Η προγνωστική ανάλυση μπορεί να μειώσει τους κινδύνους που σχετίζονται με παραβιάσεις δεδομένων

Δελτίο τύπου

Ελσίνκι, Φινλανδία – 5 Οκτωβρίου 2023: Χάρη στον αυξανόμενο επαγγελματισμό του εγκλήματος στον κυβερνοχώρο, η πρόβλεψη των ενεργειών των επιτιθέμενων με βάση το προφίλ γίνεται πιο δύσκολη για τους επαγγελματίες της ασφάλειας στον κυβερνοχώρο. Για να βοηθήσετε στην αντιμετώπιση της πρόκλησης, WithSecureΗ ™ (παλαιότερα γνωστή ως F-Secure Business) δημοσίευσε μια νέα μελέτη που δείχνει ένα εναλλακτικό μοντέλο πρόβλεψης του τρόπου με τον οποίο εκτυλίσσονται οι επιθέσεις.

Τα τελευταία χρόνια, η βιομηχανία του εγκλήματος στον κυβερνοχώρο έχει γίνει ολοένα και πιο προσανατολισμένη στις υπηρεσίες*, όπου διαφορετικοί παράγοντες απειλών παρέχουν εξειδικευμένες υπηρεσίες ο ένας στον άλλο. Κατά συνέπεια, γίνεται ολοένα και πιο δύσκολο για τους αναλυτές ασφαλείας να κατανοήσουν τους επιτιθέμενους και την απειλή που αποτελούν με βάση αυστηρά τη χρήση μιας συγκεκριμένης τακτικής, τεχνικής ή διαδικασίας (TTP).

Είναι μια τάση που έχει η WithSecure™ Intelligence Senior Researcher Neeraj Singh λέει ότι είναι πιθανό να χειροτερέψει.

«Πρέπει επίσης να λάβετε υπόψη ότι οι επιτιθέμενοι επεκτείνουν συνεχώς τα εργαλεία τους για να συμπεριλάβουν νέους πόρους για χρήση σε επιθέσεις. Αυτό σημαίνει ότι έχουν περισσότερους δρόμους για να επιδιώξουν μια επίθεση από ποτέ. Αυτοί οι τύποι αλλαγών καθιστούν τις παραδοσιακές τεχνικές δημιουργίας προφίλ, όπου καταλαβαίνετε και προβλέπετε συγκεκριμένους τύπους επιθέσεων συνδέοντάς τους με συγκεκριμένα TTP ή σύνολα εργαλείων, λιγότερο αποτελεσματικές», εξήγησε. 

Μια νέα μελέτη WithSecure™ σχετικά με κοινές τακτικές και σύνολα εργαλείων που παρατηρούνται σε παραβιάσεις δεδομένων δείχνει μια εναλλακτική προσέγγιση για την πρόβλεψη του τρόπου με τον οποίο μπορούν να εξελιχθούν οι επιθέσεις στον κυβερνοχώρο.

Χρησιμοποιώντας δεδομένα που συλλέχθηκαν από επιθέσεις στον κυβερνοχώρο που παρατηρήθηκαν από το WithSecure™ το 2023, οι ερευνητές μπόρεσαν να συσχετίσουν τις τακτικές/εργαλεία που χρησιμοποιούνται μαζί σε επιθέσεις—συσχετίσεις που παρέχουν τη βάση για περαιτέρω ανάλυση.

Για παράδειγμα, οι ερευνητές διαπίστωσαν ότι τόσο η ανακάλυψη όσο και η συλλογή οδηγούν συνήθως σε τακτικές εκκένωσης και διοίκησης και ελέγχου, υποδεικνύοντας την εξάρτηση των αντιπάλων σε πληροφορίες που συλλέγονται και κλέβονται από τις μηχανές του θύματος και αποστέλλονται πίσω στους επιτιθέμενους για να εκτελέσουν τα επόμενα βήματά τους σε έναν κύκλο ζωής επίθεσης .

