The Red Report 2023
A Picus Security kiadta a The Red Report 2023-at, amely több mint 550 000 valós malware-minta mélyreható elemzése – ez az egyik legnagyobb tanulmány, amely átfogó elemzést nyújt a MITRE ATT&CK® alapján. A malware viselkedésének megfigyelésével a vállalat kutatói több mint 5 millió rosszindulatú tevékenységet gyűjtöttek ki, és ezen adatok alapján azonosították a tíz leggyakoribb 2022-ben alkalmazott technikát.
A legújabb kártevők sokoldalúságát bizonyítja, hogy a Picus Labs által elemzett teljes minta harmada több mint 20 egyedi taktika, technika és eljárás (Tactics, Techniques, and Procedures – TTP) bemutatására képes. A rosszindulatú programok egyre gyakrabban tudnak visszaélni a legális szoftverekkel, oldalirányú mozgást hajtanak végre, és titkosítják a fájlokat. Emelkedett kifinomultságát valószínűleg a jól finanszírozott zsarolóvírus-szindikátusok kiterjedt erőforrásai és a védők által használt viselkedésalapú észlelési módszerek fejlődése okozza.
A legfontosabb megállapítások a következők:
• Az átlagos rosszindulatú program 11 TTP-t használ. A rosszindulatú programok egyharmada (32%) több mint 20 TTP-t, egytizede pedig több mint 30 TTP-t használ.
• A Command and Scripting Interpreter a legelterjedtebb ATT&CK technika, amelyet a rosszindulatú programok csaknem egyharmada mutat be. A Remote System Discovery és a Remote Services első megjelenése a Red Report Top Tenben újabb bizonyítéka annak, hogy a rosszindulatú programok milyen mértékben képesek visszaélni az operációs rendszerek beépített eszközeivel és protokolljaival az észlelés elkerülése érdekében.
• Az azonosított legelterjedtebb ATT&CK technikák közül 10-ből négyet a vállalati hálózatokon belüli oldalirányú mozgás elősegítésére használnak.
• A rosszindulatú programok negyede képes az adatok titkosítására, ami rávilágít a zsarolóprogramok folyamatos fenyegetésére.