プレスリリース
フィンランド、ヘルシンキ – 5 年 2023 月 XNUMX 日: サイバー犯罪の専門化が進んでいるおかげで、サイバーセキュリティ担当者にとって、プロファイリングに基づいて攻撃者の行動を予測することはますます困難になっています。 この課題に対処するために、 ウィズセキュア™ (以前は F-Secure Business として知られていました) は、攻撃がどのように展開するかを予測する代替モデルを実証する新しい研究を発表しました。
近年、サイバー犯罪業界はますますサービス指向*になってきており、さまざまな脅威アクターが専門的なサービスを相互に提供しています。 その結果、セキュリティ アナリストにとって、攻撃者とその攻撃者が特定の戦術、技術、または手順 (TTP) の使用に厳密に基づいてもたらす脅威を理解することはますます困難になってきています。
これは、WithSecure™ インテリジェンス上級研究員が行う傾向です。 ニーラジ・シン 悪化する可能性が高いと述べています。
「攻撃者は、攻撃に使用する新しいリソースを組み込むためにツールキットを絶えず拡張していることも考慮する必要があります。 これは、彼らがこれまで以上に攻撃を追求する手段を持っていることを意味します。 このような種類の変更により、特定の TTP やツールセットに関連付けることで特定の種類の攻撃を理解し、予測する従来のプロファイリング手法の効果が低下します」と彼は説明しました。
データ侵害で観察される一般的な戦術とツールセットに関する新しい WithSecure™ 調査は、サイバー攻撃がどのように展開するかを予測するための代替アプローチを示しています。
2023 年に WithSecure™ によって観察されたサイバー攻撃から収集されたデータを使用して、研究者は、攻撃で一緒に使用された戦術/ツールセットを相関させることができました。この相関関係は、さらなる分析の基礎を提供します。
たとえば、研究者らは、発見と収集の両方が一般的に窃取と指揮統制戦術につながることを発見しました。これは、攻撃者が、被害者のマシンから収集および盗まれ、攻撃ライフサイクルの次のステップを実行するために攻撃者のマシンに送り返される情報に依存していることを示しています。 。
Singh 氏によると、このような相関関係は、攻撃中にたどるさまざまな攻撃経路についてさらに予測するための健全な基礎を提供する可能性があります。
「機械学習は、従来のデータ分析技術に基づいて構築され、さまざまな施設でさまざまな戦術やツールセットが使用される可能性を判断できる予測モデルをトレーニングできます。 これは、組織が攻撃者に対して特定のアプローチを使用するリスクを軽減し始めるために使用できる種類の準備です」とシン氏は説明しました。
研究、 アーセナルの公開: 攻撃者のツールセットと戦術を探るには、2023 年に攻撃で観察された最も一般的な戦術とツールセットに関する情報、WithSecure™ によって調査されたさまざまなセキュリティ インシデントのウォークスルー、および組織向けのセキュリティ アドバイスが含まれています。 研究の全文は以下から入手できます https://www.withsecure.com/en/expertise/research-and-innovation/research/unveiling-the-arsenal-exploring-attacker-toolsets-and-tactics.
