Kaspersky Lab breidt dreigingsinformatie uit om cyberaanvalgedrag beter te voorspellen

Kaspersky Lab biedt vanaf nu nog veel meer informatie over langdurige doelgerichte cyberaanvallen. De zogeheten APT (Advanced Persistent Threat) Intelligence Reports worden uitgebreid met meer contextuele informatie over dreigingsactoren. Zo krijgen beveiligingsteams meer inzicht in intenties van cybercriminelen, technieken, relaties met eerder gedetecteerde aanvallen en mogelijkheden van dreigingsactoren. Daarmee zijn security-experts in staat de motieven achter cyberaanvallen beter te doorgronden. Bovendien wordt het met deze informatie mogelijk nauwkeuriger te voorspellen wat vervolgstappen van cybercriminelen kunnen zijn. Zo zijn organisaties in staat zich beter te wapenen tegen toekomstige veiligheidsincidenten.

kasperskylab_200x46 De APT-rapportages van Kaspersky Lab voorzien vanaf nu in een overzicht van iedere groep van langdurige doelgerichte cyberaanvallen met vermelding van het land van herkomst, aliassen, een lijst met eerdere doelen en slachtoffers, plus kenmerkende tools en beschrijvingen van voormalige cyberaanvallen. De rapporten bevatten nu ook links naar relevante aanvullende bronnen en specifieke Indicators of Compromise (IoC) en YARA-regels.

Eerder ontdekte APT-operaties worden gekoppeld aan het zogeheten MITRE ATT&CK. Dat is een wereldwijd toegankelijke database voorzien van allerlei hackerstactieken en technieken uit de dagelijkse praktijk. Deskundigen delen de cyberaanvallen op in verschillende fasen in overeenstemming met de zogenoemde PRE-ATT&CK- en ATT&CK Enterprise-matrices. Deze overzichten laten zien welke tactieken en technieken zijn toegepast in elke fase van de cyberaanval. Dit is een aanvulling op eerder beschikbare informatie over toegepaste methoden waarbij een cyberaanval wordt gekwalificeerd op grond van infectievectoren, implantaten en inbreuk op de infrastructuur. De methodologie geeft bestuurders inzicht in de dreigingscontext.

Cybercriminelen worden steeds slimmer. Ook zij blijven werken aan de ontwikkeling van hun geavanceerde hacktechnieken. Volgens Kaspersky Lab’s IT Security Risk Survey van afgelopen jaar beoordelen organisaties gerichte cyberaanvallen als de duurste vorm van cyberincidenten. De kosten van een dergelijke aanval bedragen gemiddeld 1,11 miljoen dollar. Effectieve bestrijding van APT’s vraagt niet alleen om geavanceerde beveiligingsoplossingen, maar ook om toegang tot de meest uitgebreide en actuele dreigingsinformatie.

"Met deze uitbreiding in dreigingsinformatie maken we een einde aan het groeiend aantal gefragmenteerde gegevens die het voor beveiligingsteams steeds ingewikkelder maken om aanvallen snel en effectief te detecteren”, zegt Jornt van der Wiel, security-expert bij Kaspersky Lab. “We verzamelen en analyseren alle relevante data waarbij we gebruikmaken van het MITRE ATT&CK-raamwerk. Op die manier worden gerichte cyberaanvallen vanuit verschillende perspectieven beoordeeld. Dat helpt enorm bij het beter voorspellen van toekomstige dreigingen.”