Ennakoiva analyysi voi vähentää tietoturvaloukkauksiin liittyviä riskejä

LEHDISTÖTIEDOTE

Helsinki, Suomi – 5: Kyberrikollisuuden ammattimaistumisen myötä hyökkääjien toiminnan ennustaminen profiloinnin perusteella on entistä haastavampaa kyberturvallisuuden harjoittajille. Auttaaksesi vastaamaan haasteeseen, With Secure™ (aiemmin F-Secure Business) on julkaissut uuden tutkimuksen, joka esittelee vaihtoehtoisen mallin hyökkäysten etenemisen ennustamiseen.

Viime vuosina kyberrikollisuus on muuttunut entistä palvelukeskeisemmäksi*, jossa eri uhkatoimijat tarjoavat erikoispalveluja toisilleen. Tämän seurauksena tietoturva-analyytikoiden on yhä vaikeampaa ymmärtää hyökkääjiä ja heidän aiheuttamaansa uhkaa, koska he käyttävät tiettyä taktiikkaa, tekniikkaa tai menettelyä (TTP).

Se on trendi, jonka WithSecure™ Intelligencen vanhempi tutkija Neeraj Singh sanoo, että todennäköisesti pahenee.

"On myös otettava huomioon, että hyökkääjät laajentavat jatkuvasti työkalupakkejaan lisäämällä uusia resursseja hyökkäyksissä käytettäväksi. Tämä tarkoittaa, että heillä on enemmän mahdollisuuksia hyökkäykseen kuin koskaan ennen. Tämäntyyppiset muutokset tekevät perinteiset profilointitekniikat, joissa ymmärrät ja ennustat tietyntyyppisiä hyökkäyksiä yhdistämällä ne tiettyihin TTP:ihin tai työkalusarjoihin, vähemmän tehokkaita", hän selitti. 

Uusi WithSecure™-tutkimus yleisistä tietomurroissa havaituista taktiikoista ja työkalusarjoista osoittaa vaihtoehtoisen lähestymistavan kyberhyökkäysten kehittymisen ennustamiseen.

WithSecuren™ vuonna 2023 havaitsemista kyberhyökkäyksistä kerätyn datan avulla tutkijat pystyivät vertailemaan hyökkäyksissä yhdessä käytettyjä taktiikoita/työkalusarjoja – korrelaatioita, jotka antavat pohjan jatkoanalyysille.

Esimerkiksi tutkijat havaitsivat, että sekä löytö että kerääminen johtavat yleensä suodattamiseen sekä komento- ja valvontataktiikoihin, mikä osoittaa, että vastustajat ovat riippuvaisia ​​tiedoista, jotka on kerätty ja varastettu uhrin koneilta ja lähetetty takaisin hyökkääjille suorittamaan seuraavat vaiheet hyökkäyksen elinkaaren aikana. .

Singhin mukaan tällaiset korrelaatiot voivat tarjota hyvän pohjan lisäennusteille eri hyökkäysreiteistä hyökkäysten aikana.

"Koneen nojautuminen voi perustua perinteisiin data-analyysitekniikoihin kouluttaakseen ennakoivia malleja, jotka voivat määrittää erilaisten taktiikkojen ja työkalusarjojen todennäköisyyden eri tiloissa. Sellaista valmistautumista organisaatiot voivat käyttää vähentääkseen riskiä, ​​että hyökkääjät käyttävät tiettyjä lähestymistapoja heitä vastaan”, Singh selitti.

Tutkimuksessa, Arsenaalin paljastaminen: Hyökkääjien työkalusarjojen ja taktiikkojen tutkiminen, sisältää tietoa yleisimmistä hyökkäyksissä vuonna 2023 havaituista taktiikoista ja työkalusarjoista, läpikulkuohjeita useisiin WithSecure™:n tutkimiin tietoturvatapahtumiin sekä turvallisuusneuvoja organisaatioille. Koko tutkimus on saatavilla osoitteessa https://www.withsecure.com/en/expertise/research-and-innovation/research/unveiling-the-arsenal-exploring-attacker-toolsets-and-tactics.

* Lähde: https://www.withsecure.com/en/expertise/research-and-innovation/research/the-professionalization-of-cyber-crime

Tietoja WithSecure™-palvelusta
WithSecure™, entinen F-Secure Business, on kyberturvallisuuden luotettava kumppani. IT-palveluntarjoajat, MSSP:t ja yritykset – sekä suurimmat rahoituslaitokset, valmistajat ja tuhannet maailman edistyneimmät viestintä- ja teknologiatoimittajat – luottavat meihin lopputulokseen perustuvassa kyberturvallisuudessa, joka suojaa ja mahdollistaa heidän toimintansa. Tekoälypohjainen suojamme turvaa päätepisteet ja pilviyhteistyön, ja älykkään havaitsemis- ja reagointityömme voimana ovat asiantuntijat, jotka tunnistavat liiketoimintariskit etsimällä ennakoivasti uhkia ja kohtaamalla reaaliaikaisia ​​hyökkäyksiä. Konsulttimme tekevät yhteistyötä yritysten ja teknologiahaastajien kanssa rakentaakseen kestävyyttä näyttöön perustuvien turvallisuusneuvonnan avulla. Yli 30 vuoden kokemuksella liiketoimintatavoitteiden mukaisesta rakennustekniikasta olemme rakentaneet portfoliomme kasvamaan kumppaneidemme kanssa joustavien kaupallisten mallien avulla.

WithSecure™ Oyj on perustettu vuonna 1988 ja se on listattu NASDAQ OMX Helsinki Oy:ssä.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.darkreading.com/attacks-breaches/predictive-analysis-can-reduce-risks-associated-with-data-breaches