ПРЕС-РЕЛІЗ
Гельсінкі, Фінляндія – 5 жовтня 2023 р.: Завдяки зростаючій професіоналізації кіберзлочинності, передбачити дії зловмисників на основі профілювання стає все більш складним для практиків кібербезпеки. Щоб допомогти вирішити проблему, WithSecure™ (раніше відома як F-Secure Business) опублікувала нове дослідження, яке демонструє альтернативну модель прогнозування розвитку атак.
Останніми роками індустрія кіберзлочинності стає все більш орієнтованою на надання послуг*, де різні суб’єкти загроз надають спеціалізовані послуги один одному. Як наслідок, аналітикам безпеки стає дедалі важче зрозуміти зловмисників і загрозу, яку вони створюють, виключно на основі використання ними певної тактики, техніки чи процедури (TTP).
Це тенденція, яку старший науковий співробітник WithSecure™ Intelligence Нірадж Сінгх каже, що ймовірно стане гірше.
«Ви також повинні враховувати, що зловмисники постійно розширюють свої інструменти, включаючи нові ресурси для використання в атаках. Це означає, що вони мають більше можливостей для здійснення атаки, ніж будь-коли раніше. Ці типи змін роблять традиційні методи профілювання, коли ви розумієте та прогнозуєте конкретні типи атак, пов’язуючи їх із певними TTP або наборами інструментів, менш ефективними», – пояснив він.
Нове дослідження WithSecure™ щодо типових тактик і наборів інструментів, які спостерігаються під час витоку даних, демонструє альтернативний підхід до прогнозування того, як можуть розгортатися кібератаки.
Використовуючи дані, зібрані під час кібератак, за якими спостерігав WithSecure™ у 2023 році, дослідники змогли співвіднести тактики/набори інструментів, які разом використовуються під час атак, — кореляції, які створюють основу для подальшого аналізу.
Наприклад, дослідники виявили, що як виявлення, так і збір зазвичай призводять до викрадання та тактики командування й контролю, що вказує на залежність супротивників від інформації, яку збирають і викрадають з машин жертви та надсилають назад зловмисникам для виконання наступних кроків у життєвому циклі атаки. .
За словами Сінгха, подібні кореляції можуть стати надійною основою для подальших прогнозів щодо різних шляхів атак під час атак.
«Машинозалежність може ґрунтуватися на традиційних методах аналізу даних для навчання прогнозних моделей, які можуть визначати ймовірність використання різних тактик і наборів інструментів у різних приміщеннях. Саме таку підготовку організації можуть використати, щоб почати знижувати ризик використання зловмисниками певних підходів проти них», — пояснив Сінгх.
Навчання, Розкриття арсеналу: вивчення наборів інструментів і тактик нападників, містить інформацію про найпоширеніші тактики та набори інструментів, які спостерігалися під час атак протягом 2023 року, покрокові інструкції для різноманітних інцидентів безпеки, розслідуваних WithSecure™, і поради щодо безпеки для організацій. Повний текст дослідження доступний за адресою https://www.withsecure.com/en/expertise/research-and-innovation/research/unveiling-the-arsenal-exploring-attacker-toolsets-and-tactics.
Про WithSecure™
WithSecure™, раніше F-Secure Business, є надійним партнером кібербезпеки. Постачальники ІТ-послуг, MSSP та компанії, а також найбільші фінансові установи, виробники та тисячі найпередовіших у світі постачальників засобів зв’язку та технологій довіряють нам кібербезпеку на основі результатів, яка захищає та уможливлює їхні операції. Наш захист на основі штучного інтелекту захищає кінцеві точки та співпрацю в хмарі, а наше інтелектуальне виявлення та реагування забезпечуються експертами, які визначають бізнес-ризики шляхом проактивного пошуку загроз і протидії реальним атакам. Наші консультанти співпрацюють із підприємствами та технологічними конкурентами, щоб підвищити стійкість за допомогою науково обґрунтованих порад щодо безпеки. Маючи понад 30 років досвіду створення технологій, які відповідають бізнес-цілям, ми створили наше портфоліо, щоб розвивати разом з нашими партнерами за допомогою гнучких комерційних моделей.
