El análisis predictivo puede reducir los riesgos asociados con las filtraciones de datos

Nota de prensa

Helsinki, Finlandia – 5 de octubre de 2023: Gracias a la creciente profesionalización del ciberdelito, predecir las acciones de los atacantes basándose en la elaboración de perfiles se está volviendo cada vez más difícil para los profesionales de la ciberseguridad. Para ayudar a abordar el desafío, ConSeguridad™ (anteriormente conocido como F-Secure Business) ha publicado un nuevo estudio que demuestra un modelo alternativo para predecir cómo se desarrollan los ataques.

En los últimos años, la industria del cibercrimen se ha vuelto cada vez más orientada a los servicios*, donde diferentes actores de amenazas se brindan servicios especializados entre sí. En consecuencia, se ha vuelto cada vez más difícil para los analistas de seguridad comprender a los atacantes y la amenaza que representan basándose estrictamente en el uso de una táctica, técnica o procedimiento (TTP) en particular.

Es una tendencia que el investigador senior de WithSecure™ Intelligence Neeraj Singh dice que es probable que empeore.

“También hay que tener en cuenta que los atacantes amplían constantemente sus conjuntos de herramientas para incluir nuevos recursos que pueden utilizar en los ataques. Eso significa que tienen más vías que nunca para lanzar un ataque. Este tipo de cambios hacen que las técnicas tradicionales de creación de perfiles, en las que se comprenden y predicen tipos específicos de ataques asociándolos con TTP o conjuntos de herramientas particulares, sean menos efectivas”, explicó. 

Un nuevo estudio de WithSecure™ sobre tácticas y conjuntos de herramientas comunes observados en violaciones de datos demuestra un enfoque alternativo para predecir cómo se pueden desarrollar los ataques cibernéticos.

Utilizando datos recopilados de ataques cibernéticos observados por WithSecure™ en 2023, los investigadores pudieron correlacionar tácticas/conjuntos de herramientas utilizados juntos en los ataques, correlaciones que proporcionan una base para análisis adicionales.

Por ejemplo, los investigadores descubrieron que tanto el descubrimiento como la recopilación comúnmente conducen a la exfiltración y a tácticas de comando y control, lo que indica que los adversarios dependen de la información que se recopila y roba de las máquinas de la víctima y se envía de regreso a las de los atacantes para realizar sus siguientes pasos en el ciclo de vida de un ataque. .

Según Singh, correlaciones como estas pueden proporcionar una base sólida para hacer más predicciones sobre las diferentes rutas de ataque tomadas durante los ataques.

“El aprendizaje automático puede basarse en técnicas tradicionales de análisis de datos para entrenar modelos predictivos que puedan determinar la probabilidad de que se utilicen diferentes tácticas y conjuntos de herramientas en diferentes premisas. Ese es el tipo de preparación que las organizaciones pueden utilizar para comenzar a reducir el riesgo de que los atacantes utilicen ciertos enfoques contra ellas”, explicó Singh.

El estudio, Revelando el arsenal: explorando conjuntos de herramientas y tácticas de atacantes, contiene información sobre las tácticas y conjuntos de herramientas más comunes observados en los ataques durante 2023, tutoriales para una variedad de incidentes de seguridad investigados por WithSecure™ y consejos de seguridad para organizaciones. El estudio completo está disponible en https://www.withsecure.com/en/expertise/research-and-innovation/research/unveiling-the-arsenal-exploring-attacker-toolsets-and-tactics.

* Fuente: https://www.withsecure.com/en/expertise/research-and-innovation/research/the-professionalization-of-cyber-crime

Acerca de WithSecure™
WithSecure™, anteriormente F-Secure Business, es un socio confiable de seguridad cibernética. Los proveedores de servicios de TI, los MSSP y las empresas, junto con las instituciones financieras más grandes, los fabricantes y miles de los proveedores de tecnología y comunicaciones más avanzados del mundo, confían en nosotros para la seguridad cibernética basada en resultados que protege y habilita sus operaciones. Nuestra protección impulsada por IA protege los puntos finales y la colaboración en la nube, y nuestra detección y respuesta inteligentes están impulsadas por expertos que identifican los riesgos comerciales al buscar amenazas de manera proactiva y enfrentar ataques en vivo. Nuestros consultores se asocian con empresas y desafíos tecnológicos para desarrollar resiliencia a través de consejos de seguridad basados ​​en evidencia. Con más de 30 años de experiencia en la creación de tecnología que cumple con los objetivos comerciales, hemos construido nuestra cartera para crecer con nuestros socios a través de modelos comerciales flexibles.

WithSecure™ Corporation se fundó en 1988 y cotiza en NASDAQ OMX Helsinki Ltd.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.darkreading.com/attacks-breaches/predictive-analysis-can-reduce-risks-associated-with-data-breaches