vectra implementadas en redes de producción. Vectra Networks detecta ataques en todas las fases de un ataque en curso, independientemente de cómo entre el ataque en la red de una organización y de la aplicación, el sistema operativo o el dispositivo involucrados. La plataforma supervisa continuamente la red de una organización y proporciona informes automatizados, intuitivos y priorizados para que los analistas de seguridad puedan abordar rápidamente los riesgos empresariales más importantes. Las organizaciones seleccionadas en este estudio operan en diversos sectores, entre los que se incluyen la tecnología, los servicios financieros y la educación superior.

Acerca de Vectra Networks

Vectra Networks es líder en innovación en la detección en tiempo real de ciberataques en curso. Vectra ofrece detección y notificación automatizadas y continuas de ciberataques, que identifican instantáneamente los ataques mientras se producen y describen lo que está haciendo el atacante. Vectra prioriza automáticamente los ataques que suponen un mayor riesgo para el negocio, lo que permite a las organizaciones tomar decisiones rápidas sobre dónde centrar su tiempo y sus recursos. Entre los inversores de Vectra Networks se encuentran Khosla Ventures, Accel Partners, IA Ventures y AME Cloud . La sede de la empresa se encuentra en San José, California. Para obtener más información, visite www.vectranetworks.com.

###Vectra Networks es una marca comercial registrada de Vectra Networks en Estados Unidos y otros países. Todas las demás marcas, productos o nombres de servicios son o pueden ser marcas comerciales o marcas de servicio de sus respectivos propietarios.