Vectra 本日、産業用制御システムが標的とされている一方で、エネルギーおよび公益事業会社に対するサイバー攻撃のほとんどは、重要インフラではなく、企業のITネットワーク内で発生し、成功していると発表した。
Vectra 2018 Spotlight Report on Energy and Utilitiesに掲載されたこれらおよびその他の重要な調査結果は、サイバー攻撃者がスパイ、拡散、窃盗の機会を得る前に、企業ITネットワーク内の隠れた脅威行動を検知することの重要性を強調している。これらの脅威行動は、慎重に組織化された攻撃キャンペーンが何カ月にもわたって行われていることを明らかにしています。
サイバー犯罪者は、エネルギーおよび公益事業ネットワークに対して、何年も前から注意深く組織化された攻撃キャンペーンを展開している。多くの場合、数カ月に及ぶこうしたゆっくりとした静かな偵察任務では、オペレーターの行動を観察し、独自の攻撃計画を構築する。
「攻撃者がネットワーク内部を横方向に移動すると、アタックサーフェスが広がり、データ取得や流出のリスクが高まります。「このような攻撃者の行動を早期かつ一貫して検知するためには、すべてのネットワーク・トラフィックを監視することが不可欠です。
リモート攻撃者は通常、管理者認証情報を盗むためにマルウェアやスピアフィッシング を仕掛けることで、エネルギーおよびユーティリティ・ネットワークの足掛かりを得ます。いったん内部に侵入すると、管理接続とプロトコルを使用して偵察を行い、産業用制御システムに関する機密データを求めて横方向に拡散します。
「Enterprise Management Associates のセキュリティおよびリスク管理担当マネージングリサーチディレクターである David Monahan 氏は、次のように述べています。「これは、サイバー攻撃のライフサイクルにおいて最も重要なリスク領域の1つです。
エネルギーと公益事業に関する2018年スポットライト・レポートのその他の主な調査結果は以下の通り:
Vectra の2018年スポットライト・レポートは、2018年ブラック・ハット・カンファレンス版の攻撃者行動業界レポートからの観察とデータに基づいています。このレポートは、エネルギーおよび公益事業、その他8つの業界の250を超えるオプトイン企業組織のネットワークにおける攻撃者の行動と傾向を明らかにしています。
2018年1月から6月にかけて、Vectra のCognito脅威検知およびハンティング・プラットフォームは、ネットワーク・トラフィックを監視し、顧客のクラウド、データセンターおよびエンタープライズ環境から400万台以上のデバイスおよびワークロードからメタデータを収集しました。このメタデータの分析により、攻撃者の行動や傾向、ビジネスリスクに関する理解が深まり、Vectra の顧客が壊滅的なデータ侵害を回避できるようになります。
VectraのCognitoプラットフォームは、企業が自動的に検知 、サイバー攻撃をリアルタイムでハンティングすることを可能にする。Cognitoは、AIを使用して、常時学習する振る舞い モデルでノンストップの自動脅威ハンティングを実行し、隠れた未知の攻撃者を被害が発生する前に迅速かつ効率的に発見します。Cognitoは、クラウド、データセンターのワークロードからユーザーやIoTデバイスに至るまで、サイバー攻撃者の行動を完全に可視化し、攻撃者に隠れる場所を提供します。
Cognito検知とそのAI対応製品であるCognitoRecall は、Cognitoプラットフォームの基盤である。Cognito検知 は、隠れた攻撃者のリアルタイム検出を自動化し、CognitoRecall は、AI支援による脅威ハンティングを実行し、決定的なインシデント調査を実施するための論理的な出発点を提供します。