Phân tích dự đoán có thể giảm thiểu rủi ro liên quan đến vi phạm dữ liệu

THÔNG CÁO BÁO CHÍ

Helsinki, Phần Lan – ngày 5 tháng 2023 năm XNUMX: Nhờ sự chuyên nghiệp hóa ngày càng tăng của tội phạm mạng, việc dự đoán hành động của những kẻ tấn công dựa trên hồ sơ đang trở nên khó khăn hơn đối với những người thực hành an ninh mạng. Để giúp giải quyết thách thức, VớiSecure™ (trước đây gọi là F-Secure Business) đã công bố một nghiên cứu mới chứng minh một mô hình thay thế để dự đoán cách thức các cuộc tấn công diễn ra.

Trong những năm gần đây, ngành tội phạm mạng ngày càng hướng tới dịch vụ*, trong đó các tác nhân đe dọa khác nhau cung cấp các dịch vụ chuyên biệt cho nhau. Do đó, các nhà phân tích bảo mật ngày càng khó hiểu những kẻ tấn công và mối đe dọa mà chúng gây ra dựa trên việc chúng sử dụng một chiến thuật, kỹ thuật hoặc quy trình cụ thể (TTP).

Đó là xu hướng mà Nhà nghiên cứu cấp cao của WithSecure™ Intelligence Neeraj Singh nói có khả năng trở nên tồi tệ hơn.

“Bạn cũng phải lưu ý rằng những kẻ tấn công liên tục mở rộng bộ công cụ của chúng để bao gồm các tài nguyên mới nhằm sử dụng trong các cuộc tấn công. Điều đó có nghĩa là họ có nhiều con đường để theo đuổi một cuộc tấn công hơn bao giờ hết. Những loại thay đổi này làm cho các kỹ thuật lập hồ sơ truyền thống, nơi bạn hiểu và dự đoán các loại tấn công cụ thể bằng cách liên kết chúng với các TTP hoặc bộ công cụ cụ thể, trở nên kém hiệu quả hơn,” ông giải thích. 

Một nghiên cứu mới của WithSecure™ về các chiến thuật và bộ công cụ phổ biến được quan sát thấy trong các vụ vi phạm dữ liệu cho thấy một cách tiếp cận khác để dự đoán cách thức các cuộc tấn công mạng có thể diễn ra.

Bằng cách sử dụng dữ liệu được thu thập từ các cuộc tấn công mạng do WithSecure™ quan sát vào năm 2023, các nhà nghiên cứu có thể liên hệ các chiến thuật/bộ công cụ được sử dụng cùng nhau trong các cuộc tấn công—các mối tương quan cung cấp nền tảng cho những phân tích sâu hơn.

Ví dụ: các nhà nghiên cứu phát hiện ra rằng cả việc khám phá và thu thập thường dẫn đến các chiến thuật đánh cắp và ra lệnh và kiểm soát, cho thấy sự phụ thuộc của đối thủ vào thông tin được thu thập và đánh cắp từ máy của nạn nhân và gửi lại cho kẻ tấn công để thực hiện các bước tiếp theo trong vòng đời tấn công. .

Theo Singh, những mối tương quan như thế này có thể cung cấp cơ sở vững chắc để đưa ra những dự đoán sâu hơn về các đường tấn công khác nhau được thực hiện trong các cuộc tấn công.

“Máy nghiêng có thể xây dựng dựa trên các kỹ thuật phân tích dữ liệu truyền thống để đào tạo các mô hình dự đoán có thể xác định khả năng sử dụng các chiến thuật và bộ công cụ khác nhau ở các cơ sở khác nhau. Đó là cách chuẩn bị mà các tổ chức có thể sử dụng để bắt đầu giảm nguy cơ những kẻ tấn công sử dụng các phương pháp tiếp cận nhất định để chống lại chúng,” Singh giải thích.

Nghiên cứu, Ra mắt Arsenal: Khám phá bộ công cụ và chiến thuật của kẻ tấn công, chứa thông tin về các chiến thuật và bộ công cụ phổ biến nhất được quan sát thấy trong các cuộc tấn công trong năm 2023, hướng dẫn về nhiều sự cố bảo mật khác nhau được WithSecure™ điều tra và lời khuyên bảo mật cho các tổ chức. Nghiên cứu đầy đủ có sẵn tại https://www.withsecure.com/en/expertise/research-and-innovation/research/unveiling-the-arsenal-exploring-attacker-toolsets-and-tactics.

* Nguồn: https://www.withsecure.com/en/expertise/research-and-innovation/research/the-professionalization-of-cyber-crime

Giới thiệu về WithSecure™
WithSecure™, trước đây là F-Secure Business, là đối tác đáng tin cậy của an ninh mạng. Các nhà cung cấp dịch vụ CNTT, MSSP và doanh nghiệp – cùng với các tổ chức tài chính, nhà sản xuất lớn nhất và hàng nghìn nhà cung cấp công nghệ và truyền thông tiên tiến nhất thế giới – tin tưởng chúng tôi về an ninh mạng dựa trên kết quả nhằm bảo vệ và hỗ trợ hoạt động của họ. Tính năng bảo vệ dựa trên AI của chúng tôi đảm bảo an toàn cho các điểm cuối và hoạt động cộng tác trên đám mây, đồng thời khả năng phát hiện và phản hồi thông minh của chúng tôi được hỗ trợ bởi các chuyên gia xác định rủi ro kinh doanh bằng cách chủ động tìm kiếm các mối đe dọa và đối đầu với các cuộc tấn công trực tiếp. Các chuyên gia tư vấn của chúng tôi hợp tác với các doanh nghiệp và những người thách thức công nghệ để xây dựng khả năng phục hồi thông qua tư vấn bảo mật dựa trên bằng chứng. Với hơn 30 năm kinh nghiệm trong việc xây dựng công nghệ đáp ứng các mục tiêu kinh doanh, chúng tôi đã xây dựng danh mục đầu tư của mình để phát triển cùng với các đối tác thông qua các mô hình thương mại linh hoạt.

WithSecure™ Corporation được thành lập vào năm 1988 và được niêm yết trên NASDAQ OMX Helsinki Ltd.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/attacks-breaches/predictive-analysis-can-reduce-risks-associated-with-data-breaches