Une étude de WithSecure identifie les liens les plus courants entre les différentes tactiques et les techniques de violations de données.
Tribune – Les cybercriminels se « professionnalisent » et affûtent leur pratique. Il devient de plus en plus difficile de prédire leurs actions sur la simple base d’un profilage. Pour surmonter cette difficulté, WithSecure™ (anciennement F-Secure Business) a publié une nouvelle étude proposant un modèle alternatif de prédiction des attaques.
Ces dernières années, le secteur de la cybercriminalité s’est orienté vers les services* : différents groupes de hackers se fournissent désormais mutuellement des services spécialisés. Il devient donc de plus en plus difficile de comprendre la logique d’une seule entité ou d’évaluer la menace qu’elle représente sur la simple base d’une TTP (tactique, technique ou procédure) particulière.
Selon Neeraj Singh, Senior Researcher chez WithSecure™ Intelligence, cette tendance risque de s’aggraver.
« Les hackers recherchent constamment de nouveaux outils et, désormais, ils disposent de plus de ressources qu’auparavant pour mener à bien leurs attaques. Les techniques de profilage traditionnelles, qui prédisent des attaques sur la base de TTP ou d’outils particuliers, deviennent donc moins efficaces » explique-t-il.
Une nouvelle étude WithSecure™ sur les techniques et outils utilisés propose une approche alternative pour prédire les cyberattaques.
En utilisant les données collectées par WithSecure™ sur les cyberattaques de cette année, les chercheurs ont pu établir des corrélations, qui constituent une base pour des analyses plus approfondies.
Par exemple, les chercheurs ont constaté que la découverte et la collecte conduisent généralement à des tactiques d’exfiltration et de commande et contrôle, ce qui indique l’utilisation des informations volées pour exécuter les étapes suivantes de l’attaque.
Selon Neeraj Singh, les corrélations de ce type peuvent constituer une base solide pour réaliser d’autres prédictions sur les différents modes d’attaque.
« En associant l’analyse traditionnelle des données et le machine learning, il est possible de former des modèles prédictifs capables de déterminer la probabilité d’utilisation des différentes tactiques et outils de piratage. Et grâce à ce type de préparation, les organisations peuvent réduire les risques », explique Neeraj Singh.
L’étude, intitulée Unveiling the Arsenal : Exploring Attacker Toolsets and Tactics, contient des informations sur les tactiques et les outils les plus couramment observés dans les attaques au cours de cette année 2023. Ce document décrit également plusieurs cyberincidents étudiés par WithSecure™, et propose des conseils de sécurité à destination des organisations.
Pour le consulter, rendez-vous à l’adresse suivante : https://www.withsecure.com/en/expertise/research-and-innovation/research/unveiling-the-arsenal-exploring-attacker-toolsets-and-tactics.
*Source : https://www.withsecure.com/en/expertise/research-and-innovation/research/the-professionalization-of-cyber-crime