Copilotと Microsoft Azureの新しいVectra AI Platformの適用範囲を紹介する。

Vectra AI Japan、ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
ハンバーガー・アイコン・トップライン
ハンバーガーアイコン中線
ハンバーガーアイコン
すべてのニュースリリースに戻る

Vectra サイバー攻撃者がネットワーク内部でより静かになっていることを示す侵入後のレポート

自動脅威管理のリーダーであるVectra® Networksは、本日、境界防御を回避する脅威と、攻撃者がネットワーク内に侵入した後の行動に関する実世界調査である最新の「侵入後レポート」の結果を発表しました。

このレポートは、2016年第1四半期に130万台以上のホストで構成される120の顧客ネットワーク(Vectra )のデータを分析したもので、40の顧客組織を分析した前回のレポートから3倍の増加となっている。

今回のレポートでは、すべての組織で、内部偵察、横移動、データ流出などの標的型攻撃の兆候が見られた。参加した120の組織のうち、117の組織が調査期間中の各月に、これらの行動のうち少なくとも1つを検知した。

3ヶ月の調査期間中、ほぼ98%の組織が1ヶ月に1つ以上の行為を検知していたにもかかわらず、キルチェーンの深部では検知件数が少ないことがわかりました。例えば、最も危険な行為であるデータ流出は、すべてのカテゴリの中で最も低く、3%でした。

「Vectra NetworksのCSOであるGünter Ollmann氏は、次のように語っている。「このデータは、ネットワーク攻撃のアクティブ・フェーズにレーザー・フォーカスを当てているセキュリティチームが、データ盗難のリスクを減らすことに成功していることを示しています。「重要なデータがネットワークから抜き取られ、実際の被害が発生する前に、より迅速に対応し、攻撃をシャットダウンしているのです。

増加するC&C技術と隠しトンネル

研究者によると、コマンド&コントロール(C&C)攻撃が増加しており、検知件数の67%を占めているだけでなく、隠しトンネルにHTTPやHTTPSのC&Cを使用するケースも今年は大幅に増加した。

HTTPおよびHTTPSのC&Cは、高度な攻撃者が、一般的に境界ファイアウォールでブロックされないプロトコルの中で、隠されたメッセージを渡し、データを盗むことを可能にする新たなテクニックです。

HTTPトンネルとHTTPSトンネルを合わせたC&C検知率は全体の7.6%で、全体として3番目に多いC&C手法でした。この傾向は、監視対象ホスト数を正規化しても一貫していました。隠蔽された C&C トンネルは、1,000 ホストあたり 4.9 回観測され、前回のレポートの 1,000 ホストあたり 2.1 回から増加しています。

攻撃者はネットワーク内部をスパイするため、より目立たない方法を選ぶ

攻撃者が情報を収集するために東から西へと拡散することを可能にする横方向への移動は、2015年の総検知の34%から、今年の総検知のおよそ8.6%へと大幅に減少した。

しかし、いったんネットワーク内部に侵入すると、攻撃者は静かになっているようだ。これらの横移動の検知のうち、昨年最も流行したブルートフォース攻撃は大幅に減少しているが、Kerberosクライアントと自動レプリケーションの動作は昨年より増加しており、横移動の検知の36.3%で並んでいる。

「ブルートフォーステクニックは非常にノイズが多いため、経験豊富で熟練した攻撃者ほど、他のアクセステクニックを最初に試す傾向がある。

「その一例として、また我々の調査結果によって実証されたように、Kerberosの脆弱性の公開や、悪用を自動化できる新しい攻撃ツールは、今やハッカーの武器庫の一部となっている。「ひとたび適切なKerberosキーが作成され、管理者アカウントが破られれば、被害者のネットワーク内の他のホストを侵害するプロセスは単純かつ機械的である。

ボットネットの収益化動向

ボットネットの行動領域では、クリック詐欺が58.1%と依然として主要な手法となっています。ボットネット感染による組織へのリスクは標的型攻撃よりも低いかもしれませんが、決してリスクがないわけではありません。

今年は、サービス妨害、アウトバウンド・ブルートフォース、ポート・スキャンが比例して増加しました。これらのボットネットの動作は、ネットワークの評判に重大な影響を与える可能性があるため、企業にとって重要です。これらの検知を合計すると、ボットネットイベントの27%に相当し、以前観測された12%の2倍以上になります。

不正侵入後の報告書は、info.vectranetworks.com/post-intrusion-report-2016からダウンロードできます。

Vectra Networksについて

Vectra® Networks は、進行中のサイバー攻撃をリアルタイムで検知する自動脅威管理ソリューションのリーダーです。同社のソリューションは、攻撃を受けているホストに対する脅威を自動的に相関させ、攻撃者が何をしているかについての独自のコンテキストを提供するため、組織は損失を迅速に防止または軽減することができます。Vectraは、最大のビジネスリスクをもたらす攻撃に優先順位を付け、組織が時間とリソースを集中すべき場所を迅速に決定できるようにします。2015年、ガートナーは、侵害後の脅威検知の課題に対処しているとして、Vectraをセキュリティ・インテリジェンスのクールベンダーに選出しました。また、アメリカン・ビジネス・アワードは、Vectraを2015年のテック・スタートアップの金賞に選出した。Vectraの投資家には、Khosla Ventures、Accel Partners、IA Ventures、AME Cloud Ventures、DAG Venturesが含まれる。本社はカリフォルニア州サンノゼにあり、欧州地域本部はスイスのチューリッヒにある。詳細はwww.vectranetworks.com。

###

Vectra およびVectra Networks のロゴは登録商標であり、Security that thinks、Vectra Threat Labs、Threat Certainty Index はVectra Networks の商標です。その他のブランド名、製品名およびサービス名は、各所有者の商標、登録商標またはサービスマークです。

Vectra マイクロソフトの顧客に対する絶え間ないサイバー攻撃に対抗する最も包括的なAIプラットフォームにより、AIはハイブリッドおよびマルチクラウド防御における優位性を強化

Vectra AIは、Microsoft AzureクラウドサービスとMicrosoft Copilotを標的とした攻撃者の行動を暴露するAI搭載の検出機能を追加し、顧客のネイティブツールに必要な補強を提供する。

ニュースリリースを読む
Vectra AI社、タジ・エルカヤット氏をEMEAパートナーセールス&アライアンス担当副社長に昇格。

ニュースリリースを読む
<Vectra AI調査>セキュリティ・チームが深刻なサイバー攻撃の特定に苦労する一方、脅威検知ツールに対する高い不信感

ハイブリッドおよびマルチクラウド企業向けのAIによる拡張検知とレスポンス (NDRおよびXDR)であるVectra AI(本社:カリフォルニア州サンノゼ、CEO:ヒテッシュ・セス)は、このたび「2024年サイバー脅威の検知とレスポンスに関する調査報告書:防衛者のジレンマ」(英文)を発表しました。

ニュースリリースを読む