COMUNICADO DE IMPRENSA
Helsinque, Finlândia – 5 de outubro de 2023: Graças à crescente profissionalização do crime cibernético, prever as ações dos invasores com base em perfis está se tornando mais desafiador para os profissionais de segurança cibernética. Para ajudar a enfrentar o desafio, Com Seguro™ (anteriormente conhecido como F-Secure Business) publicou um novo estudo que demonstra um modelo alternativo de previsão de como os ataques se desenrolam.
Nos últimos anos, a indústria do crime cibernético tornou-se cada vez mais orientada para serviços*, onde diferentes atores de ameaças prestam serviços especializados uns aos outros. Conseqüentemente, tornou-se cada vez mais difícil para os analistas de segurança compreender os invasores e a ameaça que eles representam com base estritamente no uso de uma determinada tática, técnica ou procedimento (TTP).
É uma tendência que o pesquisador sênior da WithSecure™ Intelligence Neeraj Singh diz que provavelmente piorará.
“Também é preciso considerar que os invasores estão constantemente expandindo seus kits de ferramentas para incluir novos recursos para usar em ataques. Isso significa que eles têm mais possibilidades do que nunca para realizar um ataque. Esses tipos de mudanças tornam as técnicas tradicionais de criação de perfil, nas quais você entende e prevê tipos específicos de ataques, associando-os a TTPs ou conjuntos de ferramentas específicos, menos eficazes”, explicou ele.
Um novo estudo WithSecure™ sobre táticas e conjuntos de ferramentas comuns observados em violações de dados demonstra uma abordagem alternativa para prever como os ataques cibernéticos podem ocorrer.
Usando dados coletados de ataques cibernéticos observados pelo WithSecure™ em 2023, os pesquisadores conseguiram correlacionar táticas/conjuntos de ferramentas usados em conjunto em ataques – correlações que fornecem uma base para análises adicionais.
Por exemplo, os pesquisadores descobriram que tanto a descoberta quanto a coleta geralmente levam à exfiltração e a táticas de comando e controle, indicando a dependência dos adversários em informações coletadas e roubadas das máquinas das vítimas e enviadas de volta às máquinas dos invasores para executarem as próximas etapas no ciclo de vida de um ataque. .
De acordo com Singh, correlações como essas podem fornecer uma base sólida para fazer previsões adicionais sobre os diferentes caminhos de ataque seguidos durante os ataques.
“O aprendizado de máquina pode se basear em técnicas tradicionais de análise de dados para treinar modelos preditivos que podem determinar a probabilidade de diferentes táticas e conjuntos de ferramentas serem usados em diferentes instalações. Esse é o tipo de preparação que as organizações podem usar para começar a reduzir o risco de invasores usarem certas abordagens contra elas”, explicou Singh.
O estudo, Revelando o Arsenal: explorando conjuntos de ferramentas e táticas de ataque, contém informações sobre as táticas e conjuntos de ferramentas mais comuns observados em ataques durante 2023, orientações para uma variedade de incidentes de segurança investigados pelo WithSecure™ e conselhos de segurança para organizações. O estudo completo está disponível em https://www.withsecure.com/en/expertise/research-and-innovation/research/unveiling-the-arsenal-exploring-attacker-toolsets-and-tactics.
Sobre WithSecure™
WithSecure™, anteriormente F-Secure Business, é um parceiro confiável de segurança cibernética. Provedores de serviços de TI, MSSPs e empresas – juntamente com as maiores instituições financeiras, fabricantes e milhares dos provedores de comunicações e tecnologia mais avançados do mundo – confiam em nós para segurança cibernética baseada em resultados que protege e viabiliza suas operações. Nossa proteção orientada por IA protege endpoints e a colaboração na nuvem, e nossa detecção e resposta inteligentes são alimentadas por especialistas que identificam riscos de negócios, caçando proativamente ameaças e enfrentando ataques ao vivo. Nossos consultores fazem parceria com empresas e desafiadores tecnológicos para desenvolver resiliência por meio de consultoria de segurança baseada em evidências. Com mais de 30 anos de experiência na construção de tecnologia que atenda aos objetivos de negócios, construímos nosso portfólio para crescer com nossos parceiros por meio de modelos comerciais flexíveis.
