ΑρχικήsecurityΠαρόμοια μοτίβα συμπεριφοράς των ομάδων ransomware: Πως βοηθούν τις ομάδες ασφαλείας;
security

Παρόμοια μοτίβα συμπεριφοράς των ομάδων ransomware: Πως βοηθούν τις ομάδες ασφαλείας;

Teo Ehc
By Teo Ehc

Ομοιόμορφα πρότυπα συμπεριφοράς μεταξύ ομάδων ransomware μπορούν να βοηθήσουν τις ομάδες ασφάλειας να κατανοήσουν και να προετοιμαστούν για επιθέσεις με μεγαλύτερη αποτελεσματικότητα.

Οι αναλυτές κυβερνοασφάλειας συνήθως αναλύουν τις επιθέσεις με ransomware απομονωμένα, εξετάζοντας τις τακτικές, τεχνικές και διαδικασίες (TTPs) που είναι μοναδικές για κάθε περιστατικό. Ωστόσο, νέες έρευνες της Sophos αποδεικνύουν γιατί είναι κρίσιμο για τους defenders να ρίξουν μια ματιά πέρα ​​από την επιφάνεια, καθώς οι επιθέσεις που εκτελούνται από διάφορες ομάδες hacking συχνά εμφανίζουν ενδιαφέρουσες ομοιότητες.

Οι αποκαλούμενες ομάδες ransomware προσφέρουν εισαγωγή σε γενικευμένα μοτίβα και κοινά χαρακτηριστικά μεταξύ των επιθέσεων, τα οποία μπορούν να χρησιμοποιηθούν για μια καλύτερη προετοιμασία και προστασία από εκμεταλλεύσεις ransomware στο μέλλον, σύμφωνα με έρευνες.

Η έρευνα με τίτλο “Clustering Attacker Behavior Reveals Hidden Patterns” εξετάζει πρότυπα κατά τη διάρκεια τριών μηνών, από Ιανουάριο έως Μάρτιο 2023. Η ομάδα Sophos X-Ops διερεύνησε τέσσερις διακριτές επιθέσεις με ransomware που αφορούν το Hive, δύο περιστατικά που συνδέονται με το Royal, και μία που αποδίδεται στον Black Basta.

SecNewsTV

24.7K subscribers
SecNewsTV
Περισσότερα... Subscribe!

Η ομάδα Royal ransomware, γνωστή για την ιδιαίτερη επιφύλαξη της και την αποφυγή δημόσιας πρόσκλησης για συνεργάτες σε υπόγεια φόρουμ, αποκάλυψε έναν εκπληκτικό βαθμό συνοχής με άλλες παραλλαγές ransomware, σύμφωνα με τους ερευνητές. Τα ευρήματα υποδηλώνουν ότι όλες οι τρεις ομάδες, Hive, Royal και Black Basta, είτε συνεργάζονται με τους ίδιους συνεργάτες είτε μοιράζονται συγκεκριμένες τεχνικές γνώσεις σχετικά με τις λειτουργίες τους. Η Sophos χαρακτήρισε αυτές τις συντονισμένες προσπάθειες ως “συσσωρευμένη απειλή δραστηριότητας”, μια έννοια που προσφέρει στις ομάδες ασφαλείας ενδυνάμωση για τη δημιουργία στρατηγικών ανίχνευσης και απόκρισης.

Ανακαλύπτοντας το κοινό thread στο ransomware

Πώς μπορούν οι ομάδες ασφαλείας να συλλέξουν αυτού του είδους τις πληροφορίες για απειλές για την εσωτερική τους στρατηγική αμυντικής κατά των ransomware; Για την αναγνώριση και κατανόηση αυτών των ομάδων απειλών ransomware, οι ερευνητές της Sophos προτείνουν στις ομάδες να χρησιμοποιήσουν τα εξής βήματα με βάση τα δεδομένα για την ανίχνευση μοτίβων:

