Anzeige

Anzeige

Veranstaltungen

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

KI Marketing Day - Konferenz
18.02.20 - 18.02.20
In Wien

DIGITAL FUTUREcongress
18.02.20 - 18.02.20
In Frankfurt a.M.

Anzeige

Anzeige

Krypto-Mining

Vectra gibt die aktuellen Ergebnisse der 2018 RSA Conference Edition seines Attacker Behavior Industry Reports bekannt. Demnach verzeichnet vor allem der Hochschulsektor derzeit einen erstaunlichen Anstieg potenziell schädlicher Vorgänge durch Cryptocurrency Mining.

Der Report beschreibt Cyberangriffe und Trends basierend auf einer Stichprobe von 246 Unternehmenskunden, welche die Vectra Cognito-Plattform in 14 verschiedenen Branchen nutzen. Von August 2017 bis Januar 2018 überwachte Cognito den Datenverkehr und sammelte Metadaten von mehr als 4,5 Millionen Geräten und Workloads aus den Clouds, Rechenzentren und Unternehmensumgebungen der Kunden. Durch die Analyse dieser Metadaten enttarnte Vectra Cognito bislang versteckte Verhaltensweisen von Angreifern und identifizierte Geschäftsrisiken. Die Kunden konnten dadurch schwerwiegende Datensicherheitsvorfälle vermeiden.

Da bei hochentwickelten Cyberangriffen die Effizienz ihrer eigenen Technologie automatisiert und erhöht wird, ist es dringend notwendig, die Fähigkeiten der Informationssicherheit durch Werkzeuge der KI-basierten Erkennung und Reaktion zu erweitern, um Bedrohungen schneller zu stoppen. Vectra verfolgt mit seinem Attacker Behavior Industry Report einen multidisziplinären Ansatz, der alle strategischen Phasen des Angriffslebenszyklus beobachtet. Es werden Daten von bestimmten Branchen aufbereitet, die relevante Unterschiede zwischen den einzelnen Branchen aufzeigen.

Die wichtigsten Ergebnisse des aktuellen Berichts:

  • Cryptocurrency Mining ist ein wachsendes Problem: Mit den steigenden Kursen von Kryptowährungen wie Bitcoin, Monero und Ethereum haben auch die Aktivitäten im Zusammenhang mit Cryptocurrency Mining zugenommen. Von allen entsprechenden Erkennungen sind 60 Prozent im Umfeld von Hochschulen aufgetreten, gefolgt von Unterhaltung und Freizeit (6 Prozent), Finanzdienstleistungen (3 Prozent), Technologie (3 Prozent) und Gesundheitswesen (2 Prozent). Cryptocurrency Mining beschreibt im Kern die Umwandlung von Elektrizität in Geldwert durch Rechenressourcen. Der für Studenten freie Zugang zur erforderlichen Stromversorgung und Internetverbindung könnte den Spitzenwert im höheren Bildungswesen erklären.
     
  • Die meisten Fälle verdächtigen Verhaltens je Branche wurden im Hochsculbereich (3.715 Erkennungen pro 10.000 Geräte) beobachtet, gefolgt vom Ingenieurwesen (2.918 Erkennungen pro 10.000 Geräte). Dies ist in erster Linie auf Command-and-Control-Aktivitäten (C&C) im Hochschulbereich und dem internen Ausspionieren der Netzwerke im Ingenieurwesen zurückzuführen.
     
  • Die C&C-Aktivität im Hochschulbereich liegt mit 2.205 Erkennungen pro 10.000 Geräte viermal über dem Durchschnitt von 460 Erkennungen pro 10.000 Geräte. Diese frühen Bedrohungsindikatoren gehen gewöhnlich anderen Angriffsstadien voraus und sind oft mit Botnet-Vorgängen in der Hochschulbildung verbunden.
     
  • Regierungsbehörden und die Technologiebranche weisen mit 496 bzw. 349 Erkennungen pro 10.000 Geräte die niedrigsten Erkennungsraten auf. Dies könnte auf stärkere Sicherheitsregeln, eine ausgereifte Reaktionsfähigkeit und eine bessere Kontrolle der Angriffsfläche hindeuten.
     
  • Normiert man die Erkennungen pro 10.000 Geräte im Vergleich zum Vorjahr, so ist in jeder Branche ein starker Anstieg der folgenden Aktivitäten zu verzeichnen: C&C (37 Prozent), interne Aufklärung (31 Prozent), laterale Bewegung (24 Prozent) sowie eine moderate Zunahme bei der Datenexfiltration (6 Prozent).

„Die Security Operations and Analytics Platform Architecture (SOAPA) trägt dazu bei, technologische Innovationen zu beschleunigen, die Integration zu erleichtern und den Wert vorhandener Sicherheitstechnologien zu erhöhen“, erklärt Jon Oltsik, Senior Principal Analyst bei der Enterprise Strategy Group. „Laut aktuellen ESG-Studien haben bereits 12 Prozent der Unternehmen auf künstlicher Intelligenz basierende Sicherheitsanalysen ausgiebig eingesetzt, und 27 Prozent haben in einer begrenzten Form KI-basierte Sicherheitsanalysen durchgeführt“, fügte Oltsik hinzu. „Der Bericht von Vectra liefert wichtige Einblicke in die Aktivitäten der Angreifer, die die bestehenden Sicherheitskontrollen eines Unternehmens umgehen. Vectra stellt dabei den Verlauf von Angriffen nach einer ersten Kompromittierung dar.“

Die Cognito-Plattform automatisiert die Suche nach verborgenen Cyberbedrohungen durch die kontinuierliche Analyse von Netzwerkverkehrsprotokollen und Cloud-Ereignissen, um Angreiferverhalten im Netzwerk zu erkennen. Zusätzlich zur automatischen Korrelation erkannter Bedrohungen mit Host-Geräten, die angegriffen werden, bietet Cognito einen einzigartigen Kontext darüber, wie Angreifer agierem und priorisiert Bedrohungen, die das größte Risiko darstellen. Cognito kombiniert Data Science, maschinelles Lernen und Verhaltensanalysen mithilfe von KI, um Angreiferverhalten ohne Signaturen oder Reputationslisten aufzudecken.

