PRESSEMELDING
Helsingfors, Finland – 5. oktober 2023: Takket være den økende profesjonaliseringen av cyberkriminalitet, blir det mer utfordrende å forutsi handlingene til angripere basert på profilering for cybersikkerhetsutøvere. For å hjelpe til med å takle utfordringen, WithSecure™ (tidligere kjent som F-Secure Business) har publisert en ny studie som viser en alternativ modell for å forutsi hvordan angrep utspiller seg.
De siste årene har cyberkriminalitetsbransjen blitt stadig mer tjenesteorientert*, der ulike trusselaktører yter spesialiserte tjenester til hverandre. Følgelig har det blitt stadig vanskeligere for sikkerhetsanalytikere å forstå angripere og trusselen de utgjør basert på deres bruk av en bestemt taktikk, teknikk eller prosedyre (TTP).
Det er en trend som WithSecure™ Intelligence Senior Researcher Neeraj Singh sier sannsynligvis vil bli verre.
"Du må også tenke på at angripere stadig utvider verktøysettene sine til å inkludere nye ressurser å bruke i angrep. Det betyr at de har flere muligheter til å forfølge et angrep enn noen gang før. Denne typen endringer gjør tradisjonelle profileringsteknikker, der du forstår og forutsier spesifikke typer angrep ved å assosiere dem med bestemte TTP-er eller verktøysett, mindre effektive," forklarte han.
En ny WithSecure™-studie om vanlige taktikker og verktøysett observert i datainnbrudd demonstrerer en alternativ tilnærming til å forutsi hvordan cyberangrep kan utvikle seg.
Ved å bruke data samlet inn fra cyberangrep observert av WithSecure™ i 2023, var forskere i stand til å korrelere taktikk/verktøysett brukt sammen i angrep – korrelasjoner som gir grunnlag for videre analyse.
For eksempel fant forskere at både oppdagelse og innsamling vanligvis fører til eksfiltrering og kommando- og kontrolltaktikker, noe som indikerer motstanders avhengighet av informasjon som er samlet inn og stjålet fra offerets maskiner og sendt tilbake til angripernes for å utføre sine neste trinn i en angrepslivssyklus. .
Ifølge Singh kan korrelasjoner som disse gi et godt grunnlag for å gi ytterligere spådommer om ulike angrepsveier tatt under angrep.
"Maskinstøtte kan bygge på tradisjonelle dataanalyseteknikker for å trene prediktive modeller som kan bestemme sannsynligheten for at forskjellige taktikker og verktøysett brukes på forskjellige premisser. Det er den typen forberedelser som organisasjoner kan bruke for å begynne å redusere risikoen for at angripere bruker visse tilnærminger mot dem,” forklarte Singh.
Studien, Avduking av Arsenal: Utforsker angriperverktøy og taktikk, inneholder informasjon om de vanligste taktikkene og verktøysettene observert i angrep i løpet av 2023, gjennomganger for en rekke sikkerhetshendelser undersøkt av WithSecure™, og sikkerhetsråd for organisasjoner. Hele studien er tilgjengelig på https://www.withsecure.com/en/expertise/research-and-innovation/research/unveiling-the-arsenal-exploring-attacker-toolsets-and-tactics.
Om WithSecure™
WithSecure™, tidligere F-Secure Business, er cybersikkerhets pålitelige partner. IT-tjenesteleverandører, MSSPer og virksomheter – sammen med de største finansinstitusjonene, produsentene og tusenvis av verdens mest avanserte kommunikasjons- og teknologileverandører – stoler på oss for resultatbasert cybersikkerhet som beskytter og muliggjør driften deres. Vår AI-drevne beskyttelse sikrer endepunkter og skysamarbeid, og vår intelligente gjenkjenning og respons er drevet av eksperter som identifiserer forretningsrisikoer ved proaktivt å jakte på trusler og konfrontere direkteangrep. Våre konsulenter samarbeider med bedrifter og tekniske utfordrere for å bygge motstandskraft gjennom evidensbasert sikkerhetsrådgivning. Med mer enn 30 års erfaring med å bygge teknologi som oppfyller forretningsmålene, har vi bygget porteføljen vår for å vokse med partnerne våre gjennom fleksible kommersielle modeller.
