Vectra サイバー攻撃に最も狙われる業界は医療であると指摘

Vectra 進行中のサイバー攻撃の追跡を自動化するリーダー企業であるネットワークスは、2017年第1四半期の主要なサイバーセキュリティ動向を概説する「侵入後レポート」の結果を発表した。この調査は、約200社のオプトイン顧客（Vectra ）から得たデータに基づいており、13の業種におけるコマンド&コントロール（C&C）、偵察、横移動、流出といった攻撃者の行動の蔓延状況を調査しています。

Vectra 最も標的とされやすい業種はヘルスケアで、ホスト1,000台あたり164件の脅威が検知され、次いで教育とメディアで、ホスト1,000台あたりそれぞれ145件と123件が検知された。これに対し、食品・飲料業界は、1,000ホストあたりわずか17件で、最も標的とされていない業界であった。

その他の発見は以下の通り：

• 攻撃率は軒並み上昇している： 偵察、側方移動、流出の平均検知数はすべて増加しており、その割合は265％を超えています。

• ハッカーはメディアが持っているものを狙っている： メディア組織は、1,000 台のホストデバイスあたり 34 件の検知を記録し、最も高い流出率を経験しました。この業界の高い流出率は、IT スタッフが限られた小規模企業で構成される非中央集権的なサプライチェーンに起因していると考えられます。
• 最も多様な攻撃を経験したのはエンターテインメントエンターテインメント業界は、測定された5つの攻撃行動において、平均を上回る割合を経験した。食品・飲料業界のみが、測定されたすべての行動において平均以下の検知率でした。

• WannaCryの舞台を整える 偵察による検知は、2016年と比較して333％増加した。内部偵察は、ランサムウェアのキャンペーンに必要な最初のステップです。偵察検知の急増は、WannaCryのような攻撃が最近増加していることの初期指標かもしれません。

• 金融とテクノロジーは最も回復力が高い： これらの業種の検知率は平均を下回っており、それぞれ1,000ホスト当たり37件と38件であった。これは、より強力なポリシー、成熟した対応能力、およびアタックサーフェスの制御が優れていることを示しています。
• 自動化された検知機能により、貴重な労働力を解放： Vectra のお客様は、セキュリティインシデントの検知、トリアージ、相関、優先順位付けにおいて、Tier-1 セキュリティアナリストの作業負荷を 29 分の 1 に削減し、最もリスクの高い侵害されたホストの修復に専念できるようになりました。

侵入後レポートのデータは、検知メトリックを共有することを選択したVectra 顧客からの匿名化されたメタデータに基づいています。90 日間にわたり、Vectra は 2,145,708 ホストを監視しました。これらのホスト上で、Vectra は、140,341 件の検知に凝縮された 1,805,188 の異なるネットワーク動作を検知しました。これらの検知は、62,119ホストにトリアージされ、10,710ホストが高リスクまたは重要なビジネス・リスクとして優先されました。

Vectra Networksについて

Vectra Networksは、進行中のサイバー攻撃を自動化するリーダーです。人工知能を使用して、Vectraは攻撃を受けているホストに対する脅威を相関させ、攻撃者が何をしているかについて独自のコンテキストを提供します。Vectraは、最大のビジネスリスクをもたらす攻撃に優先順位を付け、組織が時間とリソースを集中すべき場所を迅速に決定できるようにします。2016年、VectraはDark Reading Best of Black Hat Awardsで「最も革新的な新興企業」に選ばれました。また、InformationWeek誌はVectraを2016年に注目すべきトップ125社の1社に選出した。Vectraの投資家には、Khosla Ventures、Accel Partners、IA Ventures、AMECloud Ventures、DAG Venturesが含まれる。本社はカリフォルニア州サンノゼで、欧州地域本部はスイスのチューリッヒにある。

# # #

Vectra、Vectra Networks のロゴ、および Security that thinks は登録商標であり、Vectra Threat Labs および Threat Certainty Index はVectra Networks の商標です。その他のブランド名、製品名およびサービス名は、各所有者の商標、登録商標またはサービスマークです。