Analisis Prediktif Dapat Mengurangi Risiko Terkait Pelanggaran Data

SIARAN PERS

Helsinki, Finlandia – 5 Oktober 2023: Berkat meningkatnya profesionalisasi kejahatan siber, memprediksi tindakan penyerang berdasarkan profiling menjadi lebih menantang bagi praktisi keamanan siber. Untuk membantu mengatasi tantangan tersebut, DenganAman™ (sebelumnya dikenal sebagai F-Secure Business) telah menerbitkan studi baru yang menunjukkan model alternatif dalam memprediksi bagaimana serangan terjadi.

Dalam beberapa tahun terakhir, industri kejahatan dunia maya semakin berorientasi pada layanan*, di mana pelaku ancaman yang berbeda memberikan layanan khusus satu sama lain. Konsekuensinya, semakin sulit bagi analis keamanan untuk memahami penyerang dan ancaman yang mereka timbulkan hanya berdasarkan penggunaan taktik, teknik, atau prosedur (TTP) tertentu.

Ini adalah tren yang diungkapkan oleh Peneliti Senior WithSecure™ Intelligence Neeraj Singh dikatakan kemungkinan akan menjadi lebih buruk.

“Anda juga harus mempertimbangkan bahwa penyerang terus memperluas perangkat mereka untuk memasukkan sumber daya baru untuk digunakan dalam serangan. Itu berarti mereka memiliki lebih banyak peluang untuk melancarkan serangan dibandingkan sebelumnya. Jenis perubahan ini membuat teknik pembuatan profil tradisional, di mana Anda memahami dan memprediksi jenis serangan tertentu dengan mengaitkannya dengan TTP atau perangkat tertentu, menjadi kurang efektif,” jelasnya. 

Sebuah studi WithSecure™ baru mengenai taktik dan perangkat umum yang diamati dalam pelanggaran data menunjukkan pendekatan alternatif untuk memprediksi bagaimana serangan siber dapat terjadi.

Dengan menggunakan data yang dikumpulkan dari serangan siber yang diamati oleh WithSecure™ pada tahun 2023, para peneliti dapat mengkorelasikan taktik/perangkat yang digunakan bersama dalam serangan—korelasi yang memberikan landasan untuk analisis lebih lanjut.

Misalnya, peneliti menemukan bahwa penemuan dan pengumpulan umumnya mengarah pada eksfiltrasi serta taktik komando dan kontrol, yang menunjukkan ketergantungan musuh pada informasi yang dikumpulkan dan dicuri dari mesin korban dan dikirim kembali ke penyerang untuk melakukan langkah selanjutnya dalam siklus serangan. .

Menurut Singh, korelasi seperti ini dapat memberikan dasar yang kuat untuk membuat prediksi lebih lanjut mengenai jalur serangan berbeda yang diambil selama serangan.

“Machine leaning dapat memanfaatkan teknik analisis data tradisional untuk melatih model prediktif yang dapat menentukan kemungkinan penggunaan taktik dan perangkat berbeda di lokasi berbeda. Persiapan seperti itulah yang dapat digunakan organisasi untuk mulai mengurangi risiko penyerang dengan menggunakan pendekatan tertentu terhadap mereka,” jelas Singh.

Penelitian, Memperkenalkan Arsenal: Menjelajahi Perangkat dan Taktik Penyerang, berisi informasi tentang taktik dan perangkat paling umum yang diamati dalam serangan selama tahun 2023, panduan untuk berbagai insiden keamanan yang diselidiki oleh WithSecure™, dan saran keamanan untuk organisasi. Kajian selengkapnya tersedia di https://www.withsecure.com/en/expertise/research-and-innovation/research/unveiling-the-arsenal-exploring-attacker-toolsets-and-tactics.

* Sumber: https://www.withsecure.com/en/expertise/research-and-innovation/research/the-professionalization-of-cyber-crime

Tentang WithSecure™
WithSecure™, sebelumnya F-Secure Business, adalah mitra keamanan siber yang andal. Penyedia layanan TI, MSSP, dan bisnis – bersama dengan lembaga keuangan terbesar, produsen, dan ribuan penyedia komunikasi dan teknologi tercanggih di dunia – memercayai kami atas keamanan siber berbasis hasil yang melindungi dan memungkinkan operasi mereka. Perlindungan berbasis AI kami mengamankan titik akhir dan kolaborasi cloud, dan deteksi serta respons cerdas kami didukung oleh para ahli yang mengidentifikasi risiko bisnis dengan secara proaktif memburu ancaman dan menghadapi serangan langsung. Konsultan kami bermitra dengan perusahaan dan penentang teknologi untuk membangun ketahanan melalui saran keamanan berbasis bukti. Dengan pengalaman lebih dari 30 tahun dalam membangun teknologi yang memenuhi tujuan bisnis, kami telah membangun portofolio kami untuk tumbuh bersama mitra kami melalui model komersial yang fleksibel.

WithSecure™ Corporation didirikan pada tahun 1988, dan terdaftar di NASDAQ OMX Helsinki Ltd.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/attacks-breaches/predictive-analysis-can-reduce-risks-associated-with-data-breaches