WithSecure™ Corporation ble grunnlagt i 1988, og er notert på NASDAQ OMX Helsinki Ltd.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/attacks-breaches/predictive-analysis-can-reduce-risks-associated-with-data-breaches
- : har
- :er
- :hvor
- 2023
- 30
- a
- I stand
- Om oss
- handlinger
- aktører
- adresse
- avansert
- råd
- mot
- langs
- også
- alternativ
- an
- analyse
- analytikere
- og
- En annen
- tilnærming
- tilnærminger
- ER
- Arsenal
- AS
- assosiert
- angripe
- Angrep
- tilgjengelig
- veier
- tilbake
- basert
- basis
- bli
- bli
- før du
- begynne
- være
- både
- brudd
- bygge
- Bygning
- bygget
- virksomhet
- bedrifter
- by
- CAN
- viss
- utfordre
- utfordrende
- Endringer
- Cloud
- samarbeid
- samling
- kommersiell
- Felles
- vanligvis
- kommunikasjon
- Vurder
- stadig
- konsulenter
- inneholder
- kontroll
- SELSKAP
- korrelasjoner
- Crime
- cyber
- Cyber Attacks
- cyberkriminalitet
- cybersikkerhet
- dato
- dataanalyse
- Databrudd
- demonstrerer
- Gjenkjenning
- Bestem
- forskjellig
- vanskelig
- Funnet
- under
- Effektiv
- muliggjør
- bedrifter
- NOEN GANG
- eksempel
- eksfiltrering
- ekspanderende
- erfaring
- eksperter
- forklarte
- Utforske
- finansiell
- Finansinstitusjoner
- Finland
- fleksibel
- Til
- tidligere
- funnet
- Fundament
- Stiftet
- fra
- fullt
- videre
- samlet
- få
- Grow
- Ha
- he
- hjelpe
- Hvordan
- HTTPS
- Jakt
- identifisere
- in
- inkludere
- økende
- stadig
- industri
- informasjon
- institusjoner
- Intelligens
- Intelligent
- IT
- IT-tjeneste
- jpg
- Type
- kjent
- største
- føre
- mindre
- Livssyklus
- i likhet med
- sannsynligheten
- Sannsynlig
- oppført
- leve
- Ltd
- maskiner
- gjøre
- Making
- Produsenter
- midler
- møter
- modell
- modeller
- mer
- mest
- Nasdaq
- Ny
- neste
- mål
- oktober
- of
- on
- ONE
- Drift
- or
- organisasjoner
- vår
- Spesielt
- partner
- partnere
- Utfør
- plato
- Platon Data Intelligence
- PlatonData
- portefølje
- positur
- powered
- forutsi
- forutsi
- Spådommer
- forberedelse
- prosedyren
- profilering
- beskyttelse
- gi
- tilbydere
- publisert
- forfølge
- nylig
- redusere
- redusere
- pålitelig
- avhengighet
- forskere
- resiliens
- Ressurser
- svar
- Risiko
- risikoer
- sier
- sikrer
- sikkerhet
- senior
- sendt
- tjeneste
- tjenestetilbydere
- Tjenester
- Lyd
- spesialisert
- spesifikk
- Steps
- stjålet
- Studer
- taktikk
- tatt
- tech
- teknikk
- teknikker
- Teknologi
- enn
- Det
- De
- deres
- Dem
- Disse
- de
- tusener
- trussel
- trusselaktører
- trusler
- Gjennom
- til
- sammen
- verktøysett
- tradisjonelle
- Tog
- Trend
- Stol
- typer
- forstå
- us
- bruke
- brukt
- ved hjelp av
- variasjon
- var
- var
- HVEM
- med
- Verdens
- verre
- år
- Du
- zephyrnet