ניתוח חזוי יכול להפחית סיכונים הקשורים לפרצות נתונים

הודעה לעיתונות

הלסינקי, פינלנד - 5 באוקטובר 2023: הודות להתמקצעות ההולכת וגוברת של פשעי סייבר, חיזוי פעולות התוקפים על בסיס פרופיל הופך למאתגר יותר עבור אנשי אבטחת סייבר. כדי לעזור להתמודד עם האתגר, WithSecure™ (שנודע בעבר כ-F-Secure Business) פרסם מחקר חדש המדגים מודל חלופי של חיזוי כיצד מתפתחות התקפות.

בשנים האחרונות, תעשיית פשע הסייבר הפכה ליותר ויותר מוכוונת שירות*, שבה גורמי איומים שונים מספקים שירותים מיוחדים זה לזה. כתוצאה מכך, קשה יותר ויותר עבור מנתחי אבטחה להבין את התוקפים ואת האיום שהם מהווים בהתבסס אך ורק על השימוש שלהם בטקטיקה, טכניקה או נוהל מסוים (TTP).

זוהי מגמה שחוקר בכיר ב- WithSecure™ Intelligence Neeraj סינג אומר צפוי להחמיר.

"עליך גם לקחת בחשבון שהתוקפים מרחיבים כל הזמן את ערכות הכלים שלהם כדי לכלול משאבים חדשים לשימוש בהתקפות. זה אומר שיש להם יותר דרכים להמשיך להתקפה מאי פעם. סוגים אלה של שינויים הופכים את טכניקות הפרופיל המסורתיות, שבהן אתה מבין ולחזות סוגים ספציפיים של התקפות על ידי שיוך שלהם עם TTPs או ערכות כלים מסוימות, פחות יעילות", הסביר. 

מחקר חדש של WithSecure™ על טקטיקות וערכות כלים נפוצות שנצפו בפרצות מידע מדגים גישה חלופית לניבוי האופן שבו התקפות סייבר יכולות להתפתח.

באמצעות נתונים שנאספו ממתקפות סייבר שנצפו על ידי WithSecure™ בשנת 2023, חוקרים הצליחו לתאם טקטיקות/ערכות כלים המשמשות יחד בהתקפות - מתאמים המספקים בסיס לניתוח נוסף.

לדוגמה, חוקרים מצאו כי הן גילוי והן איסוף מובילים בדרך כלל לגילוח וטקטיקות פיקוד ובקרה, המצביעות על הסתמכות של יריבים על מידע שנאסף ונגנב מהמכונות של הקורבן ונשלח בחזרה לתוקפים כדי לבצע את הצעדים הבאים שלהם במחזור החיים של התקיפה. .

לדברי סינג, מתאמים כאלה יכולים לספק בסיס טוב לביצוע תחזיות נוספות לגבי נתיבי תקיפה שונים שננקטו במהלך התקפות.

"הישענות למכונה יכולה להתבסס על טכניקות ניתוח נתונים מסורתיות כדי להכשיר מודלים חזויים שיכולים לקבוע את הסבירות של שימוש בטקטיקות וערכות כלים שונות בהנחות שונות. זה סוג ההכנה שארגונים יכולים להשתמש בהם כדי להתחיל להפחית את הסיכון של תוקפים להשתמש בגישות מסוימות נגדם", הסביר סינג.

המחקר, חשיפת ארסנל: בחינת ערכות וטקטיקות של התוקפים, מכיל מידע על הטקטיקות וערכות הכלים הנפוצות ביותר שנצפו בהתקפות במהלך 2023, הנחיות למגוון אירועי אבטחה שנחקרו על ידי WithSecure™, וייעוץ אבטחה לארגונים. המחקר המלא זמין בכתובת https://www.withsecure.com/en/expertise/research-and-innovation/research/unveiling-the-arsenal-exploring-attacker-toolsets-and-tactics.

* מקור: https://www.withsecure.com/en/expertise/research-and-innovation/research/the-professionalization-of-cyber-crime

אודות WithSecure™
WithSecure™, לשעבר F-Secure Business, הוא השותף האמין של אבטחת סייבר. ספקי שירותי IT, MSSP ועסקים – יחד עם המוסדות הפיננסיים הגדולים, היצרנים ואלפי ספקי התקשורת והטכנולוגיה המתקדמים בעולם – סומכים עלינו על אבטחת סייבר מבוססת תוצאות שמגינה ומאפשרת את פעילותם. ההגנה מונעת בינה מלאכותית שלנו מאבטחת נקודות קצה ושיתוף פעולה בענן, והזיהוי והתגובה החכמים שלנו מופעלים על ידי מומחים המזהים סיכונים עסקיים על ידי חיפוש יזום אחר איומים והתמודדות עם התקפות חיות. היועצים שלנו משתפים פעולה עם ארגונים ומאתגרי טכנולוגיה כדי לבנות חוסן באמצעות ייעוץ אבטחה מבוסס ראיות. עם יותר מ-30 שנות ניסיון בבניית טכנולוגיה העומדת ביעדים העסקיים, בנינו את הפורטפוליו שלנו כדי לצמוח עם השותפים שלנו באמצעות מודלים מסחריים גמישים.

WithSecure™ Corporation נוסדה בשנת 1988, והיא רשומה ב-NASDAQ OMX Helsinki Ltd.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://www.darkreading.com/attacks-breaches/predictive-analysis-can-reduce-risks-associated-with-data-breaches