Prediktiv analyse kan redusere risiko forbundet med datainnbrudd

PRESSEMELDING

Helsingfors, Finland – 5. oktober 2023: Takket være den økende profesjonaliseringen av cyberkriminalitet, blir det mer utfordrende å forutsi handlingene til angripere basert på profilering for cybersikkerhetsutøvere. For å hjelpe til med å takle utfordringen, WithSecure™ (tidligere kjent som F-Secure Business) har publisert en ny studie som viser en alternativ modell for å forutsi hvordan angrep utspiller seg.

De siste årene har cyberkriminalitetsbransjen blitt stadig mer tjenesteorientert*, der ulike trusselaktører yter spesialiserte tjenester til hverandre. Følgelig har det blitt stadig vanskeligere for sikkerhetsanalytikere å forstå angripere og trusselen de utgjør basert på deres bruk av en bestemt taktikk, teknikk eller prosedyre (TTP).

Det er en trend som WithSecure™ Intelligence Senior Researcher Neeraj Singh sier sannsynligvis vil bli verre.

"Du må også tenke på at angripere stadig utvider verktøysettene sine til å inkludere nye ressurser å bruke i angrep. Det betyr at de har flere muligheter til å forfølge et angrep enn noen gang før. Denne typen endringer gjør tradisjonelle profileringsteknikker, der du forstår og forutsier spesifikke typer angrep ved å assosiere dem med bestemte TTP-er eller verktøysett, mindre effektive," forklarte han. 

En ny WithSecure™-studie om vanlige taktikker og verktøysett observert i datainnbrudd demonstrerer en alternativ tilnærming til å forutsi hvordan cyberangrep kan utvikle seg.

Ved å bruke data samlet inn fra cyberangrep observert av WithSecure™ i 2023, var forskere i stand til å korrelere taktikk/verktøysett brukt sammen i angrep – korrelasjoner som gir grunnlag for videre analyse.

For eksempel fant forskere at både oppdagelse og innsamling vanligvis fører til eksfiltrering og kommando- og kontrolltaktikker, noe som indikerer motstanders avhengighet av informasjon som er samlet inn og stjålet fra offerets maskiner og sendt tilbake til angripernes for å utføre sine neste trinn i en angrepslivssyklus. .

Ifølge Singh kan korrelasjoner som disse gi et godt grunnlag for å gi ytterligere spådommer om ulike angrepsveier tatt under angrep.

"Maskinstøtte kan bygge på tradisjonelle dataanalyseteknikker for å trene prediktive modeller som kan bestemme sannsynligheten for at forskjellige taktikker og verktøysett brukes på forskjellige premisser. Det er den typen forberedelser som organisasjoner kan bruke for å begynne å redusere risikoen for at angripere bruker visse tilnærminger mot dem,” forklarte Singh.

Studien, Avduking av Arsenal: Utforsker angriperverktøy og taktikk, inneholder informasjon om de vanligste taktikkene og verktøysettene observert i angrep i løpet av 2023, gjennomganger for en rekke sikkerhetshendelser undersøkt av WithSecure™, og sikkerhetsråd for organisasjoner. Hele studien er tilgjengelig på https://www.withsecure.com/en/expertise/research-and-innovation/research/unveiling-the-arsenal-exploring-attacker-toolsets-and-tactics.

* Kilde: https://www.withsecure.com/en/expertise/research-and-innovation/research/the-professionalization-of-cyber-crime

Om WithSecure™
WithSecure™, tidligere F-Secure Business, er cybersikkerhets pålitelige partner. IT-tjenesteleverandører, MSSPer og virksomheter – sammen med de største finansinstitusjonene, produsentene og tusenvis av verdens mest avanserte kommunikasjons- og teknologileverandører – stoler på oss for resultatbasert cybersikkerhet som beskytter og muliggjør driften deres. Vår AI-drevne beskyttelse sikrer endepunkter og skysamarbeid, og vår intelligente gjenkjenning og respons er drevet av eksperter som identifiserer forretningsrisikoer ved proaktivt å jakte på trusler og konfrontere direkteangrep. Våre konsulenter samarbeider med bedrifter og tekniske utfordrere for å bygge motstandskraft gjennom evidensbasert sikkerhetsrådgivning. Med mer enn 30 års erfaring med å bygge teknologi som oppfyller forretningsmålene, har vi bygget porteføljen vår for å vokse med partnerne våre gjennom fleksible kommersielle modeller.

WithSecure™ Corporation ble grunnlagt i 1988, og er notert på NASDAQ OMX Helsinki Ltd.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.darkreading.com/attacks-breaches/predictive-analysis-can-reduce-risks-associated-with-data-breaches