news release

Vectra Networks stellt aktuellen Post-Intrusion Report vor - Gesundheitswesen ist bevorzugtes Ziel von Cyberattacken

Sorry, this news release has not been published yet, check back later!

June 8, 2017

Zürich, den 08. Juni 2017 – Vectra Networks, der führende Anbieter für die automatiserter Erkennung laufender Cyberattacken, gibt heute die Ergebnisse seines jüngsten Post-Intrusion Reports bekannt und veröffentlicht die zentralen IT-Sicherheitstrends des ersten Quartals 2017. Die Studie basiert auf Daten von 200 exemplarisch ausgewählten Kunden von Vectra Networks, die der Auswertung der Beobachtungen zugestimmt haben. Der Report analysiert die Verbreitung von Command and Control (C&C), der unerlaubten Recherche und Seitwärtsbewegungen in Netzwerken sowie der Exfiltration von Daten. Dabei analysiert Vectra Networks das konkrete Verhalten von Angreifern in 13 verschiedenen Industrien.

Als am stärksten bedrohte Branche hat Vectra Networks den Healthcare-Sektor identifiziert. Pro 1000 Hosts wurden 164 Bedrohungen erkannt. Im Bildungsbereich lag die Zahl bei 145 und im Bereich der Medien bei 123. Am geringsten ist die Bedrohungslage in der Lebensmittelindustrie. Dort wurden lediglich 17 Bedrohungen pro 1000 Hosts identifiziert.

Weitere Ergebnisse sind unter anderem:

Insgesamt steigt die Zahl der Angriffe: Branchenübergreifend steig die Zahl der unerlaubten Recherchen und Seitwärtsbewegungen in Netzwerken sowie die Erkennung von Datenabfluss um mehr als 265 Prozent

Medienbranche versprichst attraktivste Beute: Mit 34 Exfiltrationen pro 1000 Hosts war der Diebstahl von Daten bei Medienunternehmen besonders hoch. Dies liegt vor allem an den dezentralen Lieferketten der Branche, die von Kleinunternehmen mit meist personalschwachen IT-Teams geprägt wird.

Unterhaltungsindustrie ist den unterschiedlichsten Attacken ausgesetzt: Die Unternehmen der Unterhaltungsbranche weißt die höchste Zahl der der fünf verschiedenen, untersuchten Verhaltensweisen von Angreifern auf. Lediglich bei der Lebensmittelindustrie wurden durchweg unterdurchschnittliche Werte ermittelt.

Vorbereitungen für WannaCry& Co: Im Vergleich zum Vorjahr stieg die Anzahl der unerlaubten Recherchen in Netzwerken um 333 Prozent. Die interne Recherche ist ein notwendiger erster Schritt für Ransomware-Attacken. Die rapide Zunahme dieser Vorgänge könnten ein Frühindikator für die jüngste Verbreitung von Attacken wie WannaCry sein.

Finanz- und Technologiebranche erweisen sich als widerstandsfähig: Bei diese beiden Industrien wurden lediglich 37 bzw. 38 Bedrohungen pro 1000 Hosts entdeckt. Dies ist ein Beleg für wirksame Policies, die Fähigkeit zu effektiven Gegenmaßnahmen und eine bessere Kontrolle der Bedrohungsoberfläche.

Die automatisierte Erkennung von Angriffen entlastet hochqualifizierte Mitarbeiter: Unternehmen, die zum Schutz ihrer Daten auf Technologie von Vectra Networks setzen, gelingt es ihre IT-Sicherheitsexperten um den Faktor 29 zu entlasten. Die automatisierte Erkennung, Kategorisierung, Korrelierung und Priorisierung von Cyberattacken ermöglicht es ihnen sich auf die betroffenen Hosts zu konzentrieren, von denen das größte Risiko ausgeht.

Die Daten des Post-Intrusion Reports basieren auf anonymisierten Metadaten von Kunden von Vectra Networks, die der Auswertung ihrer Daten im Opt-In Verfahren zugestimmt haben. Über 90 Tage hinweg hat Vectra Networks 2.145.708 Hosts ausgewertet. Auf diesen Hosts hat Vectra 1.805.188 Verhaltensweisen beobachtet, die zu 140.341 konkreten Erkenntnissen von Bedrohungen geführt haben. Diese konnten auf 62.119 Hosts zurückgeführt werden, von denen wiederum 10.710 als von großen Risiken bedroht klassifiziert wurden.

Wenn Sie mehr über die Ergebnisse des jüngsten Post-Intrusion Reports erfahren wollen, dann können Sie den kompletten Report hier herunterladen.Bei Bedarf arrangieren wir auch gerne ein Gespräch mit einem Experten von Vectra Networks, der die verschiedenen Beobachtungen und Trends sowie mögliche Gegenmaßnahmen erläutert.

Media contact

press@vectra.ai

Most recent news releases

Vectra named a Representative Vendor in the inaugural Gartner Market Guide for Network Traffic Analysis

March 20, 2019
Read news release

Ardagh Group selects Vectra AI to acceleratethreat detection and investigation

March 19, 2019
Read news release

Vectra Cognito Platform and Chief Technology Officer Oliver Tavakoli Named Winners in the 2019 Artificial Intelligence Excellence Awards

March 13, 2019
Read news release