Actualités : analyse de données, Business Intelligence, Data Science, Big Data


Les analyses prédictives peuvent réduire les risques de fuite de données


Rédigé par Communiqué de WithSecure le 6 Octobre 2023

Une étude de WithSecure identifie les liens les plus courants entre les différentes tactiques et les techniques de violations de données.



Les cybercriminels se professionnalisent et affûtent leur pratique. Il devient de plus en plus difficile de prédire leurs actions sur la simple base d'un profilage. Pour surmonter cette difficulté, WithSecure™ (anciennement F-Secure Business) a publié une nouvelle étude proposant un modèle alternatif de prédiction des attaques.

Ces dernières années, le secteur de la cybercriminalité s'est orienté vers les services* : différents groupes de hackers se fournissent désormais mutuellement des services spécialisés. Il devient donc de plus en plus difficile de comprendre la logique d'une seule entité ou d'évaluer la menace qu'elle représente sur la simple base d'une TTP (tactique, technique ou procédure) particulière.

Selon Neeraj Singh, Senior Researcher chez WithSecure™ Intelligence, cette tendance risque de s'aggraver.

« Les hackers recherchent constamment de nouveaux outils et, , ils disposent désormais de plus de ressources qu'auparavant pour mener à bien leurs attaques. Les techniques de profilage traditionnelles, qui prédisent des attaques sur la base de TTP ou d'outils particuliers, deviennent donc moins efficaces » explique-t-il.

Une nouvelle étude WithSecure™ sur les techniques et outils utilisés propose une approche alternative pour prédire les cyberattaques.

En utilisant les données collectées par WithSecure™ sur les cyberattaques de cette année, les chercheurs ont pu établir des corrélations, qui constituent une base pour des analyses plus approfondies.

Par exemple, les chercheurs ont constaté que la découverte et la collecte conduisent généralement à des tactiques d'exfiltration et de commande et contrôle, ce qui indique l'utilisation des informations volées pour exécuter les étapes suivantes de l'attaque.

Selon Neeraj Singh, les corrélations de ce type peuvent constituer une base solide pour réaliser d'autres prédictions sur les différents modes d'attaque.

« En associant l’analyse traditionnelle des données et le machine learning, il est possible de former des modèles prédictifs capables de déterminer la probabilité d'utilisation des différentes tactiques et outils de piratage. Et grâce à ce type de préparation, les organisations peuvent réduire les risques », explique Neeraj Singh.

L'étude, intitulée Unveiling the Arsenal : Exploring Attacker Toolsets and Tactics, contient des informations sur les tactiques et les outils les plus couramment observés dans les attaques au cours de cette année 2023. Ce document décrit également plusieurs cyberincidents étudiés par WithSecure™, et propose des conseils de sécurité à destination des organisations.




Nouveau commentaire :
Twitter

Vous pouvez commenter ou apporter un complément d’information à tous les articles de ce site. Les commentaires sont libres et ouverts à tous. Néanmoins, nous nous réservons le droit de supprimer, sans explication ni préavis, tout commentaire qui ne serait pas conforme à nos règles internes de fonctionnement, c'est-à-dire tout commentaire diffamatoire ou sans rapport avec le sujet de l’article. Par ailleurs, les commentaires anonymes sont systématiquement supprimés s’ils sont trop négatifs ou trop positifs. Ayez des opinions, partagez les avec les autres, mais assumez les ! Merci d’avance. Merci de noter également que les commentaires ne sont pas automatiquement envoyés aux rédacteurs de chaque article. Si vous souhaitez poser une question au rédacteur d'un article, contactez-le directement, n'utilisez pas les commentaires.


Twitter
Rss
LinkedIn
Facebook
Apple Podcast
App Store
Google Play Store