预测分析可以降低与数据泄露相关的风险

新闻报道

芬兰赫尔辛基 – 5 年 2023 月 XNUMX 日： 由于网络犯罪日益专业化，基于分析来预测攻击者的行为对于网络安全从业者来说变得越来越具有挑战性。 为了帮助应对挑战， 与安全™（以前称为 F-Secure Business）发布了一项新研究，展示了预测攻击如何展开的替代模型。

近年来，网络犯罪行业变得越来越以服务为导向*，不同的威胁参与者相互提供专门的服务。 因此，安全分析师越来越难以仅根据攻击者使用的特定策略、技术或程序 (TTP) 来了解攻击者及其构成的威胁。

WithSecure™ 智能高级研究员认为这是一个趋势 尼拉吉·辛格 说情况可能会变得更糟。

“你还必须考虑到攻击者不断扩展他们的工具包，以包含用于攻击的新资源。 这意味着他们比以往拥有更多的发动攻击的途径。 这些类型的变化使得传统的分析技术变得不太有效，在传统的分析技术中，您可以通过将特定类型的攻击与特定的 TTP 或工具集相关联来理解和预测它们。” 

一项针对数据泄露中观察到的常见策略和工具集的新 WithSecure™ 研究展示了预测网络攻击如何展开的替代方法。

利用 WithSecure™ 在 2023 年观察到的网络攻击收集的数据，研究人员能够将攻击中一起使用的策略/工具集关联起来，这种关联为进一步分析奠定了基础。

例如，研究人员发现，发现和收集通常会导致渗透以及命令和控制策略，这表明对手依赖从受害者计算机收集和窃取并发送回攻击者的信息来执行攻击生命周期中的下一步。

辛格表示，此类相关性可以为进一步预测攻击期间采取的不同攻击路径提供坚实的基础。

“机器学习可以建立在传统数据分析技术的基础上来训练预测模型，从而确定在不同场所使用不同策略和工具集的可能性。 组织可以利用这种准备来开始降低攻击者使用某些方法攻击他们的风险。”Singh 解释道。

研究， 揭开军火库的面纱：探索攻击者的工具集和策略，包含有关 2023 年攻击中观察到的最常见策略和工具集的信息、WithSecure™ 调查的各种安全事件的演练以及针对组织的安全建议。 完整的研究可在 https://www.withsecure.com/en/expertise/research-and-innovation/research/unveiling-the-arsenal-exploring-attacker-toolsets-and-tactics.

*资料来源： https://www.withsecure.com/en/expertise/research-and-innovation/research/the-professionalization-of-cyber-crime

关于 WithSecure™
WithSecure™，前身为 F-Secure Business，是网络安全的可靠合作伙伴。 IT 服务提供商、MSSP 和企业 – 以及最大的金融机构、制造商和数以千计的世界上最先进的通信和技术提供商 – 相信我们提供基于结果的网络安全保护并支持他们的运营。 我们的 AI 驱动保护保护端点和云协作，我们的智能检测和响应由专家提供支持，他们通过主动寻找威胁和应对实时攻击来识别业务风险。 我们的顾问与企业和技术挑战者合作，通过基于证据的安全建议建立弹性。 凭借在构建满足业务目标的技术方面 30 多年的经验，我们构建了我们的产品组合，以通过灵活的商业模式与我们的合作伙伴一起成长。

WithSecure™ Corporation 成立于1988年，在纳斯达克OMX Helsinki Ltd上市。

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• Sumber: https://www.darkreading.com/attacks-breaches/predictive-analysis-can-reduce-risks-associated-with-data-breaches