  1. Συγκέντρωση δεδομένων: Συγκεντρώστε και αναλύστε δεδομένα ευφυΐας απειλών, συμπεριλαμβανομένων δεικτών συμβιβασμού (IoC), υπογραφών κακόβουλου λογισμικού, φορέων επίθεσης και προτύπων συμπεριφοράς.
  2. Αναγνώριση προτύπων: Χρησιμοποιήστε προηγμένες αναλύσεις και machine learning για να αποκαλύψετε μοτίβα επαναλαμβανόμενων TTP, όπως μεθόδους initial access, τεχνικές πλευρικής κίνησης και στρατηγικές διήθησης δεδομένων.
  3. Απόδοση και ομαδοποίηση: Σύνδεση επιθέσεων ransomware που παρουσιάζουν κοινά χαρακτηριστικά. Αυτό μπορεί να περιλαμβάνει τη συσχέτιση επιθέσεων με συγκεκριμένες ομάδες hacking ή τον εντοπισμό κοινής υποδομής, εργαλείων ή παραλλαγών κακόβουλου λογισμικού.
  4. Χρονική ανάλυση: Εξετάστε το χρονοδιάγραμμα των επιθέσεων ransomware για να διακρίνετε μοτίβα στην εκτέλεσή τους. Αυτό θα μπορούσε να αποκαλύψει συντονισμένες εκστρατείες ή εποχιακές διακυμάνσεις στη δραστηριότητα επίθεσης.

Χρησιμοποιώντας τις λεπτομέρειες για άμυνα

Η κατανόηση των ομάδων hacking μπορεί να αναδιαμορφώσει τον τρόπο που οι οργανισμοί και οι επαγγελματίες ασφάλειας προσεγγίζουν την αμυντική στάση έναντι των επιθέσεων ransomware. Εξοπλισμένοι με μια πιο βαθιά κατανόηση των κοινών στοιχείων που συνδέουν τις επιθέσεις ransomware εντός ομάδων, οι ειδικοί ασφαλείας μπορούν να διαμορφώσουν πιο προληπτικές στρατηγικές για να προετοιμαστούν για το ενδεχόμενο ransomware. Η κατανόηση υψηλά ειδικών συμπεριφορών επιτιθέμενων μπορεί να βοηθήσει στην ταχεία ανταπόκριση από τις ομάδες ανίχνευσης και απόκρισης (MDR) όταν αντιμετωπίζουν μια επίθεση και μπορεί επίσης να βοηθήσει τους παρόχους ασφάλειας να προστατεύουν καλύτερα τους πελάτες τους.

Με την ανάπτυξη μηχανισμών άμυνας που βασίζονται σε συμπεριφορικά μοτίβα, η ταυτότητα του επιτιθέμενου γίνεται ασήμαντη – είτε πρόκειται για την Royal, την Black Basta ή οποιονδήποτε άλλη ομάδα hacking. Αυτό που έχει πραγματική σημασία είναι ότι οι δυνητικοί θύματα διαθέτουν τα απαραίτητα μέτρα ασφαλείας για να αποτρέψουν μελλοντικές επιθέσεις που εμφανίζουν αυτά τα κοινά χαρακτηριστικά. Διαβάστε περισσότερα για την έρευνα και τα ευρήματα στο άρθρο “Clustering Attacker Behavior Reveals Hidden Patterns” από την Sophos.

Πηγή πληροφοριών: csoonline.com

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Η Nintendo υποστηρίζει πλέον την είσοδο με “Passkeys”
Επόμενο άρθρο
Pizza Hut Australia: Παραβίαση δεδομένων επηρεάζει 193.000 πελάτες
Teo Ehc
Teo Ehchttps://secnewsgr.kinsta.cloud
Be the limited edition.

RELATED ARTICLES

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

ABOUT US

SecNews.gr: No1 Portal για Τεχνολογικές ειδήσεις. Security, Hacking, TV και Tweaks για Geeks. Άμεση ενημέρωση για όλες τις εξελίξεις στον χώρο της ασφάλειας και του IT.

Επικοινωνία: contact@secnews.gr

FOLLOW US

SecNews - Copyright © 2010 - 2024