COMUNICATI STAMPA
Helsinki, Finlandia – 5 ottobre 2023: Grazie alla crescente professionalizzazione della criminalità informatica, prevedere le azioni degli aggressori sulla base della profilazione sta diventando sempre più impegnativo per i professionisti della sicurezza informatica. Per contribuire ad affrontare la sfida, Con Sicuro™ (precedentemente noto come F-Secure Business) ha pubblicato un nuovo studio che dimostra un modello alternativo per prevedere come si svolgono gli attacchi.
Negli ultimi anni, il settore della criminalità informatica è diventato sempre più orientato ai servizi*, dove diversi attori delle minacce si forniscono reciprocamente servizi specializzati. Di conseguenza, è diventato sempre più difficile per gli analisti della sicurezza comprendere gli aggressori e la minaccia che rappresentano basandosi esclusivamente sull'uso di una particolare tattica, tecnica o procedura (TTP).
È una tendenza che WithSecure™ Intelligence Senior Researcher Neeraj Singh dice che probabilmente peggiorerà.
“Bisogna anche considerare che gli aggressori ampliano costantemente i propri toolkit per includere nuove risorse da utilizzare negli attacchi. Ciò significa che hanno più strade che mai per perseguire un attacco. Questi tipi di modifiche rendono meno efficaci le tecniche di profilazione tradizionali, in cui si comprendono e si prevedono tipi specifici di attacchi associandoli a particolari TTP o set di strumenti”, ha spiegato.
Un nuovo studio WithSecure™ sulle tattiche e gli strumenti comuni osservati nelle violazioni dei dati dimostra un approccio alternativo per prevedere come possono svolgersi gli attacchi informatici.
Utilizzando i dati raccolti dagli attacchi informatici osservati da WithSecure™ nel 2023, i ricercatori sono stati in grado di correlare tattiche/set di strumenti utilizzati insieme negli attacchi: correlazioni che forniscono una base per ulteriori analisi.
Ad esempio, i ricercatori hanno scoperto che sia la scoperta che la raccolta portano comunemente all'esfiltrazione e a tattiche di comando e controllo, indicando la dipendenza degli avversari dalle informazioni raccolte e rubate dai computer della vittima e rimandate agli aggressori per eseguire i passaggi successivi nel ciclo di vita di un attacco. .
Secondo Singh, correlazioni come queste possono fornire una solida base per fare ulteriori previsioni sui diversi percorsi di attacco seguiti durante gli attacchi.
“Il machine learning può basarsi sulle tradizionali tecniche di analisi dei dati per addestrare modelli predittivi in grado di determinare la probabilità che diverse tattiche e set di strumenti vengano utilizzati in premesse diverse. Questo è il tipo di preparazione che le organizzazioni possono utilizzare per iniziare a ridurre il rischio che gli aggressori utilizzino determinati approcci contro di loro", ha spiegato Singh.
Lo studio, Svelato l'arsenale: esplorazione degli strumenti e delle tattiche degli attaccanti, contiene informazioni sulle tattiche e sugli strumenti più comuni osservati negli attacchi durante il 2023, procedure dettagliate per una serie di incidenti di sicurezza indagati da WithSecure™ e consigli sulla sicurezza per le organizzazioni. Lo studio completo è disponibile su https://www.withsecure.com/en/expertise/research-and-innovation/research/unveiling-the-arsenal-exploring-attacker-toolsets-and-tactics.
Informazioni su WithSecure™
WithSecure™, precedentemente F-Secure Business, è il partner affidabile della sicurezza informatica. I fornitori di servizi IT, gli MSSP e le aziende, insieme ai più grandi istituti finanziari, produttori e migliaia dei fornitori di tecnologie e comunicazioni più avanzati al mondo, si affidano a noi per una sicurezza informatica basata sui risultati che protegge e abilita le loro operazioni. La nostra protezione basata sull'intelligenza artificiale protegge gli endpoint e la collaborazione sul cloud, mentre il nostro rilevamento e risposta intelligenti sono forniti da esperti che identificano i rischi aziendali ricercando proattivamente le minacce e affrontando attacchi in tempo reale. I nostri consulenti collaborano con aziende e sfidanti tecnologici per costruire resilienza attraverso consulenza sulla sicurezza basata sull'evidenza. Con oltre 30 anni di esperienza nella realizzazione di tecnologie in grado di soddisfare gli obiettivi aziendali, abbiamo costruito il nostro portafoglio per crescere insieme ai nostri partner attraverso modelli commerciali flessibili.
