Forudsigende analyse kan reducere risici forbundet med databrud

PRESSEMEDDELELSE

Helsinki, Finland – 5. oktober 2023: Takket være den stigende professionalisering af cyberkriminalitet bliver det mere udfordrende for cybersikkerhedsudøvere at forudsige angribernes handlinger baseret på profilering. For at hjælpe med at løse udfordringen, Med Sikker™ (tidligere kendt som F-Secure Business) har offentliggjort en ny undersøgelse, der demonstrerer en alternativ model til at forudsige, hvordan angreb udvikler sig.

I de senere år er cyberkriminalitetsindustrien blevet mere og mere serviceorienteret*, hvor forskellige trusselsaktører leverer specialiserede tjenester til hinanden. Som følge heraf er det blevet stadig sværere for sikkerhedsanalytikere at forstå angribere og den trussel, de udgør, udelukkende baseret på deres brug af en bestemt taktik, teknik eller procedure (TTP).

Det er en trend, som WithSecure™ Intelligence Senior Researcher Neeraj Singh siger sandsynligvis vil blive værre.

"Du skal også overveje, at angribere konstant udvider deres værktøjssæt til at inkludere nye ressourcer til brug i angreb. Det betyder, at de har flere muligheder for at forfølge et angreb end nogensinde før. Disse typer ændringer gør traditionelle profileringsteknikker, hvor du forstår og forudsiger specifikke typer angreb ved at associere dem med bestemte TTP'er eller værktøjssæt, mindre effektive," forklarede han. 

En ny WithSecure™-undersøgelse om almindelige taktikker og værktøjssæt observeret i databrud demonstrerer en alternativ tilgang til at forudsige, hvordan cyberangreb kan udvikle sig.

Ved at bruge data indsamlet fra cyberangreb observeret af WithSecure™ i 2023, var forskere i stand til at korrelere taktik/værktøjssæt, der blev brugt sammen i angreb – korrelationer, der giver et grundlag for yderligere analyse.

For eksempel fandt forskere ud af, at både opdagelse og indsamling sædvanligvis fører til eksfiltration og kommando- og kontroltaktik, hvilket indikerer modstanderes afhængighed af information, der er indsamlet og stjålet fra ofrets maskiner og sendt tilbage til angribernes for at udføre deres næste trin i et angrebs livscyklus. .

Ifølge Singh kan korrelationer som disse give et solidt grundlag for at lave yderligere forudsigelser om forskellige angrebsveje under angreb.

"Machine leaning kan bygge på traditionelle dataanalyseteknikker til at træne prædiktive modeller, der kan bestemme sandsynligheden for, at forskellige taktikker og værktøjssæt bliver brugt på forskellige præmisser. Det er den slags forberedelse, som organisationer kan bruge til at begynde at reducere risikoen for, at angribere bruger bestemte tilgange mod dem,” forklarede Singh.

Undersøgelsen, Afsløring af Arsenal: Udforskning af angriberværktøjssæt og taktik, indeholder oplysninger om de mest almindelige taktikker og værktøjssæt observeret i angreb i løbet af 2023, gennemgange af en række sikkerhedshændelser undersøgt af WithSecure™ og sikkerhedsrådgivning til organisationer. Hele undersøgelsen er tilgængelig på https://www.withsecure.com/en/expertise/research-and-innovation/research/unveiling-the-arsenal-exploring-attacker-toolsets-and-tactics.

* Kilde: https://www.withsecure.com/en/expertise/research-and-innovation/research/the-professionalization-of-cyber-crime

Om WithSecure™
WithSecure™, tidligere F-Secure Business, er cybersikkerheds pålidelige partner. IT-tjenesteudbydere, MSSP'er og virksomheder – sammen med de største finansielle institutioner, producenter og tusindvis af verdens mest avancerede kommunikations- og teknologiudbydere – stoler på os for resultatbaseret cybersikkerhed, der beskytter og muliggør deres drift. Vores AI-drevne beskyttelse sikrer endepunkter og cloud-samarbejde, og vores intelligente detektion og respons er drevet af eksperter, der identificerer forretningsrisici ved proaktivt at jage efter trusler og konfrontere live-angreb. Vores konsulenter samarbejder med virksomheder og teknologiske udfordre for at opbygge modstandskraft gennem evidensbaseret sikkerhedsrådgivning. Med mere end 30 års erfaring i at bygge teknologi, der opfylder forretningsmål, har vi bygget vores portefølje til at vokse med vores partnere gennem fleksible kommercielle modeller.

WithSecure™ Corporation blev grundlagt i 1988 og er noteret på NASDAQ OMX Helsinki Ltd.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.darkreading.com/attacks-breaches/predictive-analysis-can-reduce-risks-associated-with-data-breaches