Прогнозний аналіз може зменшити ризики, пов’язані з витоком даних

ПРЕС-РЕЛІЗ

Гельсінкі, Фінляндія – 5 жовтня 2023 р.: Завдяки зростаючій професіоналізації кіберзлочинності, передбачити дії зловмисників на основі профілювання стає все більш складним для практиків кібербезпеки. Щоб допомогти вирішити проблему, WithSecure™ (раніше відома як F-Secure Business) опублікувала нове дослідження, яке демонструє альтернативну модель прогнозування розвитку атак.

Останніми роками індустрія кіберзлочинності стає все більш орієнтованою на надання послуг*, де різні суб’єкти загроз надають спеціалізовані послуги один одному. Як наслідок, аналітикам безпеки стає дедалі важче зрозуміти зловмисників і загрозу, яку вони створюють, виключно на основі використання ними певної тактики, техніки чи процедури (TTP).

Це тенденція, яку старший науковий співробітник WithSecure™ Intelligence Нірадж Сінгх каже, що ймовірно стане гірше.

«Ви також повинні враховувати, що зловмисники постійно розширюють свої інструменти, включаючи нові ресурси для використання в атаках. Це означає, що вони мають більше можливостей для здійснення атаки, ніж будь-коли раніше. Ці типи змін роблять традиційні методи профілювання, коли ви розумієте та прогнозуєте конкретні типи атак, пов’язуючи їх із певними TTP або наборами інструментів, менш ефективними», – пояснив він. 

Нове дослідження WithSecure™ щодо типових тактик і наборів інструментів, які спостерігаються під час витоку даних, демонструє альтернативний підхід до прогнозування того, як можуть розгортатися кібератаки.

Використовуючи дані, зібрані під час кібератак, за якими спостерігав WithSecure™ у 2023 році, дослідники змогли співвіднести тактики/набори інструментів, які разом використовуються під час атак, — кореляції, які створюють основу для подальшого аналізу.

Наприклад, дослідники виявили, що як виявлення, так і збір зазвичай призводять до викрадання та тактики командування й контролю, що вказує на залежність супротивників від інформації, яку збирають і викрадають з машин жертви та надсилають назад зловмисникам для виконання наступних кроків у життєвому циклі атаки. .

За словами Сінгха, подібні кореляції можуть стати надійною основою для подальших прогнозів щодо різних шляхів атак під час атак.

«Машинозалежність може ґрунтуватися на традиційних методах аналізу даних для навчання прогнозних моделей, які можуть визначати ймовірність використання різних тактик і наборів інструментів у різних приміщеннях. Саме таку підготовку організації можуть використати, щоб почати знижувати ризик використання зловмисниками певних підходів проти них», — пояснив Сінгх.

Навчання, Розкриття арсеналу: вивчення наборів інструментів і тактик нападників, містить інформацію про найпоширеніші тактики та набори інструментів, які спостерігалися під час атак протягом 2023 року, покрокові інструкції для різноманітних інцидентів безпеки, розслідуваних WithSecure™, і поради щодо безпеки для організацій. Повний текст дослідження доступний за адресою https://www.withsecure.com/en/expertise/research-and-innovation/research/unveiling-the-arsenal-exploring-attacker-toolsets-and-tactics.

* Джерело: https://www.withsecure.com/en/expertise/research-and-innovation/research/the-professionalization-of-cyber-crime

Про WithSecure™
WithSecure™, раніше F-Secure Business, є надійним партнером кібербезпеки. Постачальники ІТ-послуг, MSSP та компанії, а також найбільші фінансові установи, виробники та тисячі найпередовіших у світі постачальників засобів зв’язку та технологій довіряють нам кібербезпеку на основі результатів, яка захищає та уможливлює їхні операції. Наш захист на основі штучного інтелекту захищає кінцеві точки та співпрацю в хмарі, а наше інтелектуальне виявлення та реагування забезпечуються експертами, які визначають бізнес-ризики шляхом проактивного пошуку загроз і протидії реальним атакам. Наші консультанти співпрацюють із підприємствами та технологічними конкурентами, щоб підвищити стійкість за допомогою науково обґрунтованих порад щодо безпеки. Маючи понад 30 років досвіду створення технологій, які відповідають бізнес-цілям, ми створили наше портфоліо, щоб розвивати разом з нашими партнерами за допомогою гнучких комерційних моделей.

Корпорацію WithSecure™ було засновано в 1988 році та зареєстровано на NASDAQ OMX Helsinki Ltd.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.darkreading.com/attacks-breaches/predictive-analysis-can-reduce-risks-associated-with-data-breaches