Analiza predykcyjna może zmniejszyć ryzyko związane z naruszeniami danych

Komunikat prasowy

Helsinki, Finlandia – 5 października 2023 r.: Dzięki rosnącej profesjonalizacji cyberprzestępczości przewidywanie działań atakujących w oparciu o profilowanie staje się coraz większym wyzwaniem dla praktyków zajmujących się cyberbezpieczeństwem. Aby pomóc sprostać temu wyzwaniu, Z bezpiecznym™ (wcześniej znana jako F-Secure Business) opublikowała nowe badanie, które demonstruje alternatywny model przewidywania przebiegu ataków.

W ostatnich latach branża cyberprzestępcza w coraz większym stopniu zorientowana jest na usługi*, w ramach których różni aktorzy zagrażający świadczą sobie nawzajem wyspecjalizowane usługi. W rezultacie analitykom bezpieczeństwa coraz trudniej jest zrozumieć atakujących i zagrożenie, jakie stwarzają, wyłącznie na podstawie zastosowania przez nich określonej taktyki, techniki lub procedury (TTP).

Jest to trend, który starszy badacz WithSecure™ Intelligence Neeraja Singha twierdzi, że może się pogorszyć.

„Należy wziąć pod uwagę, że napastnicy stale poszerzają swoje zestawy narzędzi, dodając nowe zasoby do wykorzystania w atakach. Oznacza to, że mają więcej możliwości przeprowadzenia ataku niż kiedykolwiek wcześniej. Tego typu zmiany sprawiają, że tradycyjne techniki profilowania, w których rozumie się i przewiduje określone rodzaje ataków poprzez powiązanie ich z konkretnymi TTP lub zestawami narzędzi, są mniej skuteczne” – wyjaśnił. 

Nowe badanie WithSecure™ dotyczące typowych taktyk i zestawów narzędzi obserwowanych w przypadku naruszeń danych pokazuje alternatywne podejście do przewidywania przebiegu cyberataków.

Wykorzystując dane zebrane podczas cyberataków zaobserwowanych przez WithSecure™ w 2023 r., badacze byli w stanie powiązać taktyki/zestawy narzędzi stosowane razem w atakach – korelacje, które stanowią podstawę do dalszej analizy.

Na przykład badacze odkryli, że zarówno odkrywanie, jak i gromadzenie często prowadzą do eksfiltracji oraz taktyk dowodzenia i kontroli, co wskazuje, że przeciwnicy polegają na informacjach zebranych i skradzionych z maszyn ofiary, a następnie przesłanych z powrotem atakującym w celu wykonania kolejnych kroków w cyklu życia ataku .

Według Singha takie korelacje mogą stanowić solidną podstawę do dalszych przewidywań dotyczących różnych ścieżek ataku podejmowanych podczas ataków.

„Technologia uczenia maszynowego może opierać się na tradycyjnych technikach analizy danych w celu szkolenia modeli predykcyjnych, które mogą określić prawdopodobieństwo zastosowania różnych taktyk i zestawów narzędzi w różnych pomieszczeniach. To rodzaj przygotowania, który organizacje mogą zastosować, aby zacząć zmniejszać ryzyko, że atakujący zastosują przeciwko nim określone podejście” – wyjaśnił Singh.

Badania, Odsłonięcie arsenału: odkrywanie zestawów narzędzi i taktyk atakującegozawiera informacje na temat najpopularniejszych taktyk i zestawów narzędzi zaobserwowanych w atakach w 2023 r., instrukcje dotyczące różnych incydentów związanych z bezpieczeństwem badanych przez WithSecure™ oraz porady dotyczące bezpieczeństwa dla organizacji. Pełne badanie dostępne jest pod adresem https://www.withsecure.com/en/expertise/research-and-innovation/research/unveiling-the-arsenal-exploring-attacker-toolsets-and-tactics.

* Źródło: https://www.withsecure.com/en/expertise/research-and-innovation/research/the-professionalization-of-cyber-crime

Informacje o WithSecure™
WithSecure™, dawniej F-Secure Business, to niezawodny partner w dziedzinie bezpieczeństwa cybernetycznego. Dostawcy usług IT, dostawcy usług MSSP i przedsiębiorstwa – a także największe instytucje finansowe, producenci i tysiące najbardziej zaawansowanych dostawców usług komunikacyjnych i technologii na świecie – ufają nam w zakresie bezpieczeństwa cybernetycznego opartego na wynikach, które chroni i umożliwia ich działanie. Nasza ochrona oparta na sztucznej inteligencji zabezpiecza punkty końcowe i współpracę w chmurze, a nasze inteligentne wykrywanie i reagowanie jest wspomagane przez ekspertów, którzy identyfikują ryzyka biznesowe, aktywnie polując na zagrożenia i stawiając czoła rzeczywistym atakom. Nasi konsultanci współpracują z przedsiębiorstwami i konkurentami technologicznymi, aby budować odporność dzięki doradztwu dotyczącemu bezpieczeństwa opartemu na dowodach. Dzięki ponad 30-letniemu doświadczeniu w technologii budowlanej spełniającej cele biznesowe, zbudowaliśmy nasze portfolio, aby rozwijać się wraz z naszymi partnerami poprzez elastyczne modele komercyjne.

WithSecure™ Corporation została założona w 1988 roku i jest notowana na giełdzie NASDAQ OMX Helsinki Ltd.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.darkreading.com/attacks-breaches/predictive-analysis-can-reduce-risks-associated-with-data-breaches