Vectra identifica la sanidad como el sector más afectado por los ciberataques.

Vectra Networks, líder en la automatización de la búsqueda de ciberataques en curso, ha anunciado los resultados de su informe posterior a la intrusión, en el que se describen las principales tendencias en materia de ciberseguridad del primer trimestre de 2017. La investigación se basa en datos de una muestra de casi 200 clientes empresariales de Vectra que han dado su consentimiento, y analiza la prevalencia de los comportamientos de los atacantes en materia de comando y control (C&C), reconocimiento, movimiento lateral y exfiltración en trece sectores.

Vectra descubrió que el sector sanitario era el más atacado, con 164 amenazas detectadas por cada 1000 dispositivos host, seguido por el sector educativo y los medios de comunicación, con 145 y 123 detecciones por cada 1000 dispositivos host, respectivamente. En comparación, el sector de la alimentación y las bebidas fue el menos atacado, con solo 17 detecciones por cada 1000 hosts.

Otros hallazgos incluyen:

• Las tasas de ataque están aumentando en todos los ámbitos: el número medio de detecciones de reconocimiento, movimiento lateral y exfiltración ha aumentado en más de un 265 %.

• Los hackers quieren lo que tienen los medios de comunicación: las organizaciones mediáticas experimentaron las tasas más altas de exfiltración, con 34 detecciones por cada 1000 dispositivos host. Las altas tasas de intentos de exfiltración del sector probablemente se puedan atribuir a su cadena de suministro descentralizada, formada por pequeñas empresas con personal de TI limitado.
• El sector del entretenimiento sufre los ataques más diversos: la industria del entretenimiento experimentó índices superiores a la media en los cinco tipos de ataques medidos. Solo la industria de la alimentación y las bebidas registró índices inferiores a la media en todas las actividades medidas.

• Preparando el terreno para WannaCry: Las detecciones de reconocimiento aumentaron un 333 % en comparación con 2016. El reconocimiento interno es un primer paso necesario para las campañas de ransomware. El fuerte aumento de las detecciones de reconocimiento puede ser un indicador temprano del reciente aumento de ataques como WannaCry.

• Las finanzas y la tecnología demuestran ser las más resistentes: estas industrias tienen tasas de detección por debajo de la media, con 37 y 38 detecciones por cada 1000 hosts, respectivamente. Esto indica la presencia de políticas más sólidas, capacidades de respuesta maduras y un mejor control de la superficie de ataque.
• La detección automatizada libera a los valiosos trabajadores: los clientes de Vectra lograron una reducción de 29 veces en la carga de trabajo de los analistas de seguridad de nivel 1 en la detección, clasificación, correlación y priorización de incidentes de seguridad, lo que les permitió centrarse en la reparación de los hosts comprometidos que suponen el mayor riesgo.

Los datos del informe posterior a la intrusión se basan en metadatos anónimos de clientes de Vectra que han optado por compartir métricas de detección. Durante 90 días, Vectra supervisó 2 145 708 hosts. En estos hosts, Vectra detectó 1 805 188 comportamientos de red diferentes que se condensaron en 140 341 detecciones. A continuación, estas detecciones se clasificaron en 62 119 hosts, de los cuales 10 710 se consideraron de alto riesgo o riesgo crítico para el negocio.

Acerca de Vectra Networks

Vectra Networks es líder en la automatización de la búsqueda de ciberataques en curso. Mediante el uso de inteligencia artificial, Vectra correlaciona las amenazas contra los hosts que están siendo atacados y proporciona un contexto único sobre lo que están haciendo los atacantes, de modo que las organizaciones puedan prevenir o mitigar rápidamente las pérdidas. Vectra prioriza los ataques que suponen un mayor riesgo para el negocio, lo que permite a las organizaciones tomar decisiones rápidas sobre dónde centrar su tiempo y recursos. En 2016, Vectra fue nombrada «Empresa emergente más innovadora» en los premios Dark Reading Best of Black Hat Awards. InformationWeek también nombró a Vectra una de las 125 empresas más destacadas de 2016. Entre los inversores de Vectra se encuentran Khosla Ventures, Accel Partners, IA Ventures, AME Cloud y DAG Ventures. La empresa tiene su sede en San José, California, y su sede regional europea en Zúrich, Suiza.

# # #

Vectra, el logotipo de Vectra Networks y Security that thinks son marcas comerciales registradas, y Vectra Threat Labs y Threat Certainty Index son marcas comerciales de Vectra Networks. Otros nombres de marcas, productos y servicios son marcas comerciales, marcas comerciales registradas o marcas de servicio de sus respectivos propietarios.