Recientemente, Vectra publicó la edición 2018 de Black Hat del Informe de la Industria sobre el Comportamiento de los Atacantes, que cubre el período de enero a junio de 2018. Aunque existen muchos informes de investigación de amenazas, este ofrece una perspectiva única sobre los comportamientos reales de los ciberatacantes en las redes empresariales, de centros de datos y cloud.
La mayoría de los informes de seguridad de la industria se centran en estadísticas de amenazas conocidas, como exploits y familias de malware , o proporcionan un post-mortem de brechas exitosas. El primer tipo de informe aborda las amenazas que las defensas del perímetro de la red fueron capaces de bloquear, y el segundo enumera los ataques que se pasaron por alto por completo.
Este informe revela las detecciones de ciberataques y las tendencias de una muestra de más de 250 clientes empresariales que utilizan la plataformaVectra Cognito basada en IA en nueve sectores diferentes, incluido el manufacturero.
La plataforma Cognito supervisó y recopiló metadatos enriquecidos del tráfico de red que soporta más de 4 millones de dispositivos y cargas de trabajo desplegados en cloud, el centro de datos y los entornos empresariales del cliente. Mediante el análisis de estos metadatos, la plataforma Vectra Cognito detectó comportamientos ocultos de atacantes e identificó riesgos empresariales que permitieron a estas organizaciones evitar violaciones de datos catastróficas.
El informe Vectra Attacker Behavior Industry Report adopta un enfoque multidisciplinar que abarca todas las fases estratégicas del ciclo de vida de los ataques. Presenta datos por sectores específicos que ponen de relieve diferencias relevantes entre ellos. Entre las principales conclusiones del informe se incluyen:
- En todas las industrias, hubo un promedio de 2.354 detecciones de comportamiento de atacantes por cada 10.000 dispositivos. Se trata de un fuerte aumento de los comportamientos de los agresores con respecto a los registrados en la edición de RSA del Informe sobre el comportamiento de los agresores en el sector.
- En conjunto, la educación fue el ámbito en el que se produjeron más ataques, con 3.958 detecciones por cada 10.000 alumnos.
- Energía (3.740 detecciones por cada 10.000 dispositivos) y fabricación (3.306 detecciones por cada 10.000 dispositivos) mostraron una gran cantidad de detecciones debido principalmente a los altos niveles de actividad de movimiento lateral en ambas industrias. Los sectores energético y manufacturero también son grandes adoptantes del IoT industrial y cuentan con redes de IT/OT integradas.
- La actividad de comando y control (C&C) en la enseñanza superior supera a la de cualquier otro sector, con 2.143 detecciones por cada 10.000 dispositivos, y sigue siendo tres veces superior a la media del sector, que es de 725 por cada 10.000 dispositivos. Estos primeros indicadores de ataque suelen preceder a otras etapas y a menudo se asocian con comportamientos oportunistas de redes de bots en la enseñanza superior.
- Los sectores minorista y sanitario presentan los índices de detección más bajos, con 1.190 y 1.361 detecciones por cada 10.000 dispositivos, respectivamente.
- La actividad de las redes de bots es más frecuente en la enseñanza superior, con 183 detecciones por cada 10.000 dispositivos, el triple de la media del sector, que es de 53 detecciones por cada 10.000 dispositivos. Estos ataques oportunistas aprovechan los dispositivos para obtener beneficios externos, como la minería de bitcoins o el spam saliente.
- Vectra Los clientes consiguieron una reducción media de la carga de trabajo de 36 veces para los analistas de seguridad en la detección, clasificación, correlación y priorización de incidentes de seguridad, lo que les permitió centrarse en mitigar los dispositivos comprometidos que plantean el mayor riesgo.
- Al normalizar las detecciones por cada 10.000 dispositivos en comparación con el año anterior, se observa un fuerte aumento en todos los sectores para las detecciones de C&C, reconocimiento, movimiento lateral y exfiltración de datos.
La ciberseguridad es un ejercicio continuo de eficiencia operativa. Las organizaciones disponen de recursos limitados para hacer frente a riesgos, amenazas y atacantes ilimitados. Los productos de seguridad de red deben evaluarse siempre en términos de eficiencia, así como de su impacto en la idoneidad operativa de la organización.
Al mismo tiempo, hay una escasez mundial de profesionales de ciberseguridad altamente cualificados para gestionar la detección y la respuesta a una velocidad razonable. En consecuencia, el uso de la IA es esencial para aumentar los equipos de ciberseguridad existentes, de modo que puedan detectar y responder a las amenazas más rápidamente y mantenerse muy por delante de los atacantes.
Estas son solo algunas de las tendencias más destacadas que se han detectado en Vectra . Le animamos a que descargue y lea el informe completo.