WithSecure™ Corporation foi fundada em 1988 e está listada na NASDAQ OMX Helsinki Ltd.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/attacks-breaches/predictive-analysis-can-reduce-risks-associated-with-data-breaches
- :tem
- :é
- :onde
- 2023
- 30
- a
- Capaz
- Sobre
- ações
- atores
- endereço
- avançado
- conselho
- contra
- juntamente
- tb
- alternativa
- an
- análise
- Analistas
- e
- Outro
- abordagem
- se aproxima
- SOMOS
- Arsenal
- AS
- associado
- ataque
- Ataques
- disponível
- avenidas
- em caminho duplo
- baseado
- base
- tornam-se
- tornando-se
- antes
- começar
- ser
- ambos
- violações
- construir
- Prédio
- construído
- negócio
- negócios
- by
- CAN
- certo
- desafiar
- desafiante
- Alterações
- Na nuvem
- colaboração
- coleção
- comercial
- comum
- geralmente
- Comunicações
- Considerar
- constantemente
- consultores
- contém
- ao controle
- CORPORAÇÃO
- correlações
- Crime
- cibernético
- Ataques cibernéticos
- crimes cibernéticos
- cíber segurança
- dados,
- análise de dados
- Violações de dados
- demonstra
- Detecção
- Determinar
- diferente
- difícil
- descoberta
- durante
- Eficaz
- permite
- empresas
- SEMPRE
- exemplo
- exfiltração
- expansão
- vasta experiência
- especialistas
- explicado
- Explorando
- financeiro
- Instituições financeiras
- Finlândia
- flexível
- Escolha
- Antigamente
- encontrado
- Foundation
- Fundado
- da
- cheio
- mais distante
- colhido
- ter
- Cresça:
- Ter
- he
- ajudar
- Como funciona o dobrador de carta de canal
- HTTPS
- Caça
- identificar
- in
- incluir
- aumentando
- cada vez mais
- indústria
- INFORMAÇÕES
- instituições
- Inteligência
- Inteligente
- IT
- Serviço de TI
- jpg
- Tipo
- conhecido
- maior
- conduzir
- menos
- wifecycwe
- como
- probabilidade
- Provável
- Listado
- viver
- Ltd
- máquinas
- fazer
- Fazendo
- Fabricantes
- significa
- atende
- modelo
- modelos
- mais
- a maioria
- Nasdaq
- Novo
- Próximo
- objetivos
- Outubro
- of
- on
- ONE
- Operações
- or
- organizações
- A Nossa
- particular
- parceiro
- Parceiros
- Realizar
- platão
- Inteligência de Dados Platão
- PlatãoData
- pasta
- pose
- alimentado
- predizer
- prevendo
- Previsões
- preparação
- procedimentos
- profiling
- proteção
- fornecer
- fornecedores
- publicado
- prosseguir
- recentemente
- reduzir
- redução
- confiável
- confiança
- pesquisadores
- resiliência
- Recursos
- resposta
- Risco
- riscos
- diz
- Protege
- segurança
- senior
- enviei
- serviço
- provedores de serviço
- Serviços
- Parecer
- especializado
- específico
- Passos
- roubado
- Estudo
- tática
- tomado
- tecnologia
- técnica
- técnicas
- Tecnologia
- do que
- que
- A
- deles
- Eles
- Este
- deles
- milhares
- ameaça
- atores de ameaças
- ameaças
- Através da
- para
- juntos
- conjuntos de ferramentas
- tradicional
- Trem
- Trend
- Confiança
- tipos
- compreender
- us
- usar
- usava
- utilização
- variedade
- foi
- foram
- QUEM
- de
- do mundo
- pior
- anos
- Vocês
- zefirnet