Корпорацію WithSecure™ було засновано в 1988 році та зареєстровано на NASDAQ OMX Helsinki Ltd.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/attacks-breaches/predictive-analysis-can-reduce-risks-associated-with-data-breaches
- : має
- :є
- :де
- 2023
- 30
- a
- Здатний
- МЕНЮ
- дії
- актори
- адреса
- просунутий
- рада
- проти
- по
- Також
- альтернатива
- an
- аналіз
- аналітики
- та
- Інший
- підхід
- підходи
- ЕСТЬ
- арсенал
- AS
- асоційований
- атака
- нападки
- доступний
- проспекти
- назад
- заснований
- основа
- ставати
- становлення
- перед тим
- починати
- буття
- обидва
- порушення
- будувати
- Створюємо
- побудований
- бізнес
- підприємства
- by
- CAN
- певний
- виклик
- складні
- Зміни
- хмара
- співробітництво
- збір
- комерційний
- загальний
- зазвичай
- зв'язку
- Вважати
- постійно
- Консультанти
- містить
- контроль
- КОРПОРАЦІЯ
- кореляції
- Злочин
- кібер-
- Кібератаки
- кіберзлочинність
- кібер-безпеки
- дані
- аналіз даних
- Порушення даних
- демонструє
- Виявлення
- Визначати
- різний
- важкий
- відкриття
- під час
- Ефективний
- дозволяє
- підприємств
- НІКОЛИ
- приклад
- ексфільтрація
- розширюється
- досвід
- experts
- пояснені
- Дослідження
- фінансовий
- Фінансові установи
- Фінляндія
- гнучкий
- для
- раніше
- знайдений
- фонд
- Заснований
- від
- Повний
- далі
- зібраний
- отримати
- Рости
- Мати
- he
- допомога
- Як
- HTTPS
- Полювання
- ідентифікувати
- in
- включати
- зростаючий
- все більше і більше
- промисловість
- інформація
- установи
- Інтелект
- Розумний
- IT
- IT service
- JPG
- Дитина
- відомий
- найбільших
- вести
- менше
- Життєвий цикл
- як
- ймовірність
- Ймовірно
- Перераховані
- жити
- ТОВ
- Машинки для перманенту
- зробити
- Робить
- Виробники
- засоби
- відповідає
- модель
- Моделі
- більше
- найбільш
- Nasdaq
- Нові
- наступний
- цілей
- жовтень
- of
- on
- ONE
- операції
- or
- організації
- наші
- приватність
- партнер
- партнери
- Виконувати
- plato
- Інформація про дані Платона
- PlatoData
- портфель
- поза
- Харчування
- передбачати
- прогнозування
- Прогнози
- підготовка
- процедура
- профілювання
- захист
- забезпечувати
- провайдери
- опублікований
- переслідувати
- останній
- зменшити
- зниження
- надійний
- опора
- Дослідники
- пружність
- ресурси
- відповідь
- Risk
- ризики
- говорить
- Захищає
- безпеку
- старший
- посланий
- обслуговування
- постачальники послуг
- Послуги
- Звучати
- спеціалізований
- конкретний
- заходи
- вкрали
- Вивчення
- тактика
- прийняті
- технології
- техніка
- методи
- Технологія
- ніж
- Що
- Команда
- їх
- Їх
- Ці
- вони
- тисячі
- загроза
- актори загроз
- загрози
- через
- до
- разом
- набори інструментів
- традиційний
- поїзд
- Trend
- Довіряйте
- Типи
- розуміти
- us
- використання
- використовуваний
- використання
- різноманітність
- було
- були
- ВООЗ
- з
- світі
- гірше
- років
- Ти
- зефірнет