Vectra Networks stellt aktuellen Post-Intrusion Report vor - Gesundheitswesen ist bevorzugtes Ziel von Cyberattacken

Unerlaubte Recherche in Netzwerken, Seitwärtsbewegungen und Erkennung von Datenabfluss steigen um mehr als 265 Prozent

Zürich / München, (PresseBox) - Vectra Networks, der führende Anbieter für die automatiserter Erkennung laufender Cyberattacken, gibt heute die Ergebnisse seines jüngsten Post-Intrusion Reports bekannt und veröffentlicht die zentralen IT-Sicherheitstrends des ersten Quartals 2017. Die Studie basiert auf Daten von 200 exemplarisch ausgewählten Kunden von Vectra Networks, die der Auswertung der Beobachtungen zugestimmt haben. Der Report analysiert die Verbreitung von Command and Control (C&C), der unerlaubten Recherche und Seitwärtsbewegungen in Netzwerken sowie der Exfiltration von Daten. Dabei analysiert Vectra Networks das konkrete Verhalten von Angreifern in 13 verschiedenen Industrien.

Als am stärksten bedrohte Branche hat Vectra Networks den Healthcare-Sektor identifiziert. Pro 1000 Hosts wurden 164 Bedrohungen erkannt. Im Bildungsbereich lag die Zahl bei 145 und im Bereich der Medien bei 123. Am geringsten ist die Bedrohungslage in der Lebensmittelindustrie. Dort wurden lediglich 17 Bedrohungen pro 1000 Hosts identifiziert.

Weitere Ergebnisse sind unter anderem:

Insgesamt steigt die Zahl der Angriffe: Branchenübergreifend steig die Zahl der unerlaubten Recherchen und Seitwärtsbewegungen in Netzwerken sowie die Erkennung von Datenabfluss um mehr als 265 Prozent

Medienbranche versprichst attraktivste Beute: Mit 34 Exfiltrationen pro 1000 Hosts war der Diebstahl von Daten bei Medienunternehmen besonders hoch. Dies liegt vor allem an den dezentralen Lieferketten der Branche, die von Kleinunternehmen mit meist personalschwachen IT-Teams geprägt wird.

Unterhaltungsindustrie ist den unterschiedlichsten Attacken ausgesetzt: Die Unternehmen der Unterhaltungsbranche weißt die höchste Zahl der der fünf verschiedenen, untersuchten Verhaltensweisen von Angreifern auf. Lediglich bei der  Lebensmittelindustrie wurden durchweg unterdurchschnittliche Werte ermittelt.

Vorbereitungen für WannaCry& Co: Im Vergleich zum Vorjahr stieg die Anzahl der unerlaubten Recherchen in  Netzwerken um 333 Prozent. Die interne Recherche ist ein notwendiger erster Schritt für Ransomware-Attacken. Die rapide Zunahme dieser Vorgänge könnten ein Frühindikator für die jüngste Verbreitung von Attacken wie WannaCry sein.

Finanz- und Technologiebranche erweisen sich als widerstandsfähig: Bei diese beiden Industrien wurden lediglich 37 bzw. 38 Bedrohungen pro 1000 Hosts entdeckt. Dies ist ein Beleg für wirksame Policies, die Fähigkeit zu effektiven Gegenmaßnahmen und eine bessere Kontrolle der Bedrohungsoberfläche.

Die automatisierte Erkennung von Angriffen entlastet hochqualifizierte Mitarbeiter: Unternehmen, die zum Schutz ihrer Daten auf Technologie von Vectra Networks setzen, gelingt es ihre IT-Sicherheitsexperten um den Faktor 29 zu entlasten. Die automatisierte Erkennung, Kategorisierung, Korrelierung und Priorisierung von Cyberattacken ermöglicht es ihnen sich auf die betroffenen Hosts zu konzentrieren, von denen das größte Risiko ausgeht.

Die Daten des Post-Intrusion Reports basieren auf anonymisierten Metadaten von Kunden von Vectra Networks, die der Auswertung ihrer Daten im Opt-In Verfahren zugestimmt haben. Über 90 Tage hinweg hat Vectra Networks 2.145.708 Hosts ausgewertet. Auf diesen Hosts hat Vectra 1.805.188 Verhaltensweisen beobachtet, die zu 140.341 konkreten Erkenntnissen von Bedrohungen geführt haben. Diese konnten auf 62.119 Hosts zurückgeführt werden, von denen wiederum 10.710 als von großen Risiken bedroht klassifiziert wurden.

Wenn Sie mehr über die Ergebnisse des jüngsten Post-Intrusion Reports erfahren wollen, dann können Sie den kompletten Report hier herunterladen. Bei Bedarf arrangieren wir auch gerne ein Gespräch mit einem Experten von Vectra Networks, der die verschiedenen Beobachtungen und Trends sowie mögliche Gegenmaßnahmen erläutert.

Vectra Networks GmbH

Vectra Networks™ ist der führende Anbieter von Lösungen für die Echtzeit-Erkennung von laufenden Cyber-Angriffen. Die automatisierte Threat-Management-Lösung des Unternehmens kontrolliert permanent den internen Netzwerkverkehr, um Cyber-Angriffe zu erkennen, während sie noch stattfinden. Die Lösung korreliert dann die Bedrohungen mit den Hosts, die angegriffen werden, und stellt einen einzigartigen Kontext bereit, was die Angreifer konkret ausführen. Unternehmen sind somit schneller in der Lage, Schaden zu verhindern oder zu begrenzen. Vectra räumt jenen Angriffen Vorrang ein, die das größte Risiko für das Unternehmen darstellen, und ermöglicht es so den Unternehmen, unverzüglich zu entscheiden, wie sie ihre Zeit und Ressourcen am sinnvollsten verwenden sollten. 2015 wurde Vectra von Gartner als "Cool Vendor in Security Intelligence" ausgezeichnet. Gartner würdigte damit das Unternehmen dafür, dass es sich den Herausforderungen bei der Erkennung von Bedrohungen nach einem Sicherheitsvorfall stellt. Zu den Investoren von Vectra zählen Khosla Ventures, Accel Partners, IA Ventures und AME Cloud Ventures. Der Hauptsitz des Unternehmens befindet sich in San Jose, Kalifornien. Weitere Informationen erhalten Sie unter www.vectranetworks.com

Diese Pressemitteilungen könnten Sie auch interessieren

Weitere Informationen zum Thema "Sicherheit":

M&A und die Frage der IT-Sicherheit

Bei ei­ner Fu­si­on wer­den recht­li­che selbst­stän­di­ge Un­ter­neh­men zu ei­ner wirt­schaft­li­chen und recht­li­chen Ein­heit ver­bun­den. In Zei­ten der Di­gi­ta­li­sie­rung drängt sich die Fra­ge auf, wie die IT-In­fra­struk­tu­ren der fu­sio­nier­ten Fir­men eben­falls ve­r­ein­heit­licht wer­den kön­nen – oh­ne dass es zu qua­li­ta­ti­ven Ein­bu­ßen und Si­cher­heits­ri­si­ken kommt.

Weiterlesen

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.