Voorspellende analyse kan de risico's die gepaard gaan met datalekken verminderen

PERSBERICHT

Helsinki, Finland – 5 oktober 2023: Dankzij de toenemende professionalisering van cybercriminaliteit wordt het voorspellen van de acties van aanvallers op basis van profilering steeds uitdagender voor cybersecurityprofessionals. Om de uitdaging te helpen aanpakken, Met Secure™ (voorheen bekend als F-Secure Business) heeft een nieuw onderzoek gepubliceerd dat een alternatief model demonstreert om te voorspellen hoe aanvallen zich ontwikkelen.

De afgelopen jaren is de cybercriminaliteitsindustrie steeds meer servicegericht* geworden, waarbij verschillende dreigingsactoren elkaar gespecialiseerde diensten verlenen. Als gevolg daarvan is het voor beveiligingsanalisten steeds moeilijker geworden om aanvallers en de dreiging die zij vormen te begrijpen, uitsluitend op basis van hun gebruik van een bepaalde tactiek, techniek of procedure (TTP).

Het is een trend waar WithSecure™ Intelligence Senior Researcher Neeraj Singh zegt dat het waarschijnlijk nog erger zal worden.

“Je moet er ook rekening mee houden dat aanvallers hun toolkits voortdurend uitbreiden met nieuwe middelen die ze bij aanvallen kunnen gebruiken. Dat betekent dat ze meer mogelijkheden hebben om een ​​aanval uit te voeren dan ooit tevoren. Dit soort veranderingen maakt traditionele profileringstechnieken, waarbij je specifieke soorten aanvallen begrijpt en voorspelt door ze te associëren met bepaalde TTP’s of toolsets, minder effectief”, legt hij uit. 

Een nieuw WithSecure™-onderzoek naar gemeenschappelijke tactieken en toolsets die bij datalekken zijn waargenomen, demonstreert een alternatieve benadering om te voorspellen hoe cyberaanvallen zich kunnen ontvouwen.

Met behulp van gegevens verzameld uit cyberaanvallen die WithSecure™ in 2023 observeerde, konden onderzoekers tactieken/toolsets correleren die samen bij aanvallen werden gebruikt – correlaties die een basis vormen voor verdere analyse.

Onderzoekers ontdekten bijvoorbeeld dat zowel ontdekking als verzameling gewoonlijk leiden tot exfiltratie en commando- en controletactieken, wat aangeeft dat tegenstanders afhankelijk zijn van informatie die wordt verzameld en gestolen van de machines van het slachtoffer en wordt teruggestuurd naar de aanvallers om hun volgende stappen in een aanvalslevenscyclus uit te voeren. .

Volgens Singh kunnen dergelijke correlaties een goede basis bieden voor het maken van verdere voorspellingen over de verschillende aanvalspaden die tijdens aanvallen worden gevolgd.

“Machine leaning kan voortbouwen op traditionele data-analysetechnieken om voorspellende modellen te trainen die de waarschijnlijkheid kunnen bepalen dat verschillende tactieken en toolsets op verschillende locaties worden gebruikt. Dat is het soort voorbereiding dat organisaties kunnen gebruiken om het risico te verminderen dat aanvallers bepaalde benaderingen tegen hen gebruiken”, legt Singh uit.

De studie, Onthulling van het arsenaal: verkenning van de toolsets en tactieken van aanvallers, bevat informatie over de meest voorkomende tactieken en toolsets die zijn waargenomen bij aanvallen in 2023, walkthroughs voor een verscheidenheid aan beveiligingsincidenten die zijn onderzocht door WithSecure™, en beveiligingsadvies voor organisaties. Het volledige onderzoek is beschikbaar op https://www.withsecure.com/en/expertise/research-and-innovation/research/unveiling-the-arsenal-exploring-attacker-toolsets-and-tactics.

* Bron: https://www.withsecure.com/en/expertise/research-and-innovation/research/the-professionalization-of-cyber-crime

Over WithSecure™
WithSecure™, voorheen F-Secure Business, is de betrouwbare partner op het gebied van cybersecurity. IT-dienstverleners, MSSP's en bedrijven – samen met de grootste financiële instellingen, fabrikanten en duizenden van 's werelds meest geavanceerde leveranciers van communicatie en technologie – vertrouwen op ons voor resultaatgerichte cyberbeveiliging die hun activiteiten beschermt en mogelijk maakt. Onze AI-gestuurde bescherming beveiligt eindpunten en samenwerking in de cloud, en onze intelligente detectie en respons worden mogelijk gemaakt door experts die bedrijfsrisico's identificeren door proactief op zoek te gaan naar bedreigingen en live aanvallen aan te pakken. Onze consultants werken samen met ondernemingen en technologische uitdagers om veerkracht op te bouwen door middel van op bewijs gebaseerd beveiligingsadvies. Met meer dan 30 jaar ervaring in het bouwen van technologie die voldoet aan zakelijke doelstellingen, hebben we ons portfolio opgebouwd om samen met onze partners te groeien via flexibele commerciële modellen.

WithSecure™ Corporation werd opgericht in 1988 en is genoteerd aan NASDAQ OMX Helsinki Ltd.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.darkreading.com/attacks-breaches/predictive-analysis-can-reduce-risks-associated-with-data-breaches