Прогнозный анализ может снизить риски, связанные с утечкой данных

ПРЕСС-РЕЛИЗ

Хельсинки, Финляндия – 5 октября 2023 г.: Благодаря растущей профессионализации киберпреступности прогнозирование действий злоумышленников на основе профилирования становится все более сложной задачей для специалистов по кибербезопасности. Чтобы помочь решить проблему, С безопасным™ (ранее известная как F-Secure Business) опубликовала новое исследование, демонстрирующее альтернативную модель прогнозирования развития атак.

В последние годы индустрия киберпреступности становится все более ориентированной на услуги*, когда различные субъекты угроз предоставляют друг другу специализированные услуги. Как следствие, аналитикам безопасности становится все труднее понимать злоумышленников и угрозу, которую они представляют, исключительно на основе использования ими определенной тактики, метода или процедуры (TTP).

Это тенденция, которую старший научный сотрудник WithSecure™ Intelligence Нирадж Сингх говорит, что, скорее всего, будет хуже.

«Вы также должны учитывать, что злоумышленники постоянно расширяют свой набор инструментов, включая новые ресурсы для использования в атаках. Это означает, что у них больше возможностей для проведения атаки, чем когда-либо прежде. Подобные изменения делают традиционные методы профилирования, при которых вы понимаете и прогнозируете конкретные типы атак, связывая их с конкретными TTP или наборами инструментов, менее эффективными», — пояснил он. 

Новое исследование WithSecure™, посвященное распространенным тактикам и наборам инструментов, наблюдаемым при утечках данных, демонстрирует альтернативный подход к прогнозированию того, как могут развиваться кибератаки.

Используя данные, собранные в результате кибератак, зафиксированных WithSecure™ в 2023 году, исследователи смогли сопоставить тактики и наборы инструментов, используемые вместе в атаках, — корреляции, которые обеспечивают основу для дальнейшего анализа.

Например, исследователи обнаружили, что как обнаружение, так и сбор обычно приводят к эксфильтрации и тактике командования и контроля, что указывает на зависимость злоумышленников от информации, которая собрана и украдена с компьютеров жертвы и отправлена ​​обратно злоумышленникам для выполнения следующих шагов в жизненном цикле атаки. .

По словам Сингха, подобные корреляции могут обеспечить надежную основу для дальнейших прогнозов о различных путях атак, используемых во время атак.

«Машинное обучение может основываться на традиционных методах анализа данных для обучения прогнозирующих моделей, которые могут определять вероятность использования различных тактик и наборов инструментов в разных помещениях. Это своего рода подготовка, которую организации могут использовать, чтобы начать снижать риск того, что злоумышленники будут использовать против них определенные подходы», — пояснил Сингх.

В исследовании, Раскрытие арсенала: изучение инструментов и тактик атакующего, содержит информацию о наиболее распространенных тактиках и наборах инструментов, наблюдавшихся при атаках в 2023 году, пошаговые руководства по различным инцидентам безопасности, расследованным WithSecure™, а также советы по безопасности для организаций. Полная версия исследования доступна по адресу https://www.withsecure.com/en/expertise/research-and-innovation/research/unveiling-the-arsenal-exploring-attacker-toolsets-and-tactics.

* Источник: https://www.withsecure.com/en/expertise/research-and-innovation/research/the-professionalization-of-cyber-crime

О WithSecure™
WithSecure™, ранее F-Secure Business, является надежным партнером в области кибербезопасности. Поставщики ИТ-услуг, MSSP и предприятия, а также крупнейшие финансовые учреждения, производители и тысячи самых передовых в мире поставщиков средств связи и технологий доверяют нам кибербезопасность, основанную на результатах, которая защищает и обеспечивает их деятельность. Наша защита на основе ИИ защищает конечные точки и совместную работу в облаке, а наше интеллектуальное обнаружение и реагирование основано на экспертах, которые выявляют бизнес-риски, активно выявляя угрозы и противодействуя атакам в реальном времени. Наши консультанты сотрудничают с предприятиями и технологическими претендентами, чтобы повысить устойчивость с помощью советов по безопасности, основанных на фактических данных. Обладая более чем 30-летним опытом создания технологий, отвечающих бизнес-целям, мы создали свой портфель, чтобы расти вместе с нашими партнерами с помощью гибких коммерческих моделей.

Корпорация WithSecure™ была основана в 1988 году и зарегистрирована на бирже NASDAQ OMX Helsinki Ltd.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.darkreading.com/attacks-breaches/predictive-analysis-can-reduce-risks-associated-with-data-breaches