예측 분석으로 데이터 침해와 관련된 위험을 줄일 수 있습니다.

보도자료

핀란드 헬싱키 - 5년 2023월 XNUMX일: 사이버 범죄의 전문화가 증가함에 따라 프로파일링을 기반으로 공격자의 행동을 예측하는 것이 사이버 보안 실무자에게 더욱 어려워지고 있습니다. 이러한 문제를 해결하는 데 도움을 주기 위해, 위드시큐어™(이전의 F-Secure Business)는 공격 전개 방식을 예측하는 대체 모델을 보여주는 새로운 연구를 발표했습니다.

최근 몇 년 동안 사이버 범죄 산업은 다양한 위협 행위자들이 서로에게 특화된 서비스를 제공하는 서비스 중심*으로 변모하고 있습니다. 결과적으로 보안 분석가가 특정 전술, 기술 또는 절차(TTP) 사용을 기반으로 공격자가 제기하는 위협과 공격자를 이해하는 것이 점점 더 어려워지고 있습니다.

WithSecure™ Intelligence 선임연구원이 하는 추세입니다. 니라 즈 싱 악화될 가능성이 높다고 합니다.

“또한 공격자가 공격에 사용할 새로운 리소스를 포함하기 위해 툴킷을 지속적으로 확장하고 있다는 점도 고려해야 합니다. 이는 그들이 그 어느 때보다 공격을 추구할 수 있는 방법이 더 많다는 것을 의미합니다. 이러한 유형의 변경으로 인해 특정 유형의 공격을 특정 TTP 또는 도구 세트와 연결하여 이해하고 예측하는 기존 프로파일링 기술의 효율성이 떨어집니다.”라고 그는 설명했습니다. 

데이터 유출에서 관찰된 일반적인 전술과 도구 세트에 대한 새로운 WithSecure™ 연구는 사이버 공격이 어떻게 전개될 수 있는지 예측하는 대안적인 접근 방식을 보여줍니다.

연구원들은 2023년 WithSecure™에서 관찰한 사이버 공격에서 수집한 데이터를 사용하여 공격에 함께 사용된 전술/도구 세트의 상관 관계를 분석할 수 있었으며, 이러한 상관 관계는 추가 분석의 기반을 제공합니다.

예를 들어 연구원들은 검색과 수집이 모두 일반적으로 유출과 명령 및 제어 전술로 이어진다는 사실을 발견했습니다. 이는 공격자가 피해자의 시스템에서 수집 및 훔친 정보에 의존하고 공격 라이프사이클의 다음 단계를 수행하기 위해 공격자에게 다시 전송되는 정보를 나타냅니다. .

Singh에 따르면, 이와 같은 상관 관계는 공격 중에 취해진 다양한 공격 경로에 대한 추가 예측을 위한 건전한 기반을 제공할 수 있습니다.

“머신러닝은 전통적인 데이터 분석 기술을 기반으로 다양한 전술과 도구 세트가 다양한 전제에서 사용될 가능성을 판단할 수 있는 예측 모델을 교육할 수 있습니다. 이는 조직이 특정 접근 방식을 사용하는 공격자의 위험을 줄이기 위해 사용할 수 있는 준비 방법입니다.”라고 Singh은 설명했습니다.

공부, 무기고 공개: 공격자 도구 세트 및 전술 탐색에는 2023년 공격에서 관찰된 가장 일반적인 전술과 도구 세트에 대한 정보, WithSecure™에서 조사한 다양한 보안 사고에 대한 연습 및 조직을 위한 보안 조언이 포함되어 있습니다. 전체 연구는 다음에서 확인할 수 있습니다. https://www.withsecure.com/en/expertise/research-and-innovation/research/unveiling-the-arsenal-exploring-attacker-toolsets-and-tactics.

* 출처 : https://www.withsecure.com/en/expertise/research-and-innovation/research/the-professionalization-of-cyber-crime

WithSecure™ 소개
WithSecure™(구 F-Secure Business)는 사이버 보안의 믿을 수 있는 파트너입니다. IT 서비스 제공업체, MSSP 및 기업은 최대 규모의 금융 기관, 제조업체, 수천 개의 세계에서 가장 앞선 통신 및 기술 제공업체와 함께 운영을 보호하고 활성화하는 결과 기반 사이버 보안에 대해 당사를 신뢰합니다. AI 기반 보호는 엔드포인트와 클라우드 협업을 보호하며, 지능형 탐지 및 대응은 위협을 사전에 찾아내고 실시간 공격에 대응하여 비즈니스 위험을 식별하는 전문가에 의해 구동됩니다. 당사의 컨설턴트는 기업 및 기술 도전자와 협력하여 증거 기반 보안 조언을 통해 탄력성을 구축합니다. 비즈니스 목표에 맞는 기술 구축 분야에서 30년 이상의 경험을 바탕으로 유연한 상용 모델을 통해 파트너와 함께 성장할 수 있는 포트폴리오를 구축했습니다.

WithSecure™ Corporation은 1988년에 설립되었으며 NASDAQ OMX Helsinki Ltd에 상장되어 있습니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/attacks-breaches/predictive-analysis-can-reduce-risks-associated-with-data-breaches