การวิเคราะห์เชิงคาดการณ์สามารถลดความเสี่ยงที่เกี่ยวข้องกับการละเมิดข้อมูลได้

แถลงข่าว

เฮลซิงกิ ฟินแลนด์ – 5 ตุลาคม 2023: ต้องขอบคุณความเป็นมืออาชีพที่เพิ่มขึ้นของอาชญากรรมไซเบอร์ การคาดการณ์การกระทำของผู้โจมตีโดยอิงตามโปรไฟล์จึงกลายเป็นเรื่องที่ท้าทายมากขึ้นสำหรับผู้ปฏิบัติงานด้านความปลอดภัยทางไซเบอร์ เพื่อช่วยจัดการกับความท้าทาย ด้วยความปลอดภัย™ (เดิมชื่อ F-Secure Business) ได้ตีพิมพ์ผลการศึกษาใหม่ที่สาธิตรูปแบบทางเลือกในการทำนายว่าการโจมตีจะเกิดขึ้นอย่างไร

ในช่วงไม่กี่ปีที่ผ่านมา อุตสาหกรรมอาชญากรรมไซเบอร์หันมาให้ความสำคัญกับการบริการมากขึ้น* โดยที่ผู้คุกคามต่างๆ ให้บริการพิเศษแก่กันและกัน ด้วยเหตุนี้ นักวิเคราะห์ด้านความปลอดภัยจึงเป็นเรื่องยากมากขึ้นที่จะเข้าใจผู้โจมตีและภัยคุกคามที่พวกเขาก่อขึ้นโดยอิงจากการใช้กลยุทธ์ เทคนิค หรือขั้นตอนเฉพาะ (TTP) อย่างเคร่งครัด

เป็นกระแสที่นักวิจัยอาวุโส WithSecure™ Intelligence นีรัช สิงห์ บอกว่ามีแนวโน้มจะแย่ลง

“คุณต้องพิจารณาด้วยว่าผู้โจมตีกำลังขยายชุดเครื่องมือของตนอย่างต่อเนื่องเพื่อรวมทรัพยากรใหม่เพื่อใช้ในการโจมตี นั่นหมายความว่าพวกเขามีช่องทางในการโจมตีมากขึ้นกว่าเดิม การเปลี่ยนแปลงประเภทนี้ทำให้เกิดเทคนิคการทำโปรไฟล์แบบดั้งเดิม ซึ่งคุณเข้าใจและคาดการณ์การโจมตีประเภทใดประเภทหนึ่งโดยเชื่อมโยงกับ TTP หรือชุดเครื่องมือเฉพาะ ซึ่งมีประสิทธิภาพน้อยลง” เขาอธิบาย 

การศึกษา WithSecure™ ใหม่เกี่ยวกับกลยุทธ์และชุดเครื่องมือทั่วไปที่พบในการละเมิดข้อมูล แสดงให้เห็นถึงแนวทางทางเลือกในการทำนายว่าการโจมตีทางไซเบอร์จะเกิดขึ้นได้อย่างไร

การใช้ข้อมูลที่รวบรวมจากการโจมตีทางไซเบอร์ที่ตรวจพบโดย WithSecure™ ในปี 2023 นักวิจัยสามารถเชื่อมโยงกลยุทธ์/ชุดเครื่องมือที่ใช้ในการโจมตีร่วมกัน ซึ่งเป็นความสัมพันธ์ที่เป็นรากฐานสำหรับการวิเคราะห์เพิ่มเติม

ตัวอย่างเช่น นักวิจัยพบว่าทั้งการค้นพบและการรวบรวมมักนำไปสู่การขโมยข้อมูลและกลยุทธ์การสั่งการและการควบคุม ซึ่งบ่งชี้ว่าฝ่ายตรงข้ามพึ่งพาข้อมูลที่รวบรวมและขโมยจากเครื่องของเหยื่อ และส่งกลับไปยังผู้โจมตีเพื่อดำเนินการขั้นตอนถัดไปในวงจรการโจมตี .

