«Лаборатория Касперского» расширила свои аналитические отчёты об АРТ-угрозах — сложных вредоносных операциях, в числе которых кампании кибершпионажа и целевые атаки. Теперь в них содержится информация об организаторах атак, а для уже известных угроз добавлены ссылки на технические детали о них в базе знаний MITRE ATT&CK. Все эти усовершенствования позволят специалистам по информационной безопасности лучше понимать цели атакующих, а также знать их техники и возможности. В частности, подобная информация поможет им находить взаимосвязи между различными инцидентами, предугадывать последующие шаги злоумышленников и в конечном итоге лучше защищаться даже от самых сложных угроз.
Киберпреступники постоянно совершенствуют свои техники и изобретают новые инструменты и векторы атак. Для того чтобы успешно противостоять сложным угрозам класса АРТ, требуются не только новейшие защитные технологии, но также доступ к наиболее полной и постоянно обновляющейся базе знаний об этих угрозах. Именно поэтому «Лаборатория Касперского» решила добавить в свои аналитические отчёты дополнительную информацию.
Теперь в рамках сервиса информирования об угрозах клиенты будут располагать ключевыми данными обо всех организаторах АРТ-атак. В частности, они будут знать предполагаемую страну происхождения злоумышленников, их союзников, предыдущих жертв, а также их основные инструменты и тактики проведения вредоносных операций.
Все ранее обнаруженные АРТ-кампании будут продублированы ссылками на информацию о них в базе знаний MITRE ATT&CK, которая содержит данные о тактиках и техниках злоумышленников, полученные на основе наблюдений за их действиями в реальных атаках. В отчёте атаки разбиты по фазам в соответствии с матрицами PRE-ATT&CK и ATT&CK Enterprise — это позволяет увидеть, какие тактики и техники использовались на каждом этапе атаки. Подобный формат предоставления информации дополняет собственную описательную методологию «Лаборатории Касперского», в рамках которой целевая атака подразделяется на фазы заражения, внедрения и развёртывания вредоносной инфраструктуры в атакованной системе.
«Разрозненные данные о сложных кибератаках, в том числе целевых, не сильно облегчают задачу их обнаружения со стороны специалистов по информационной безопасности. Чтобы изменить эту ситуацию, мы собираем, анализируем и предоставляем наиболее полную и релевантную информацию об АРТ-атаках в едином месте — в наших аналитических отчётах. А интеграция с базой данных MITRE ATT&CK позволит взглянуть на угрозы под другим углом и получить дополнительное понимание ситуации. Все эти нововведения помогут организациям лучше распознавать атаки и эффективно противостоять им», — пояснил Сергей Марцынкьян, руководитель отдела продуктового маркетинга для корпоративного бизнеса «Лаборатории Касперского».