ПРЕСС-РЕЛИЗ
Хельсинки, Финляндия – 5 октября 2023 г.: Благодаря растущей профессионализации киберпреступности прогнозирование действий злоумышленников на основе профилирования становится все более сложной задачей для специалистов по кибербезопасности. Чтобы помочь решить проблему, С безопасным™ (ранее известная как F-Secure Business) опубликовала новое исследование, демонстрирующее альтернативную модель прогнозирования развития атак.
В последние годы индустрия киберпреступности становится все более ориентированной на услуги*, когда различные субъекты угроз предоставляют друг другу специализированные услуги. Как следствие, аналитикам безопасности становится все труднее понимать злоумышленников и угрозу, которую они представляют, исключительно на основе использования ими определенной тактики, метода или процедуры (TTP).
Это тенденция, которую старший научный сотрудник WithSecure™ Intelligence Нирадж Сингх говорит, что, скорее всего, будет хуже.
«Вы также должны учитывать, что злоумышленники постоянно расширяют свой набор инструментов, включая новые ресурсы для использования в атаках. Это означает, что у них больше возможностей для проведения атаки, чем когда-либо прежде. Подобные изменения делают традиционные методы профилирования, при которых вы понимаете и прогнозируете конкретные типы атак, связывая их с конкретными TTP или наборами инструментов, менее эффективными», — пояснил он.
Новое исследование WithSecure™, посвященное распространенным тактикам и наборам инструментов, наблюдаемым при утечках данных, демонстрирует альтернативный подход к прогнозированию того, как могут развиваться кибератаки.
Используя данные, собранные в результате кибератак, зафиксированных WithSecure™ в 2023 году, исследователи смогли сопоставить тактики и наборы инструментов, используемые вместе в атаках, — корреляции, которые обеспечивают основу для дальнейшего анализа.
Например, исследователи обнаружили, что как обнаружение, так и сбор обычно приводят к эксфильтрации и тактике командования и контроля, что указывает на зависимость злоумышленников от информации, которая собрана и украдена с компьютеров жертвы и отправлена обратно злоумышленникам для выполнения следующих шагов в жизненном цикле атаки. .
По словам Сингха, подобные корреляции могут обеспечить надежную основу для дальнейших прогнозов о различных путях атак, используемых во время атак.
«Машинное обучение может основываться на традиционных методах анализа данных для обучения прогнозирующих моделей, которые могут определять вероятность использования различных тактик и наборов инструментов в разных помещениях. Это своего рода подготовка, которую организации могут использовать, чтобы начать снижать риск того, что злоумышленники будут использовать против них определенные подходы», — пояснил Сингх.
В исследовании, Раскрытие арсенала: изучение инструментов и тактик атакующего, содержит информацию о наиболее распространенных тактиках и наборах инструментов, наблюдавшихся при атаках в 2023 году, пошаговые руководства по различным инцидентам безопасности, расследованным WithSecure™, а также советы по безопасности для организаций. Полная версия исследования доступна по адресу https://www.withsecure.com/en/expertise/research-and-innovation/research/unveiling-the-arsenal-exploring-attacker-toolsets-and-tactics.
О WithSecure™
WithSecure™, ранее F-Secure Business, является надежным партнером в области кибербезопасности. Поставщики ИТ-услуг, MSSP и предприятия, а также крупнейшие финансовые учреждения, производители и тысячи самых передовых в мире поставщиков средств связи и технологий доверяют нам кибербезопасность, основанную на результатах, которая защищает и обеспечивает их деятельность. Наша защита на основе ИИ защищает конечные точки и совместную работу в облаке, а наше интеллектуальное обнаружение и реагирование основано на экспертах, которые выявляют бизнес-риски, активно выявляя угрозы и противодействуя атакам в реальном времени. Наши консультанты сотрудничают с предприятиями и технологическими претендентами, чтобы повысить устойчивость с помощью советов по безопасности, основанных на фактических данных. Обладая более чем 30-летним опытом создания технологий, отвечающих бизнес-целям, мы создали свой портфель, чтобы расти вместе с нашими партнерами с помощью гибких коммерческих моделей.
