Komunikat prasowy
Helsinki, Finlandia – 5 października 2023 r.: Dzięki rosnącej profesjonalizacji cyberprzestępczości przewidywanie działań atakujących w oparciu o profilowanie staje się coraz większym wyzwaniem dla praktyków zajmujących się cyberbezpieczeństwem. Aby pomóc sprostać temu wyzwaniu, Z bezpiecznym™ (wcześniej znana jako F-Secure Business) opublikowała nowe badanie, które demonstruje alternatywny model przewidywania przebiegu ataków.
W ostatnich latach branża cyberprzestępcza w coraz większym stopniu zorientowana jest na usługi*, w ramach których różni aktorzy zagrażający świadczą sobie nawzajem wyspecjalizowane usługi. W rezultacie analitykom bezpieczeństwa coraz trudniej jest zrozumieć atakujących i zagrożenie, jakie stwarzają, wyłącznie na podstawie zastosowania przez nich określonej taktyki, techniki lub procedury (TTP).
Jest to trend, który starszy badacz WithSecure™ Intelligence Neeraja Singha twierdzi, że może się pogorszyć.
„Należy wziąć pod uwagę, że napastnicy stale poszerzają swoje zestawy narzędzi, dodając nowe zasoby do wykorzystania w atakach. Oznacza to, że mają więcej możliwości przeprowadzenia ataku niż kiedykolwiek wcześniej. Tego typu zmiany sprawiają, że tradycyjne techniki profilowania, w których rozumie się i przewiduje określone rodzaje ataków poprzez powiązanie ich z konkretnymi TTP lub zestawami narzędzi, są mniej skuteczne” – wyjaśnił.
Nowe badanie WithSecure™ dotyczące typowych taktyk i zestawów narzędzi obserwowanych w przypadku naruszeń danych pokazuje alternatywne podejście do przewidywania przebiegu cyberataków.
Wykorzystując dane zebrane podczas cyberataków zaobserwowanych przez WithSecure™ w 2023 r., badacze byli w stanie powiązać taktyki/zestawy narzędzi stosowane razem w atakach – korelacje, które stanowią podstawę do dalszej analizy.
Na przykład badacze odkryli, że zarówno odkrywanie, jak i gromadzenie często prowadzą do eksfiltracji oraz taktyk dowodzenia i kontroli, co wskazuje, że przeciwnicy polegają na informacjach zebranych i skradzionych z maszyn ofiary, a następnie przesłanych z powrotem atakującym w celu wykonania kolejnych kroków w cyklu życia ataku .
Według Singha takie korelacje mogą stanowić solidną podstawę do dalszych przewidywań dotyczących różnych ścieżek ataku podejmowanych podczas ataków.
„Technologia uczenia maszynowego może opierać się na tradycyjnych technikach analizy danych w celu szkolenia modeli predykcyjnych, które mogą określić prawdopodobieństwo zastosowania różnych taktyk i zestawów narzędzi w różnych pomieszczeniach. To rodzaj przygotowania, który organizacje mogą zastosować, aby zacząć zmniejszać ryzyko, że atakujący zastosują przeciwko nim określone podejście” – wyjaśnił Singh.
Badania, Odsłonięcie arsenału: odkrywanie zestawów narzędzi i taktyk atakującegozawiera informacje na temat najpopularniejszych taktyk i zestawów narzędzi zaobserwowanych w atakach w 2023 r., instrukcje dotyczące różnych incydentów związanych z bezpieczeństwem badanych przez WithSecure™ oraz porady dotyczące bezpieczeństwa dla organizacji. Pełne badanie dostępne jest pod adresem https://www.withsecure.com/en/expertise/research-and-innovation/research/unveiling-the-arsenal-exploring-attacker-toolsets-and-tactics.
Informacje o WithSecure™
WithSecure™, dawniej F-Secure Business, to niezawodny partner w dziedzinie bezpieczeństwa cybernetycznego. Dostawcy usług IT, dostawcy usług MSSP i przedsiębiorstwa – a także największe instytucje finansowe, producenci i tysiące najbardziej zaawansowanych dostawców usług komunikacyjnych i technologii na świecie – ufają nam w zakresie bezpieczeństwa cybernetycznego opartego na wynikach, które chroni i umożliwia ich działanie. Nasza ochrona oparta na sztucznej inteligencji zabezpiecza punkty końcowe i współpracę w chmurze, a nasze inteligentne wykrywanie i reagowanie jest wspomagane przez ekspertów, którzy identyfikują ryzyka biznesowe, aktywnie polując na zagrożenia i stawiając czoła rzeczywistym atakom. Nasi konsultanci współpracują z przedsiębiorstwami i konkurentami technologicznymi, aby budować odporność dzięki doradztwu dotyczącemu bezpieczeństwa opartemu na dowodach. Dzięki ponad 30-letniemu doświadczeniu w technologii budowlanej spełniającej cele biznesowe, zbudowaliśmy nasze portfolio, aby rozwijać się wraz z naszymi partnerami poprzez elastyczne modele komercyjne.
