La santé en tête des industries les plus ciblées par les cyberattaques, selon le rapport « Post-intrusion » de Vectra Networks

Vectra Networks, éditeur d’une plateforme de détection automatisée des cyberattaques en temps-réel, présente les résultats de son rapport trimestriel « Post-Intrusion » iillustrant plusieurs tendances de cybersécurité observées au 1er trimestre 2017. Vectra a analysé les données de près de 200 de ses clients répartis dans 13 industries, pour identifier quels ont été les principaux comportements des cyberattaquants à l’œuvre lors des 3 premiers mois de l’année. L’analyse s’est ainsi concentrée sur les 5 principaux comportements détectés : command-and-control, botnet, reconnaissance, mouvements latéraux et exfilitration.

La santé, l’industrie la plus ciblée, devant l’éducation, les medias

Avec 164 menaces détectées pour 1000 périphériques hôtes, la santé a été le secteur le plus ciblé par les cyberattaques. Viennent ensuite l’éducation et les medias, avec respectivement 145 et 123 menaces observées pour 1000 périphériques hôtes analysés. A titre de comparaison, l’industrie agro-alimentaire est la moins ciblée par les cyberattaques, avec seulement 17 menaces détectées.

Le Rapport Post-intrusion de Vectra délivre plusieurs enseignements :

• De manière généralisée, tous les modes d’attaques sont en augmentation : Parmi les comportements détectés, la reconnaissance, les mouvements latéraux et l’exfiltration ont augmenté de plus de 265% chacun. 
• Les cybercriminels apprécient les données des médias… Les médias sont les plus ciblés par les attaques visant à exfiltrer des données : ce comportement d’attaque a été détecté 34 fois pour 1000 périphériques hôtes. Les taux élevés de tentatives d'exfiltration dans le secteur des médias s’expliquent probablement par la décentralisation de leur supply chain. Celle-ci est généralement gérée par un écosystème de petites entreprises au personnel IT limité. 
• L’industrie du divertissement connait le plus large spectre d’attaques : C’est en effet dans le secteur de l’Entertainment que globalement toutes les méthodes ont été observées en taux supérieur à la moyenne des 5 comportements d’attaque analysés. 
• Une voie royale pour Wannacry : La détection de comportments de reconnaissance a augmenté de 333% en comparaison avec 2016.

Grégory Cardiet, Ingénieur Sécurité de Vectra France commente : « Nous avons analysé de très nombreux comportements de reconnaissance, ce qui démontre que les attaquants cherchent à analyser en profondeur les réseaux des entreprises qu’ils ciblent pour attaquer de manière efficace. Cette observation est certainement un indicateur de la récente hausse importante des attaques telles que Wannacry. Les attaquants procédant à des reconnaissances peuvent avoir pénétré le réseau où bien venir directement de l’interne. Aucun réseau n’est complétement perméable aux tentatives de pénétration et encore moins aux menaces internes, ce pourquoi les protections périphériques traditionnelles ne sont plus suffisantes et la connaissance et la visibilité en temps-réel sur l’activité de son réseau est cruciale ».

• Les secteurs de la finance et la technologie se révèlent les plus résistantes aux comportements d’attaques analysés : ces industries ont des taux de détection inférieurs à la moyenne, avec respectivement 37 et 38 détections pour 1 000 hôtes. Cela indique la présence de politiques plus fortes, de capacités de réponse plus matures et d'un meilleur contrôle de la surface d'attaque.

29 fois moins de travail pour les analystes de sécurité grâce à l’automatisation

Grâce à l’automatisation de la détection, du tri et de la corrélation des données, ainsi qu’à la priorisation des incidents de sécurité, les analystes de sécurité de niveau 1 chez les clients Vectra ont eu une charge de travail 29 fois moindre sur ce 1er trimestre 2017. Ce gain de temps conséquent a permis aux équipes de se concentrer sur la restauration des hôtes compromis présentant les risques les plus importants.

Méthodologie du rapport

‍Les données du rapport « post-intrusion » de Vectra sont des métadonnées anonymisées issues des clients Vectra ayant accepté le partage d’indicateurs de détection. Pendant 3 mois, Vectra a surveillé plus de 2,1 millions d’hôtes. Sur ces hôtes, Vectra a détecté plus d’1,8 millions de comportements de réseaux différents finalement traduits par 140 000 détections. Ces détections ont ensuite été ramenées à environ 62 000 hébergeurs, et 10 000 hôtes priorisés comme risque commercial élevé ou critique.

À propos de Vectra Networks

‍Vectra® Networks est éditeur d’une plateforme automatisée de détection des cyberattaques. Créé en 2011, Vectra est aujourd’hui l’un des leaders mondiaux en matière de détection automatisée des cyberattaques. La plateforme est capable de corréler automatiquement les informations sur des hôtes attaqués et de fournir un contexte unique sur l’activité des cybercriminels en temps réel. Grâce à ce contexte, les entreprises ont la capacité de prévenir et limiter les dégâts générés par des cyberattaques. Vectra s’est illustré en 2015 en obtenant plusieurs récompenses du Gartner (Cool vendor in security intelligence) et le prix de la start-up des American Business Awards. Vectra compte des investisseurs tels que Khosla Ventures, Accel Partners, IA Ventures, AME Cloud Ventures et DAG Ventures. Son siège social se situe à San José en Californie et son siège européen à Zurich.