Prädiktive Analysen können die mit Datenschutzverletzungen verbundenen Risiken reduzieren

PRESSEMITTEILUNG

Helsinki, Finnland – 5. Oktober 2023: Aufgrund der zunehmenden Professionalisierung der Cyberkriminalität wird es für Cybersicherheitsexperten immer schwieriger, die Aktionen von Angreifern anhand von Profilen vorherzusagen. Um zur Bewältigung der Herausforderung beizutragen, Mit Sicher™ (früher bekannt als F-Secure Business) hat eine neue Studie veröffentlicht, die ein alternatives Modell zur Vorhersage des Angriffsverlaufs zeigt.

In den letzten Jahren ist die Cyberkriminalitätsbranche zunehmend dienstleistungsorientiert* geworden, wobei verschiedene Bedrohungsakteure einander spezialisierte Dienste anbieten. Folglich wird es für Sicherheitsanalysten immer schwieriger, Angreifer und die von ihnen ausgehende Bedrohung ausschließlich auf der Grundlage ihrer Verwendung einer bestimmten Taktik, Technik oder Prozedur (TTP) zu verstehen.

Es ist ein Trend, der WithSecure™ Intelligence Senior Researcher Neeraj Singh sagt, dass es wahrscheinlich noch schlimmer werden wird.

„Man muss auch bedenken, dass Angreifer ihre Toolkits ständig erweitern, um neue Ressourcen für Angriffe bereitzustellen. Das bedeutet, dass sie mehr Möglichkeiten haben, einen Angriff durchzuführen als je zuvor. Diese Art von Änderungen machen herkömmliche Profiling-Techniken, bei denen man bestimmte Arten von Angriffen versteht und vorhersagt, indem man sie bestimmten TTPs oder Toolsets zuordnet, weniger effektiv“, erklärte er. 

Eine neue WithSecure™-Studie zu gängigen Taktiken und Toolsets, die bei Datenschutzverletzungen beobachtet werden, zeigt einen alternativen Ansatz zur Vorhersage, wie sich Cyberangriffe entwickeln können.

Anhand von Daten, die aus von WithSecure™ im Jahr 2023 beobachteten Cyberangriffen gesammelt wurden, konnten Forscher die bei Angriffen verwendeten Taktiken/Toolsets miteinander korrelieren – Korrelationen, die eine Grundlage für weitere Analysen bilden.

Forscher fanden beispielsweise heraus, dass sowohl Entdeckung als auch Sammlung häufig zu Exfiltration und Befehls- und Kontrolltaktiken führen, was darauf hindeutet, dass sich Angreifer auf Informationen verlassen, die von den Computern des Opfers gesammelt und gestohlen und an die Angreifer zurückgesendet werden, um ihre nächsten Schritte in einem Angriffslebenszyklus durchzuführen .

Laut Singh können Korrelationen wie diese eine fundierte Grundlage für weitere Vorhersagen über unterschiedliche Angriffspfade bei Angriffen bieten.

„Machine Learning kann auf traditionellen Datenanalysetechniken aufbauen, um Vorhersagemodelle zu trainieren, die die Wahrscheinlichkeit bestimmen können, dass unterschiedliche Taktiken und Toolsets in verschiedenen Räumlichkeiten eingesetzt werden. Das ist die Art von Vorbereitung, die Unternehmen nutzen können, um das Risiko zu verringern, dass Angreifer bestimmte Vorgehensweisen gegen sie anwenden“, erklärte Singh.

Die Studium, Enthüllung des Arsenals: Erkundung der Angreifer-Toolsets und -Taktiken, enthält Informationen zu den häufigsten Taktiken und Toolsets, die bei Angriffen im Jahr 2023 beobachtet wurden, exemplarische Vorgehensweisen für eine Vielzahl von Sicherheitsvorfällen, die von WithSecure™ untersucht wurden, sowie Sicherheitsratschläge für Organisationen. Die vollständige Studie finden Sie unter https://www.withsecure.com/en/expertise/research-and-innovation/research/unveiling-the-arsenal-exploring-attacker-toolsets-and-tactics.

* Quelle: https://www.withsecure.com/en/expertise/research-and-innovation/research/the-professionalization-of-cyber-crime

Über WithSecure™
WithSecure™, ehemals F-Secure Business, ist der zuverlässige Partner für Cybersicherheit. IT-Dienstleister, MSSPs und Unternehmen – zusammen mit den größten Finanzinstituten, Herstellern und Tausenden der weltweit fortschrittlichsten Kommunikations- und Technologieanbieter – vertrauen uns, wenn es um ergebnisorientierte Cybersicherheit geht, die ihren Betrieb schützt und ermöglicht. Unser KI-gesteuerter Schutz sichert Endpunkte und Cloud-Zusammenarbeit, und unsere intelligente Erkennung und Reaktion wird von Experten unterstützt, die Geschäftsrisiken erkennen, indem sie proaktiv nach Bedrohungen suchen und Live-Angriffen entgegentreten. Unsere Berater arbeiten mit Unternehmen und Tech-Herausforderern zusammen, um durch evidenzbasierte Sicherheitsberatung Resilienz aufzubauen. Mit mehr als 30 Jahren Erfahrung in der Entwicklung von Technologie, die den Geschäftszielen entspricht, haben wir unser Portfolio so aufgebaut, dass es mit unseren Partnern durch flexible Geschäftsmodelle wächst.

WithSecure™ Corporation wurde 1988 gegründet und ist an der NASDAQ OMX Helsinki Ltd. notiert.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://www.darkreading.com/attacks-breaches/predictive-analysis-can-reduce-risks-associated-with-data-breaches