Σύμφωνα με τον Singh, τέτοιοι συσχετισμοί μπορούν να παρέχουν μια καλή βάση για περαιτέρω προβλέψεις σχετικά με διαφορετικά μονοπάτια επίθεσης που λαμβάνονται κατά τη διάρκεια των επιθέσεων.

«Η μηχανική κλίση μπορεί να βασιστεί σε παραδοσιακές τεχνικές ανάλυσης δεδομένων για να εκπαιδεύσει προγνωστικά μοντέλα που μπορούν να καθορίσουν την πιθανότητα χρήσης διαφορετικών τακτικών και εργαλείων σε διαφορετικές εγκαταστάσεις. Αυτό είναι το είδος της προετοιμασίας που μπορούν να χρησιμοποιήσουν οι οργανισμοί για να αρχίσουν να μειώνουν τον κίνδυνο επιτιθέμενων να χρησιμοποιούν συγκεκριμένες προσεγγίσεις εναντίον τους», εξήγησε ο Singh.

Η μελέτη, Αποκάλυψη του Arsenal: Exploring Attacker Tools and Tactics, περιέχει πληροφορίες σχετικά με τις πιο κοινές τακτικές και σύνολα εργαλείων που παρατηρήθηκαν σε επιθέσεις κατά το 2023, ενδείξεις για διάφορα συμβάντα ασφαλείας που διερευνήθηκαν από το WithSecure™ και συμβουλές ασφαλείας για οργανισμούς. Η πλήρης μελέτη είναι διαθέσιμη στη διεύθυνση https://www.withsecure.com/en/expertise/research-and-innovation/research/unveiling-the-arsenal-exploring-attacker-toolsets-and-tactics.

* Πηγή: https://www.withsecure.com/en/expertise/research-and-innovation/research/the-professionalization-of-cyber-crime

Σχετικά με το WithSecure™
Η WithSecure™, πρώην F-Secure Business, είναι ο αξιόπιστος συνεργάτης της ασφάλειας στον κυβερνοχώρο. Οι πάροχοι υπηρεσιών πληροφορικής, οι MSSP και οι επιχειρήσεις – μαζί με τα μεγαλύτερα χρηματοπιστωτικά ιδρύματα, κατασκευαστές και χιλιάδες από τους πιο προηγμένους παρόχους επικοινωνιών και τεχνολογίας στον κόσμο – μας εμπιστεύονται για την ασφάλεια στον κυβερνοχώρο που βασίζεται στα αποτελέσματα που προστατεύει και επιτρέπει τις δραστηριότητές τους. Η προστασία μας με γνώμονα την τεχνητή νοημοσύνη διασφαλίζει τα τελικά σημεία και τη συνεργασία στο cloud, ενώ η έξυπνη ανίχνευση και απόκρισή μας υποστηρίζεται από ειδικούς που εντοπίζουν επιχειρηματικούς κινδύνους αναζητώντας προληπτικά απειλές και αντιμετωπίζοντας ζωντανές επιθέσεις. Οι σύμβουλοί μας συνεργάζονται με επιχειρήσεις και ανταγωνιστές της τεχνολογίας για την οικοδόμηση ανθεκτικότητας μέσω συμβουλών ασφαλείας που βασίζονται σε στοιχεία. Με περισσότερα από 30 χρόνια εμπειρίας στην κατασκευή τεχνολογίας που ανταποκρίνεται στους επιχειρηματικούς στόχους, έχουμε δημιουργήσει το χαρτοφυλάκιό μας ώστε να αναπτύσσεται με τους συνεργάτες μας μέσω ευέλικτων εμπορικών μοντέλων.

Η WithSecure™ Corporation ιδρύθηκε το 1988 και είναι εισηγμένη στο NASDAQ OMX Helsinki Ltd.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/attacks-breaches/predictive-analysis-can-reduce-risks-associated-with-data-breaches