„Durch die Kombination von IT-gestützten Sicherheitsanalysen mit menschlichem Verständnis und Erfahrungen gewinnen wir auf globaler Ebene neue Einblicke in das Verhalten von Angreifern in Cloud-, Rechenzentrums- und Unternehmensumgebungen“, kommentiert Chris Morales, Leiter der Sicherheitsanalytik bei Vectra. „Diese Erkenntnisse ermöglichen es Vectra-Kunden letztlich, besser fundierte Entscheidungen zu treffen, die ihre Sicherheitsposition stärken und das Geschäftsrisiko verringern.“

Die Daten in diesem Bericht basieren auf anonymisierten Metadaten von Vectra-Kunden, die sich für die gemeinsame Nutzung von Erkennungsmetriken entschieden haben. Die Cognito-Plattform identifiziert Verhaltensweisen, die auf bereits laufende Angriffe hinweisen, indem der gesamte Datenverkehr und relevante Protokolle direkt überwacht werden. Dies umfasst den Datenverkehr zum und vom Internet, internen Datenverkehr zwischen Netzwerkgeräten sowie virtualisierte Workloads in privaten Rechenzentren und öffentlichen Clouds. Diese Analyse bietet wichtige Einblicke in fortgeschrittene Angriffsphasen.

Die 2018 RSA Edition des Attacker Behavior Industry Report ist als Download verfügbar. Weitere Informationen über Vectra und Cognito finden Sie unter vectra.ai/dach.
 

Neuste Artikel

New Version

NGINX Controller 3.0 von F5

F5 Networks (NASDAQ: FFIV) hat die neue Generation der Cloud-nativen Lösung zur Bereitstellung von Anwendungen NGINX Controller 3.0 herausgebracht. Die 3.x-Serie steigert die Produktivität und Effizienz, indem sie als erste Multi-Cloud-basierte…
Android Smartphone

Google bietet Android-Support per Twitter an

US-Tech-Gigant Google bietet ab sofort Android-Usern über Twitter Support bei Smartphone-Problemen an. Nutzer müssen lediglich das Hashtag #AndroidHelp verwenden, um das Team von Google schnell zu kontaktieren. Dann erhalten sie Tipps bei Fragen, wie…
E-Scooter

E-Scooter sind leichtes Ziel für Hacker

E-Scooter sind äußerst anfällig für Angriffe von Hackern, die es auf den Diebstahl von wichtigen Daten abgesehen haben. Nutzer der populären Roller können so nicht nur überwacht, sondern auch auf ihrem Weg in die Irre geführt werden. Das ergibt eine Studie…
Blockchain

Für den Blockchain-Durchbruch fehlt es an Rechtssicherheit

Der Digitalverband Bitkom warnt angesichts von zahlreichen offenen Fragen zum Datenschutz vor Verzögerungen beim Einsatz der Blockchain-Technologie in Deutschland. Zugleich erhofft sich Bitkom vom morgigen Roundtable zum Thema Blockchain und Datenschutz im…
Tb W246 H150 Crop Int 0df0170134ea655be38d7bc66a9a7ec1

Das neue plentymarkets Produkt für große Händler

Nach der Einführung von plentymarkets PLUS schafft die plentysystems AG mit ENTERPRISE nun ein Produkt für große Händler. Neben dem Geschäftsmodell ist die Bereitstellung in einer eigenen Cloud-Umgebung das primäre Unterscheidungsmerkmal.
Hacker Spam

Malware-Angriffswelle: Was Sie über Emotet wissen sollten

Schon seit längerem sind Emotet-Angriffe das Werkzeug der Wahl von Cyberkriminellen, die über Spam-Mails Erpressungen im großen Stil automatisieren. In Deutschland warnt das BSI vor der tückischen Schadsoftware – zu den Opfern der gehäuften Angriffe zählten…

Anzeige

GRID LIST
Cyber Security Report

Cyberthreat Report 2020 - aktuelle Bedrohungen

Cyberkriminalität gehört seit mehreren Jahren zu den größten globalen Bedrohungen…
Rechenzentrum

Deutsche Rechenzentren haben höchste Stromkosten in Europa

Rechenzentren in Deutschland müssen europaweit am meisten für Strom bezahlen. Die Kosten…
KI

KI und Ethik - Von Wunsch und Wirklichkeit

Künstliche Intelligenz (KI) verändert die Unternehmenswelt. Dem stimmen die meisten der…
SAP

S/4HANA-Transformation: Chancen nutzen und Hürden überwinden

Eine kürzlich veröffentlichte Lünendonk-Studie zeigt, dass erst wenige Unternehmen eine…
Datenlecks

Schließen von Datenlecks dauert immer noch Wochen

Die Kosten für das Erkennen und Schließen von Schwachstellen in der Cyber-Sicherheit…
Phishing

Fast jedes Unternehmen mit BEC- und Spear-Phishing-Angriffen konfrontiert

Proofpoint stellt den sechsten jährlichen State-of-the-Phish-Bericht vor. Die Studie…