จากข้อมูลของ Singh ความสัมพันธ์เช่นนี้สามารถเป็นพื้นฐานที่ดีในการคาดการณ์เพิ่มเติมเกี่ยวกับเส้นทางการโจมตีต่างๆ ที่เกิดขึ้นระหว่างการโจมตี

“การเอนเอียงของเครื่องจักรสามารถต่อยอดจากเทคนิคการวิเคราะห์ข้อมูลแบบดั้งเดิมเพื่อฝึกแบบจำลองการคาดการณ์ที่สามารถระบุแนวโน้มของกลยุทธ์และชุดเครื่องมือต่างๆ ที่จะใช้ในสถานที่ที่แตกต่างกัน นั่นคือการเตรียมการที่องค์กรต่างๆ สามารถใช้เพื่อเริ่มลดความเสี่ยงของผู้โจมตีโดยใช้แนวทางบางอย่างในการโจมตีพวกเขา” ซิงห์อธิบาย

การเรียน, เปิดตัว Arsenal: สำรวจชุดเครื่องมือและยุทธวิธีของผู้โจมตีประกอบด้วยข้อมูลเกี่ยวกับกลยุทธ์และชุดเครื่องมือที่พบบ่อยที่สุดที่พบในการโจมตีระหว่างปี 2023 คำแนะนำสำหรับเหตุการณ์ด้านความปลอดภัยต่างๆ ที่ตรวจสอบโดย WithSecure™ และคำแนะนำด้านความปลอดภัยสำหรับองค์กร สามารถศึกษาฉบับเต็มได้ที่ https://www.withsecure.com/en/expertise/research-and-innovation/research/unveiling-the-arsenal-exploring-attacker-toolsets-and-tactics.

* ที่มา: https://www.withsecure.com/en/expertise/research-and-innovation/research/the-professionalization-of-cyber-crime

เกี่ยวกับ WithSecure™
WithSecure™ ซึ่งเดิมคือ F-Secure Business เป็นพันธมิตรที่เชื่อถือได้ของการรักษาความปลอดภัยในโลกไซเบอร์ ผู้ให้บริการด้านไอที MSSP และธุรกิจต่างๆ รวมถึงสถาบันการเงินที่ใหญ่ที่สุด ผู้ผลิต และผู้ให้บริการด้านการสื่อสารและเทคโนโลยีขั้นสูงที่สุดในโลกหลายพันราย ไว้วางใจเราสำหรับการรักษาความปลอดภัยทางไซเบอร์ตามผลลัพธ์ที่จะปกป้องและเปิดใช้งานการดำเนินงานของพวกเขา การป้องกันที่ขับเคลื่อนด้วย AI ของเราช่วยรักษาความปลอดภัยให้กับอุปกรณ์ปลายทางและการทำงานร่วมกันบนคลาวด์ และการตรวจจับและตอบสนองที่ชาญฉลาดของเรานั้นขับเคลื่อนโดยผู้เชี่ยวชาญที่ระบุความเสี่ยงทางธุรกิจโดยการค้นหาภัยคุกคามเชิงรุกและเผชิญหน้ากับการโจมตีแบบสด ที่ปรึกษาของเราเป็นพันธมิตรกับองค์กรและผู้ท้าชิงด้านเทคโนโลยีเพื่อสร้างความยืดหยุ่นผ่านคำแนะนำด้านความปลอดภัยตามหลักฐาน ด้วยประสบการณ์มากกว่า 30 ปีในการสร้างเทคโนโลยีที่ตอบสนองวัตถุประสงค์ทางธุรกิจ เราได้สร้างพอร์ตโฟลิโอของเราเพื่อเติบโตไปพร้อมกับพันธมิตรของเราผ่านโมเดลเชิงพาณิชย์ที่ยืดหยุ่น

WithSecure™ Corporation ก่อตั้งขึ้นในปี 1988 และจดทะเบียนใน NASDAQ OMX Helsinki Ltd.

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/attacks-breaches/predictive-analysis-can-reduce-risks-associated-with-data-breaches