Ennustav analüüs võib vähendada andmete rikkumisega seotud riske

PRESSITEADE

Helsingi, Soome – 5. oktoober 2023: Tänu küberkuritegevuse üha professionaalsemaks muutumisele muutub ründajate tegevuse prognoosimine profiilide koostamise põhjal küberturvalisuse praktikute jaoks keerulisemaks. Et aidata väljakutset lahendada, Turvalisega™ (varem tuntud kui F-Secure Business) on avaldanud uue uuringu, mis demonstreerib alternatiivset mudelit rünnakute arenemise ennustamiseks.

Viimastel aastatel on küberkuritegevuse tööstus muutunud üha enam teenustele orienteeritud*, kus erinevad ohus osalejad pakuvad üksteisele eriteenuseid. Sellest tulenevalt on turvaanalüütikutel üha raskem mõista ründajaid ja nende kujutatud ohtu, lähtudes rangelt konkreetse taktika, tehnika või protseduuri (TTP) kasutamisest.

See on suund, mida WithSecure™ Intelligence'i vanemteadur Neeraj Singh ütleb, et tõenäoliselt läheb hullemaks.

"Samuti peate arvestama, et ründajad laiendavad pidevalt oma tööriistakomplekte, et hõlmata uusi ressursse, mida rünnakutes kasutada. See tähendab, et neil on rünnakuks rohkem võimalusi kui kunagi varem. Seda tüüpi muudatused muudavad traditsioonilised profiilitehnikad, kus saate aru ja ennustada teatud tüüpi rünnakuid, seostades need teatud TTP-de või tööriistakomplektidega, "selgitas ta. 

Uus WithSecure™-i uuring andmete rikkumiste puhul täheldatud tavaliste taktikate ja tööriistakomplektide kohta näitab alternatiivset lähenemisviisi küberrünnakute arenemise ennustamiseks.

Kasutades 2023. aastal WithSecure™ poolt vaadeldud küberrünnakute käigus kogutud andmeid, suutsid teadlased omavahel seostada rünnakutes kasutatud taktikaid/tööriistakomplekte – korrelatsioone, mis loovad aluse edasiseks analüüsiks.

Näiteks leidsid teadlased, et nii avastamine kui ka kogumine viivad tavaliselt väljafiltreerimise ning juhtimis- ja kontrollitaktikani, mis näitab, et vastased sõltuvad teabest, mis on kogutud ja varastatud ohvri masinatest ning saadetud tagasi ründajatele, et ründe elutsükli jooksul järgmisi samme teha. .

Singhi sõnul võivad sellised korrelatsioonid anda kindla aluse edasiste ennustuste tegemiseks rünnakute ajal kasutatud erinevate rünnakuteede kohta.

"Masinatele kaldumine võib tugineda traditsioonilistele andmeanalüüsi tehnikatele, et koolitada ennustavaid mudeleid, mis suudavad määrata erinevate taktikate ja tööriistakomplektide kasutamise tõenäosust erinevates ruumides. See on selline ettevalmistus, mida organisatsioonid saavad kasutada, et hakata vähendama ohtu, et ründajad kasutavad nende vastu teatud lähenemisviise, ”selgitas Singh.

Uuring, Arsenali avalikustamine: ründajate tööriistakomplektide ja taktikate uurimine, sisaldab teavet 2023. aasta rünnakutes täheldatud kõige levinumate taktikate ja tööriistakomplektide kohta, ülevaadet mitmesugustest WithSecure™-i uuritud turvaintsidentidest ja turvanõuandeid organisatsioonidele. Täielik uuring on saadaval aadressil https://www.withsecure.com/en/expertise/research-and-innovation/research/unveiling-the-arsenal-exploring-attacker-toolsets-and-tactics.

* Allikas: https://www.withsecure.com/en/expertise/research-and-innovation/research/the-professionalization-of-cyber-crime

Teave WithSecure™-i kohta
WithSecure™, varem F-Secure Business, on küberturvalisuse usaldusväärne partner. IT-teenuste pakkujad, MSSP-d ja ettevõtted – koos suurimate finantsasutuste, tootjate ning tuhandete maailma kõige arenenumate side- ja tehnoloogiapakkujatega – usaldavad meid tulemustepõhise küberturvalisuse osas, mis kaitseb ja võimaldab nende tegevust. Meie tehisintellektil põhinev kaitse kindlustab lõpp-punktid ja pilvekoostöö ning meie intelligentse tuvastamise ja reageerimise tagavad eksperdid, kes tuvastavad äririske, otsides ennetavalt ohte ja astudes vastu reaalajas rünnakutele. Meie konsultandid teevad koostööd ettevõtete ja tehniliste väljakutsujatega, et suurendada vastupidavust tõenduspõhiste turvanõuannete kaudu. Rohkem kui 30-aastase kogemusega ärieesmärkidele vastava ehitustehnoloogia vallas oleme loonud oma portfelli, et kasvada koos partneritega paindlike kommertsmudelite abil.

WithSecure™ Corporation asutati 1988. aastal ja on noteeritud NASDAQ OMX Helsinki Ltd.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/attacks-breaches/predictive-analysis-can-reduce-risks-associated-with-data-breaches