最近、Vectraは2018年1月から6月までの期間をカバーする攻撃者振る舞い業界レポートの2018年Black Hat版を発表した。世の中には多くの脅威調査レポートがあるが、このレポートは、クラウド、データセンターおよび企業ネットワークで見られる実際のサイバー攻撃者の行動に関するユニークな洞察を提供している。
ほとんどの業界向けセキュリティ・レポートは、エクスプロイトやマルウェアファミリなど既知の脅威の統計に重点を置いているか、侵入に成功した事例を事後的に報告しています。最初のタイプのレポートは、ネットワーク境界防御がブロックできた脅威を取り上げ、2番目のタイプは、完全に見逃された攻撃をリストアップしています。
本レポートは、製造業を含む9つの異なる業界において、AIを搭載したVectra Cognitoプラットフォームを使用している250社以上のオプトイン企業顧客のサンプルからのサイバー攻撃の検知と傾向を明らかにしている。
Cognitoプラットフォームは、顧客のクラウド、データセンターおよびエンタープライズ環境に配備された400万台以上のデバイスとワークロードをサポートするネットワーク・トラフィックからエンリッチされたメタデータを監視・収集した。このメタデータを分析することで、Vectra Cognitoプラットフォームは隠れた攻撃者の振る舞いを検知し、ビジネスリスクを特定することで、これらの組織は壊滅的なデータ侵害を回避することができました。
Vectra Attacker Behavior Industry Report は、攻撃ライフサイクルのすべての戦略フェーズにまたがる、学際的なアプローチを採用しています。本レポートでは、各業界の関連する違いを強調するために、特定の業界別にデータを提示しています。本レポートの主な調査結果は以下のとおりです:
- すべての業界において、1万台のデバイスあたり平均2,354件の攻撃者行動が検知されました。これは、RSA版の攻撃者振る舞い業界レポートで報告されたものから攻撃者行動が急激に増加しています。
- 全体として、攻撃者の振る舞いが最も多かったのは教育で、10,000 件あたり 3,958 件が検知されました。
- エネルギー(10,000デバイスあたり3,740件)と製造業(10,000デバイスあたり3,306件)は、主に両業界における高レベルの横移動活動により、大量の検知を示した。エネルギーと製造業は、産業用IoTの大規模な導入企業でもあり、IT/OTネットワークが統合されている。
- 高等教育機関におけるコマンド&コントロール (C&C) 活動は、10,000台のデバイスあたり2,143件の検知数で他の業界を上回っており、10,000台のデバイスあたり725件という業界平均を3倍上回る水準で継続しています。このような初期の攻撃インジケータは、通常、他の段階に先行しており、高等教育における日和見的なボットネット振る舞いと関連していることがよくあります。
- 小売業界とヘルスケア業界の検知率は最も低く、それぞれ1万台のデバイスあたり1,190件と1,361件であった。
- ボットネットの活動は高等教育機関で最も頻繁に発生しており、1万台のデバイスあたり183件の検知があり、これは業界平均の1万台のデバイスあたり53件の3倍にあたります。このような日和見的な攻撃振る舞いは、ビットコインの採掘や送信スパムなど、外部からの利益のためにデバイスを活用します。
- Vectra のお客様は、セキュリティアナリストがセキュリティインシデントの検知、トリアージ、相関、優先順位付けに要する作業負荷を平均 36 分の 1 に削減し、最大のリスクをもたらす危険なデバイスの対策に集中できるようになりました。
- デバイス1万台あたりの検知数を前年と比較して正規化すると、C&C、偵察、横移動、データ流出の各検知数がすべての業界で急増している。
サイバーセキュリティは、業務効率化のための継続的な訓練である。組織のリソースは限られており、無限のリスク、脅威、攻撃者に対処することはできません。ネットワーク・セキュリティ製品は、常に効率性だけでなく、組織の運用適性への影響という観点からも評価されなければならない。
同時に、合理的なスピードで検知とレスポンスを行うための高度なスキルを持つサイバーセキュリティの専門家が世界的に不足している。そのため、既存のサイバーセキュリティチームを補強し、脅威を迅速に検知とレスポンスし、攻撃者の先を行くためには、AIの活用が不可欠である。
これらは、Vectra 、注目すべきトレンドのほんの一部である。ぜひ全レポートをダウンロードしてお読みいただきたい。