ウィズセキュア、データ侵害のリスクを軽減する予測分析に関するリサーチを発表
- 2023/10/13 10:00
- SecurityInsight
ウィズセキュアは10月12日、サイバー犯罪のプロフェッショナル化により、使用される特定のTTP(戦術、技術、手順)に基づいて攻撃者や脅威を特定することが難しくなっている問題に対処するため、攻撃がどのように展開されるかを予測する代替モデルを実証する、新しいリサーチの結果『Unveiling the Arsenal: Exploring Attacker Toolsets and Tactics』(英語)を発表した。
リサーチでは、2023年にウィズセキュアが観測したサイバー攻撃から収集したデータに基づき、リサーチャーたちは攻撃で使用された戦術/ツールセットを相関させることに成功。例えば、一般的に流出とC&C(コマンド・アンド・コントロール)戦術につながることが分かり、この可視化によって、攻撃者がその目的を達成するためにさまざまな攻撃チェーンで採用しているさまざまな戦術の相互関連性が明確に示されるという。
レポートには、2023年中に攻撃で観測された最も一般的な戦術とツールセットに関する情報、ウィズセキュアが調査した様々なセキュリティインシデントの解説、そして企業へのセキュリティアドバイスが含まれている。