WithSecuren tutkimus kuvaa yleisimpiä yhteyksiä tietomurroissa käytettyjen erilaisten taktiikoiden ja tekniikoiden välillä.
Helsinki – 5.10.2023: Koska kyberrikollisuus on yhä ammattimaisempaa, kyberturvallisuuden ammattilaisten on entistä haastavampaa ennakoida hyökkääjien toimia profiloinnin avulla. Auttaakseen selättämään haasteen WithSecure™ (aiemmin F-Secure yritystietoturva) on julkaissut uuden tutkimuksen, joka esittelee vaihtoehtoisen mallin hyökkäysten ennustamiseen.
Viime vuosina kyberrikollisuudesta on tullut yhä palvelukeskeisempi ala*, jossa eri uhkatoimijat tarjoavat erikoispalveluita toisilleen. Tämän seurauksena tietoturva-analyytikoiden on yhä vaikeampaa ymmärtää hyökkääjien toimintaa ja niiden aiheuttamaa uhkaa pelkästään niiden käyttämien taktiikoiden, tekniikoiden tai menetelmien (tactic, technique, or procedure, TTP) perusteella.
WithSecuren tutkija Neeraj Singh sanoo, että tilanne on todennäköisesti kehittymässä entistä huonompaan suuntaan.
”On myös otettava huomioon, että hyökkääjät laajentavat jatkuvasti työkalupakettejaan ottamalla käyttöön uusia resursseja. Tämä tarkoittaa, että heillä on enemmän erilaisia tapoja toteuttaa hyökkäyksiä kuin koskaan aiemmin. Näiden muutosten myötä perinteiset profilointimenetelmät, joiden avulla ymmärretään ja ennustetaan tietyntyyppisiä hyökkäyksiä yhdistämällä ne tiettyihin TTP-kombinaatioihin tai työkalupaketteihin, muuttuvat vähemmän tehokkaiksi”, Singh toteaa.
WithSecuren uudessa, tietomurroissa yleisesti käytettyjä taktiikoita ja työkaluja käsittelevässä tutkimuksessa esitetään vaihtoehtoinen lähestymistapa kyberhyökkäysten ennustamiseen.
Käyttämällä WithSecuren vuonna 2023 havaitsemiin kyberhyökkäyksiin liittyviä tietoja tutkijat onnistuivat tunnistamaan, millaisia taktiikoiden ja työkalujen yhdistelmiä hyökkäyksissä usein käytetään. Nämä riippuvuussuhteet tarjoavat perustan syvemmälle analyysille.
Tutkijat esimerkiksi havaitsivat, että sekä tietojen löytäminen että kerääminen johtavat yleensä tietojen vuotamiseen ja komento- ja hallintataktiikoihin. Tämä osoittaa, että hyökkääjät ovat riippuvaisia tiedoista, jotka on kerätty ja varastettu uhrin laitteilta ja lähetetty sitten hyökkääjien laitteisiin, jotta hyökkäyksen seuraava vaihe voidaan suorittaa.
Singhin mukaan tämänkaltaisten korrelaatioiden avulla voidaan hyvin ennakoida, millä eri tavoin hyökkääjät saattavat hyökkäyksen aikana toimia.
”Koneoppimisessa voidaan hyödyntää perinteisiä data-analysointimenetelmiä, jotta pystytään kouluttamaan ennakoivia malleja, jotka voivat määrittää, miten todennäköisesti erilaisia taktiikoita ja työkaluja käytetään eri tilanteissa. Tällaisen valmistautumisen avulla organisaatiot voivat ryhtyä pienentämään riskiä, että niitä vastaan hyökätään tiettyä lähestymistapaa hyödyntäen”, Singh kertoo.
Unveiling the Arsenal: Exploring Attacker Toolsets and Tactics -tutkimus sisältää tietoa siitä, millaisia taktiikoita ja työkaluja hyökkäyksissä käytettiin yleisimmin vuoden 2023 aikana havaituissa hyökkäyksissä, sekä kuvauksia WithSecuren tutkimista erilaisista tietoturvahyökkäyksistä ja tietoturvaneuvoja organisaatioille. Tutkimus on saatavilla kokonaisuudessaan englanniksi osoitteessa https://www.withsecure.com/en/expertise/research-and-innovation/research/unveiling-the-arsenal-exploring-attacker-toolsets-and-tactics.
Median yhteyshenkilö
Inari Anttila
+358438240090
WithSecure™ lyhyesti
WithSecure™ on kyberturvallisuuden luotettava kumppani. Yritykset, IT-palveluntarjoajat, suurimmat rahoituslaitokset, teollisuusvalmistajat ja tuhannet viestintä- ja teknologiayritykset luottavat meihin tuloksellisessa kyberturvallisuuden tekemisessä, joka mahdollistaa turvallisen liiketoiminnan. Tekoälypohjainen tuoteajattelu suojaamisessa varmistaa päätelaitteiden sekä pilvipalveluiden turvallisuuden. Asiantuntijamme käyttävät apuna älykkäitä uhkien tunnistus- ja vastaustyökalujamme kyberhyökkäyksiin vastaamisessa ja uhkien ennakoinnissa. Konsulttimme tekevät asiantuntijatyötä suuryritysten ja yrityskentän edelläkävijöiden kanssa rakentaakseen yhdessä yhteiskunnan kyberresilienssiä. Yli 30 vuoden kokemus tietoturvasta ja teknologiasta on liiketoimintamme ydin, ja olemme rakentaneet portfoliomme kasvamaan joustavasti yhdessä kumppaneidemme kanssa.
WithSecure™ aiemmin F-Secure Yritystietoturva, on perustettu vuonna 1988 — NASDAQ OMX Helsinki.