Automatice la contención de ataques híbridos con 360 Response.

Automatice la contención de ataques híbridos con 360 Response >

Vectra AI(NDR) のマジック・クアドラントにおいてリーダーの1社に
Icono de hamburguesa línea superior
Icono de hamburguesa línea media
Icono de hamburguesa línea inferior
Volver a todos los comunicados de prensa

Informe: La minería de criptomonedas se extiende sin control en la educación superior

Vectra ha anunciado hoy que el sector de la educación superior ha experimentado un sorprendente aumento en comportamientos potencialmente dañinos relacionados con la minería de criptomonedas, según las principales conclusiones de la empresa en la nueva edición 2018 de su informe Attacker Behavior Industry Report, presentado en la conferencia RSA.

El informe revela las detecciones y tendencias de ciberataques a partir de una muestra de 246 clientes empresariales que utilizan la plataforma Vectra Cognito, en 14 sectores diferentes. Desde agosto de 2017 hasta enero de 2018, Cognito supervisó el tráfico y recopiló metadatos de más de 4,5 millones de dispositivos y cargas de trabajo de entornos cloud, centros de datos y empresas de sus clientes. Mediante el análisis de estos metadatos, la plataforma Vectra Cognito detectó comportamientos ocultos de los atacantes e identificó riesgos empresariales, lo que permitió a sus clientes evitar violaciones de datos catastróficas.

A medida que los sofisticados ciberatacantes automatizan y aumentan la eficiencia de su propia tecnología, existe una necesidad urgente de reforzar la seguridad de la información con herramientas de detección y respuesta basadas en la inteligencia artificial para detener las amenazas más rápidamente. El informe sectorial sobre el comportamiento de los atacantes de Vectra adopta un enfoque multidisciplinar que abarca todas las fases estratégicas del ciclo de vida de los ataques y presenta datos por sectores específicos que ponen de relieve las diferencias relevantes entre ellos.

Las principales conclusiones del informe son las siguientes:

  • La minería de criptomonedas es un problema creciente: considerada oportunista, la minería se disparó con el aumento del precio de criptomonedas como Bitcoin, Monero y Ethereum. De todas las detecciones de minería de criptomonedas, el 60 % se produjo en la educación superior, seguida del entretenimiento y el ocio (6 %), los servicios financieros (3 %), la tecnología (3 %) y la sanidad (2 %). La minería de criptomonedas consiste en convertir la electricidad en valor monetario a través de recursos computacionales. El acceso gratuito a la electricidad y a Internet para los estudiantes podría explicar el aumento en la educación superior.
  • El mayor volumen de comportamientos de atacantes por sector se registró en la educación superior (3715 detecciones por cada 10 000 dispositivos), seguida de la ingeniería (2918 detecciones por cada 10 000 dispositivos). Esto se debe principalmente a la actividad de comando y control (C&C) en la educación superior y a la actividad de reconocimiento interno en la ingeniería.
  • La actividad de C&C en la educación superior, con 2205 detecciones por cada 10 000 dispositivos, es cuatro veces superior a la media del sector, que es de 460 detecciones por cada 10 000 dispositivos. Estos indicadores tempranos de amenazas suelen preceder a otras fases de un ataque y a menudo se asocian con comportamientos oportunistas de botnets en la educación superior.
  • Los sectores gubernamental y tecnológico tienen las tasas de detección más bajas, con 496 y 349 detecciones por cada 10 000 dispositivos, respectivamente. Esto podría indicar la existencia de políticas más estrictas, capacidades de respuesta maduras y un mejor control de la superficie de ataque.
  • Al normalizar las detecciones por cada 10 000 dispositivos en comparación con el año anterior, se observa un fuerte aumento en todos los sectores: C&C (37 %), reconocimiento interno (31 %), movimiento lateral (24 %) y un aumento nominal en las detecciones de exfiltración de datos (6 %).