WithSecure™ Corporation została założona w 1988 roku i jest notowana na giełdzie NASDAQ OMX Helsinki Ltd.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.darkreading.com/attacks-breaches/predictive-analysis-can-reduce-risks-associated-with-data-breaches
- :ma
- :Jest
- :Gdzie
- 2023
- 30
- a
- Zdolny
- O nas
- działania
- aktorzy
- adres
- zaawansowany
- Rada
- przed
- wzdłuż
- również
- alternatywny
- an
- analiza
- analitycy
- i
- Inne
- podejście
- awanse
- SĄ
- Arsenał
- AS
- powiązany
- atakować
- Ataki
- dostępny
- aleje
- z powrotem
- na podstawie
- podstawa
- stają się
- staje
- zanim
- rozpocząć
- jest
- obie
- naruszenia
- budować
- Budowanie
- wybudowany
- biznes
- biznes
- by
- CAN
- pewien
- wyzwanie
- wyzwanie
- Zmiany
- Chmura
- współpraca
- kolekcja
- handlowy
- wspólny
- powszechnie
- Komunikacja
- Rozważać
- stale
- Konsultanci
- zawiera
- kontrola
- KORPORACJA
- korelacje
- Przestępstwo
- cyber
- Ataki komputerowe
- cyberprzestępczość
- bezpieczeństwo cybernetyczne
- dane
- analiza danych
- Naruszenie danych
- demonstruje
- Wykrywanie
- Ustalać
- różne
- trudny
- odkrycie
- podczas
- Efektywne
- Umożliwia
- przedsiębiorstwa
- EVER
- przykład
- eksfiltracja
- rozszerzenie
- doświadczenie
- eksperci
- wyjaśnione
- Exploring
- budżetowy
- Instytucje finansowe
- Finlandia
- elastyczne
- W razie zamówieenia projektu
- dawniej
- znaleziono
- Fundacja
- Założony
- od
- pełny
- dalej
- zebrane
- otrzymać
- Rosnąć
- Have
- he
- pomoc
- W jaki sposób
- HTTPS
- Łowiectwo
- zidentyfikować
- in
- zawierać
- wzrastający
- coraz bardziej
- przemysł
- Informacja
- instytucje
- Inteligencja
- Inteligentny
- IT
- obsługa informatyczna
- jpg
- Uprzejmy
- znany
- największym
- prowadzić
- mniej
- wifecycwe
- lubić
- prawdopodobieństwo
- Prawdopodobnie
- Katalogowany
- relacja na żywo
- Ltd
- maszyny
- robić
- Dokonywanie
- Producenci
- znaczy
- Spełnia
- model
- modele
- jeszcze
- większość
- Nasdaq
- Nowości
- Następny
- Cele
- październik
- of
- on
- ONE
- operacje
- or
- organizacji
- ludzkiej,
- szczególny
- partnerem
- wzmacniacz
- wykonać
- plato
- Analiza danych Platona
- PlatoDane
- teczka
- poza
- powered
- przewidzieć
- przewidywanie
- Przewidywania
- przygotowanie
- procedura
- Profilowanie
- ochrona
- zapewniać
- dostawców
- opublikowany
- kontynuować
- niedawny
- zmniejszyć
- redukcja
- rzetelny
- poleganie
- Badacze
- sprężystość
- Zasoby
- odpowiedź
- Ryzyko
- ryzyko
- mówią
- Zabezpiecza
- bezpieczeństwo
- senior
- wysłany
- usługa
- usługodawcy
- Usługi
- Dźwięk
- wyspecjalizowanym
- specyficzny
- Cel
- skradziony
- Badanie
- taktyka
- Zadania
- tech
- technika
- Techniki
- Technologia
- niż
- że
- Połączenia
- ich
- Im
- Te
- one
- tysiące
- groźba
- podmioty grożące
- zagrożenia
- Przez
- do
- razem
- zestawy narzędzi
- tradycyjny
- Pociąg
- Trend
- Zaufaj
- typy
- zrozumieć
- us
- posługiwać się
- używany
- za pomocą
- różnorodność
- była
- były
- KIM
- w
- świat
- gorzej
- lat
- You
- zefirnet