L'analyse prédictive peut réduire les risques associés aux violations de données

COMMUNIQUÉ DE PRESSE

Helsinki, Finlande – 5 octobre 2023 : En raison de la professionnalisation croissante de la cybercriminalité, il devient de plus en plus difficile pour les praticiens de la cybersécurité de prédire les actions des attaquants sur la base du profilage. Pour aider à relever le défi, AvecSecure™ (anciennement connu sous le nom de F-Secure Business) a publié une nouvelle étude qui présente un modèle alternatif de prévision du déroulement des attaques.

Ces dernières années, le secteur de la cybercriminalité est devenu de plus en plus axé sur les services*, dans lequel différents acteurs de la menace se fournissent mutuellement des services spécialisés. Par conséquent, il devient de plus en plus difficile pour les analystes de sécurité de comprendre les attaquants et la menace qu'ils représentent en se basant uniquement sur leur utilisation d'une tactique, d'une technique ou d'une procédure (TTP) particulière.

C'est une tendance que le chercheur principal de WithSecure™ Intelligence Neeraj Singh dit que cela va probablement empirer.

« Il faut également considérer que les attaquants élargissent constamment leurs boîtes à outils pour inclure de nouvelles ressources à utiliser dans leurs attaques. Cela signifie qu’ils disposent de plus de moyens que jamais auparavant pour poursuivre une attaque. Ces types de changements rendent les techniques de profilage traditionnelles, dans lesquelles vous comprenez et prédisez des types spécifiques d’attaques en les associant à des TTP ou à des ensembles d’outils particuliers, moins efficaces », a-t-il expliqué. 

Une nouvelle étude WithSecure™ sur les tactiques et les ensembles d'outils courants observés lors des violations de données démontre une approche alternative pour prédire comment les cyberattaques peuvent se dérouler.

À l'aide des données collectées lors des cyberattaques observées par WithSecure™ en 2023, les chercheurs ont pu corréler les tactiques/ensembles d'outils utilisés ensemble dans les attaques, corrélations qui fournissent une base pour une analyse plus approfondie.

Par exemple, les chercheurs ont découvert que la découverte et la collecte conduisent généralement à des tactiques d'exfiltration et de commandement et de contrôle, ce qui indique que les adversaires s'appuient sur les informations collectées et volées sur les machines de la victime et renvoyées aux attaquants pour effectuer les prochaines étapes du cycle de vie d'une attaque. .

Selon Singh, de telles corrélations peuvent fournir une base solide pour faire d’autres prédictions sur les différentes voies d’attaque empruntées lors des attaques.

« L'apprentissage automatique peut s'appuyer sur des techniques traditionnelles d'analyse de données pour former des modèles prédictifs capables de déterminer la probabilité que différentes tactiques et ensembles d'outils soient utilisés dans différents locaux. C'est le genre de préparation que les organisations peuvent utiliser pour commencer à réduire le risque que les attaquants utilisent certaines approches contre elles », a expliqué Singh.

L'étude, Dévoilement de l'Arsenal : exploration des outils et des tactiques des attaquants, contient des informations sur les tactiques et les ensembles d'outils les plus courants observés lors des attaques en 2023, des procédures pas à pas pour une variété d'incidents de sécurité enquêtés par WithSecure™ et des conseils de sécurité pour les organisations. L’étude complète est disponible sur https://www.withsecure.com/en/expertise/research-and-innovation/research/unveiling-the-arsenal-exploring-attacker-toolsets-and-tactics.

* Source: https://www.withsecure.com/en/expertise/research-and-innovation/research/the-professionalization-of-cyber-crime

À propos de WithSecure™
WithSecure™, anciennement F-Secure Business, est le partenaire fiable de la cybersécurité. Les fournisseurs de services informatiques, les MSSP et les entreprises, ainsi que les plus grandes institutions financières, les fabricants et des milliers de fournisseurs de technologies et de communications parmi les plus avancés au monde, nous font confiance pour une cybersécurité basée sur les résultats qui protège et permet leurs opérations. Notre protection basée sur l'IA sécurise les terminaux et la collaboration dans le cloud, et notre détection et notre réponse intelligentes sont alimentées par des experts qui identifient les risques commerciaux en recherchant de manière proactive les menaces et en affrontant les attaques en direct. Nos consultants s'associent aux entreprises et aux challengers technologiques pour renforcer la résilience grâce à des conseils de sécurité fondés sur des preuves. Avec plus de 30 ans d'expérience dans la construction de technologies qui répondent aux objectifs commerciaux, nous avons construit notre portefeuille pour grandir avec nos partenaires grâce à des modèles commerciaux flexibles.

WithSecure™ Corporation a été fondée en 1988 et est cotée au NASDAQ OMX Helsinki Ltd.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.darkreading.com/attacks-breaches/predictive-analysis-can-reduce-risks-associated-with-data-breaches