«La arquitectura de la plataforma de operaciones y análisis de seguridad (SOAPA) está contribuyendo a acelerar la innovación tecnológica, facilitar la integración y mejorar el valor de las tecnologías de seguridad existentes», afirma Jon Oltsik, analista principal sénior de Enterprise Strategy Group. «Según una reciente investigación de ESG, el 12 % de las organizaciones empresariales ya han implementado ampliamente el análisis de seguridad basado en inteligencia artificial (IA), y el 27 % lo han implementado de forma limitada. Este último informe de Vectra proporciona una importante visibilidad sobre el comportamiento de los atacantes dentro de las organizaciones, que han eludido los controles de seguridad perimetrales y las observaciones de la progresión del ataque tras un compromiso inicial».

La plataforma Cognito automatiza la búsqueda de ciberamenazas ocultas mediante el análisis continuo de los registros de tráfico de red y cloud para detectar comportamientos de atacantes dentro de la red. Además de correlacionar automáticamente las amenazas detectadas con los dispositivos host que están siendo atacados, Cognito proporciona un contexto único sobre lo que están haciendo los atacantes y prioriza las amenazas que suponen el mayor riesgo. Mediante el uso de la inteligencia artificial, Cognito combina la ciencia de datos, el aprendizaje automático y el análisis del comportamiento para revelar los comportamientos de los atacantes sin firmas ni listas de reputación.

«La combinación del análisis de seguridad con la comprensión humana nos proporciona nuevos y convincentes conocimientos sobre el comportamiento de los atacantes a escala global en entornos cloud, centros de datos y empresas», afirma Chris Morales, director de análisis de seguridad de Vectra. «En última instancia, esta información permite a los clientes de Vectra tomar decisiones mejor fundamentadas que refuerzan la postura de seguridad y reducen el riesgo empresarial».

Los datos de este informe se basan en metadatos anonimizados de clientes de Vectra que han optado por compartir métricas de detección. La plataforma Cognito identifica comportamientos que indican ataques en curso mediante la supervisión directa de todo el tráfico y los registros relevantes, incluido el tráfico hacia y desde Internet, el tráfico interno entre dispositivos de red y las cargas de trabajo virtualizadas en centros de datos privados y nubes públicas. Este análisis proporciona una visibilidad importante de las fases avanzadas de los ataques.

Vectra AI a iITD distribuidor para la CEI y Ucrania con el fin de ampliar el acceso a la detección y respuesta de amenazas impulsadas por IA.

La asociación mejora las capacidades SOC en toda la región con visibilidad continua e información correlacionada sobre los atacantes gracias a la plataforma sin agentes y basada en inteligencia artificial Vectra AI, recientemente nombrada líder en el Cuadrante Mágico™ de Gartner® para NDR 2025.

Leer el comunicado de prensa
Vectra AI una nueva era de control continuo a lo largo del ciclo de vida de los ataques híbridos

Reinventando un enfoque de seguridad moderna que abarca todo el ciclo de vida, Vectra AI las organizaciones Vectra AI eliminar vulnerabilidades, detener amenazas activas y demostrar su resiliencia.

Leer el comunicado de prensa
SVA y Vectra AI su colaboración: NDR se convierte en un componente esencial del mSOC de SVA

Leer el comunicado de prensa

La Plataforma

Más información sobre la plataforma Vectra

Obtenga más información sobre la plataforma Vectra y su enfoque de la detección de amenazas y la respuesta a las mismas.

La Plataforma Vectra AI
Servicios MXDR
Integraciones tecnológicas
Attack Signal Intelligence
Cloud
SaaS
Identidad
Red
AI
Punto final
Ingesta + Normalización + Enriquecimiento de datos
Analizar + Detectar + Triaje
Atribuir + Correlacionar + Priorizar
Investigue
Responder
Ingesta + Normalización + Enriquecimiento de datos
Analizar + Detectar + Triaje
Atribuir + Correlacionar + Priorizar
Investigue
Responder
Explorar la plataforma