Корпорация WithSecure™ была основана в 1988 году и зарегистрирована на бирже NASDAQ OMX Helsinki Ltd.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/attacks-breaches/predictive-analysis-can-reduce-risks-associated-with-data-breaches
- :имеет
- :является
- :куда
- 2023
- 30
- a
- в состоянии
- О нас
- действия
- актеры
- адрес
- продвинутый
- совет
- против
- вдоль
- причислены
- альтернатива
- an
- анализ
- Аналитики
- и
- Другой
- подхода
- подходы
- МЫ
- Арсенал
- AS
- связанный
- атаковать
- нападки
- доступен
- проспекты
- назад
- основанный
- основа
- становиться
- становление
- до
- начинать
- не являетесь
- изоферменты печени
- нарушения
- строить
- Строительство
- построенный
- бизнес
- бизнес
- by
- CAN
- определенный
- вызов
- сложные
- изменения
- облако
- сотрудничество
- лыжных шлемов
- коммерческая
- Общий
- обычно
- Связь
- Рассматривать
- постоянно
- Консультанты
- содержит
- контроль
- КОРПОРАЦИЯ
- корреляции
- Преступление
- кибер-
- Кибер-атаки
- киберпреступностью
- информационная безопасность
- данным
- анализ данных
- Нарушения данных
- демонстрирует
- обнаружение
- Определять
- различный
- трудный
- открытие
- в течение
- Эффективный
- позволяет
- предприятий
- НИКОГДА
- пример
- эксфильтрации
- расширяющийся
- опыт
- эксперты
- объяснены
- Исследование
- финансовый
- Финансовые институты
- Финляндия
- гибкого
- Что касается
- раньше
- найденный
- Год основания
- Основана
- от
- полный
- далее
- собранный
- получить
- Расти
- Есть
- he
- помощь
- Как
- HTTPS
- охота
- определения
- in
- включают
- повышение
- все больше и больше
- промышленность
- информация
- учреждения
- Интеллекта
- Умный
- IT
- ИТ сервис
- JPG
- Вид
- известный
- крупнейших
- вести
- Меньше
- Жизненный цикл
- такое как
- вероятность
- Вероятно
- Включенный в список
- жить
- ООО
- Продукция
- сделать
- Создание
- Производители
- означает
- Соответствует
- модель
- Модели
- БОЛЕЕ
- самых
- Nasdaq
- Новые
- следующий
- целей
- октябрь
- of
- on
- ONE
- Операционный отдел
- or
- организации
- наши
- особый
- партнер
- партнеры
- Выполнять
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- «портфель»
- поза
- Питание
- предсказывать
- прогнозирования
- Predictions
- подготовка
- процедуры
- профилирование
- защиту
- обеспечивать
- поставщики
- опубликованный
- преследовать
- последний
- уменьшить
- снижение
- складская
- опора
- исследователи
- упругость
- Полезные ресурсы
- ответ
- Снижение
- рисках,
- говорит
- Защищает
- безопасность
- старший
- послать
- обслуживание
- поставщики услуг
- Услуги
- Звук
- специализированный
- конкретный
- Шаги
- украли
- Кабинет
- тактика
- приняты
- технологии
- техника
- снижения вреда
- Технологии
- чем
- который
- Ассоциация
- их
- Их
- Эти
- они
- тысячи
- угроза
- актеры угрозы
- угрозы
- Через
- в
- вместе
- наборы инструментов
- традиционный
- Train
- тенденция
- Доверие
- Типы
- понимать
- us
- использование
- используемый
- через
- разнообразие
- законопроект
- были
- КТО
- мире
- хуже
- лет
- Ты
- зефирнет