BASIN BÜLTENİ
Helsinki, Finlandiya – 5 Ekim 2023: Siber suçun giderek profesyonelleşmesi sayesinde, saldırganların eylemlerini profil çıkarmaya dayalı olarak tahmin etmek, siber güvenlik uygulayıcıları için daha zorlayıcı hale geliyor. Bu zorluğun üstesinden gelmeye yardımcı olmak için, Güvenli™ (eski adıyla F-Secure Business), saldırıların nasıl ortaya çıkacağını tahmin etmenin alternatif bir modelini gösteren yeni bir çalışma yayınladı.
Son yıllarda siber suç sektörü, farklı tehdit aktörlerinin birbirlerine özel hizmetler sunduğu, giderek daha fazla hizmet odaklı* hale geldi. Sonuç olarak, güvenlik analistlerinin saldırganları ve onların belirli bir taktiği, tekniği veya prosedürü (TTP) kullanmalarına dayalı olarak oluşturdukları tehdidi anlaması giderek zorlaşıyor.
WithSecure™ Intelligence Kıdemli Araştırmacısı’nın geliştirdiği bir trend Neeraj Singh daha da kötüleşeceğini söylüyor.
“Ayrıca saldırganların, saldırılarda kullanılacak yeni kaynakları içerecek şekilde araç kitlerini sürekli olarak genişlettiklerini de göz önünde bulundurmalısınız. Bu, bir saldırıyı sürdürmek için her zamankinden daha fazla yola sahip oldukları anlamına geliyor. Bu tür değişiklikler, belirli saldırı türlerini belirli TTP’ler veya araç setleriyle ilişkilendirerek anladığınız ve tahmin ettiğiniz geleneksel profil oluşturma tekniklerini daha az etkili hale getiriyor” diye açıkladı.
Veri ihlallerinde gözlemlenen yaygın taktikler ve araç setleri üzerine yeni bir WithSecure™ çalışması, siber saldırıların nasıl ortaya çıkabileceğini tahmin etmede alternatif bir yaklaşım ortaya koyuyor.
Araştırmacılar, 2023’te WithSecure™ tarafından gözlemlenen siber saldırılardan toplanan verileri kullanarak, saldırılarda birlikte kullanılan taktikleri/araç setlerini ilişkilendirmeyi başardılar; bu korelasyonlar, daha ileri analizler için temel oluşturdu.
Örneğin, araştırmacılar hem keşif hem de toplamanın genellikle sızma ve komuta ve kontrol taktiklerine yol açtığını, bu da düşmanların, saldırı yaşam döngüsündeki sonraki adımları gerçekleştirmek için kurbanın makinelerinden toplanan ve çalınan ve saldırganlara geri gönderilen bilgilere güvendiğini gösteriyor. .
Singh’e göre bunun gibi korelasyonlar, saldırılar sırasında izlenen farklı saldırı yolları hakkında daha ileri tahminler yapmak için sağlam bir temel sağlayabilir.
“Makine öğrenimi, farklı tesislerde farklı taktiklerin ve araç setlerinin kullanılma olasılığını belirleyebilecek tahmine dayalı modelleri eğitmek için geleneksel veri analizi tekniklerini temel alabilir. Bu, kuruluşların saldırganların kendilerine karşı belirli yaklaşımlar kullanma riskini azaltmaya başlamak için kullanabileceği türden bir hazırlıktır,” diye açıkladı Singh.
Çalışma, Arsenal’in Tanıtılması: Saldırgan Araç Setlerini ve Taktiklerini Keşfetmek2023 yılındaki saldırılarda gözlemlenen en yaygın taktikler ve araç setleri hakkında bilgiler, WithSecure™ tarafından araştırılan çeşitli güvenlik olayları için izlenecek yollar ve kuruluşlar için güvenlik tavsiyeleri içerir. Çalışmanın tamamı şu adreste mevcuttur: https://www.withsecure.com/en/expertise/research-and-innovation/research/unveiling-the-arsenal-exploring-attacker-toolsets-and-tactics.
WithSecure™ Hakkında
Eski adıyla F-Secure Business olan WithSecure™, siber güvenliğin güvenilir ortağıdır. BT hizmet sağlayıcıları, MSSP’ler ve işletmelerin yanı sıra en büyük finans kuruluşları, üreticiler ve dünyanın en gelişmiş binlerce iletişim ve teknoloji sağlayıcısı, operasyonlarını koruyan ve mümkün kılan sonuç odaklı siber güvenlik konusunda bize güveniyor. Yapay zeka odaklı korumamız, uç noktaları ve bulut işbirliğini güvence altına alır ve akıllı tespit ve yanıtımız, tehditleri proaktif bir şekilde arayarak ve canlı saldırılarla yüzleşerek iş risklerini belirleyen uzmanlar tarafından desteklenir. Danışmanlarımız, kanıta dayalı güvenlik tavsiyeleri yoluyla esneklik oluşturmak için işletmeler ve teknolojiye meydan okuyanlarla işbirliği yapıyor. İş hedeflerini karşılayan teknolojiler oluşturmada 30 yılı aşkın deneyimimizle, portföyümüzü esnek ticari modeller aracılığıyla ortaklarımızla birlikte büyüyecek şekilde oluşturduk.
WithSecure™ Corporation 1988 yılında kurulmuştur ve NASDAQ OMX Helsinki Ltd.’de listelenmiştir.