WithSecure™ Corporation è stata fondata nel 1988 ed è quotata al NASDAQ OMX Helsinki Ltd.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.darkreading.com/attacks-breaches/predictive-analysis-can-reduce-risks-associated-with-data-breaches
- :ha
- :È
- :Dove
- 2023
- 30
- a
- capace
- WRI
- azioni
- attori
- indirizzo
- Avanzate
- consigli
- contro
- lungo
- anche
- alternativa
- an
- .
- Gli analisti
- ed
- Un altro
- approccio
- approcci
- SONO
- Arsenal
- AS
- associato
- attacco
- attacchi
- disponibile
- viali
- precedente
- basato
- base
- diventare
- diventando
- prima
- iniziare
- essendo
- entrambi
- violazioni
- costruire
- Costruzione
- costruito
- affari
- aziende
- by
- Materiale
- certo
- Challenge
- impegnativo
- Modifiche
- Cloud
- collaborazione
- collezione
- Uncommon
- comunemente
- Comunicazioni
- Prendere in considerazione
- costantemente
- consulenti
- contiene
- di controllo
- SOCIETÀ
- correlazioni
- crimine
- Cyber
- Attacchi informatici
- crimine informatico
- sicurezza informatica
- dati
- analisi dei dati
- Violazioni dei dati
- dimostra
- rivelazione
- Determinare
- diverso
- difficile
- scoperta
- durante
- Efficace
- Abilita
- aziende
- EVER
- esempio
- esfiltrazione
- espansione
- esperienza
- esperti
- ha spiegato
- Esplorare
- finanziario
- Istituzioni finanziarie
- Finlandia
- flessibile
- Nel
- precedentemente
- essere trovato
- Fondazione
- Fondato
- da
- pieno
- ulteriormente
- raccolto
- ottenere
- Crescere
- Avere
- he
- Aiuto
- Come
- HTTPS
- Caccia
- identificare
- in
- includere
- crescente
- sempre più
- industria
- informazioni
- istituzioni
- Intelligence
- Intelligente
- IT
- Servizio IT
- jpg
- Genere
- conosciuto
- maggiore
- portare
- meno
- ciclo di vita
- piace
- probabilità
- probabile
- elencati
- vivere
- Ltd
- macchine
- make
- Fare
- Produttori
- si intende
- Soddisfa
- modello
- modelli
- Scopri di più
- maggior parte
- Nasdaq
- New
- GENERAZIONE
- Obiettivi d'Esame
- ottobre
- of
- on
- ONE
- Operazioni
- or
- organizzazioni
- nostro
- particolare
- partner
- partner
- Eseguire
- Platone
- Platone Data Intelligence
- PlatoneDati
- lavori
- posa
- alimentato
- predire
- previsione
- Previsioni
- preparazione
- procedura
- profiling
- protezione
- fornire
- fornitori
- pubblicato
- perseguire
- recente
- ridurre
- riducendo
- affidabile
- fiducia
- ricercatori
- elasticità
- Risorse
- risposta
- Rischio
- rischi
- dice
- Protegge
- problemi di
- anziano
- inviato
- servizio
- fornitori di servizi
- Servizi
- Suono
- specializzata
- specifico
- Passi
- rubare
- Studio
- tattica
- preso
- Tech
- per l'esame
- tecniche
- Tecnologia
- di
- che
- Il
- loro
- Li
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- migliaia
- minaccia
- attori della minaccia
- minacce
- Attraverso
- a
- insieme
- set di strumenti
- tradizionale
- Treni
- Trend
- Affidati ad
- Tipi di
- capire
- us
- uso
- utilizzato
- utilizzando
- varietà
- Prima
- sono stati
- OMS
- con
- Il mondo di
- peggio
- anni
- Tu
- zefiro