WithSecure™ について
WithSecure™ (旧名 F-Secure Business) は、サイバー セキュリティの信頼できるパートナーです。 IT サービス プロバイダー、MSSP、および企業は、最大手の金融機関、メーカー、数千もの世界最先端の通信およびテクノロジー プロバイダーと同様に、その業務を保護し有効にする成果ベースのサイバー セキュリティに対して当社を信頼しています。 当社の AI 主導の保護はエンドポイントとクラウドのコラボレーションを保護し、当社のインテリジェントな検出と対応は、プロアクティブに脅威を探索し、実際の攻撃に対処することでビジネス リスクを特定する専門家によって強化されています。 当社のコンサルタントは、企業やテクノロジーに挑戦する企業と提携して、証拠に基づいたセキュリティに関するアドバイスを通じて回復力を構築します。 ビジネス目標を満たすテクノロジーの構築における 30 年以上の経験を活かし、柔軟な商用モデルを通じてパートナーとともに成長するためのポートフォリオを構築してきました。
WithSecure™ Corporation は 1988 年に設立され、NASDAQ OMX Helsinki Ltd. に上場されています。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/attacks-breaches/predictive-analysis-can-reduce-risks-associated-with-data-breaches
- :持っている
- :は
- :どこ
- 2023
- 30
- a
- できる
- 私たちについて
- 行動
- 俳優
- 住所
- 高度な
- アドバイス
- に対して
- 沿って
- また
- 代替案
- an
- 分析
- アナリスト
- および
- 別の
- アプローチ
- アプローチ
- です
- アーセナル
- AS
- 関連する
- 攻撃
- 攻撃
- 利用できます
- 通り
- バック
- ベース
- 基礎
- になる
- になる
- 始まる
- さ
- 両言語で
- 違反
- ビルド
- 建物
- 内蔵
- ビジネス
- ビジネス
- by
- 缶
- 一定
- 挑戦する
- 挑戦
- 変更
- クラウド
- 環境、テクノロジーを推奨
- コレクション
- コマーシャル
- コマンドと
- 一般に
- 通信部
- 検討
- 絶えず
- コンサルタント
- 含まれています
- コントロール
- 株式会社
- 相関関係
- 犯罪
- サイバー
- サイバー攻撃
- サイバー犯罪
- サイバーセキュリティ
- データ
- データ分析
- データ侵害
- 実証
- 検出
- 決定する
- 異なります
- 難しい
- 発見
- 間に
- 効果的な
- 可能
- 企業
- EVER
- 例
- 流出
- 拡大
- 体験
- 専門家
- 説明
- 探る
- ファイナンシャル
- 金融機関
- Finland
- フレキシブル
- 以前は
- 発見
- Foundation
- 設立
- から
- フル
- さらに
- 集まった
- 取得する
- 成長する
- 持ってる
- he
- 助けます
- 認定条件
- HTTPS
- 狩猟
- 識別する
- in
- include
- の増加
- ますます
- 産業を変えます
- 情報
- 機関
- インテリジェンス
- インテリジェント-
- IT
- ITサービス
- JPG
- 種類
- 既知の
- 最大の
- つながる
- less
- wifecycwe
- ような
- 尤度
- 可能性が高い
- リストされた
- ライブ
- (株)
- マシン
- make
- 作成
- メーカー
- 手段
- ミーツ
- モデル
- 他には?
- 最も
- ナスダック
- 新作
- 次の
- 目的
- 10月
- of
- on
- ONE
- 業務執行統括
- or
- 組織
- 私たちの
- 特定の
- パートナー
- パートナー
- 実行する
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポートフォリオ
- ポーズ
- パワード
- 予測する
- 予測
- 予測
- 準備
- 手続き
- プロファイリング
- 保護
- 提供します
- プロバイダ
- 公表
- 追求する
- 最近
- 減らします
- 縮小
- 信頼性のある
- 依存
- 研究者
- 回復力
- リソース
- 応答
- リスク
- リスク
- 言う
- 確保
- セキュリティ
- シニア
- 送信
- サービス
- サービスプロバイダ
- サービス
- 音
- 専門の
- 特定の
- ステップ
- 盗まれました
- 勉強
- 戦術
- 撮影
- テク
- 技術
- テクニック
- テクノロジー
- より
- それ
- アプリ環境に合わせて
- それら
- ボーマン
- 彼ら
- 数千
- 脅威
- 脅威アクター
- 脅威
- 介して
- 〜へ
- 一緒に
- ツールセット
- 伝統的な
- トレーニング
- トレンド
- 信頼
- わかる
- us
- つかいます
- 中古
- 多様
- ました
- した
- 誰
- 世界の
- もっと悪い
- 年
- You
- ゼファーネット