Kaspersky Lab geeft beveiligingsteams meer inzicht in vernieuwde rapporten

Kaspersky Lab biedt voortaan meer informatie over langdurige doelgerichte cyberaanvallen. De zogeheten APT (Advanced Persistent Threat) Intelligence Reports worden uitgebreid met meer contextuele informatie over dreigingsactoren.

De rapporten geven beveiligingsteams meer inzicht in intenties van cybercriminelen, technieken, relaties met eerder gedetecteerde aanvallen en mogelijkheden van dreigingsactoren. Daarmee zijn security-experts in staat de motieven achter cyberaanvallen beter te doorgronden. Bovendien wordt het met deze informatie mogelijk nauwkeuriger te voorspellen wat vervolgstappen van cybercriminelen kunnen zijn. Zo zijn organisaties in staat zich beter te wapenen tegen toekomstige veiligheidsincidenten.

Aanvullende bronnen, IoC's en YARA-regels

De APT-rapportages van Kaspersky Lab bevatten voortaan een overzicht van iedere groep van langdurige doelgerichte cyberaanvallen. Dit inclusief vermelding van het land van herkomst, aliassen, een lijst met eerdere doelen en slachtoffers, plus kenmerkende tools en beschrijvingen van voormalige cyberaanvallen. De rapporten bevatten nu ook links naar relevante aanvullende bronnen en specifieke Indicators of Compromise (IoC) en YARA-regels. YARA is een open source tool die wordt gebruikt om onbekende varianten van malware op te sporen.

Eerder ontdekte APT-operaties worden gekoppeld aan het zogeheten MITRE ATT&CK. Dat is een wereldwijd toegankelijke database voorzien van allerlei hackerstactieken en technieken uit de dagelijkse praktijk. Deskundigen delen de cyberaanvallen op in verschillende fasen in overeenstemming met de zogenoemde PRE-ATT&CK- en ATT&CK Enterprise-matrices. Deze overzichten laten zien welke tactieken en technieken zijn toegepast in elke fase van de cyberaanval. Dit is een aanvulling op eerder beschikbare informatie over toegepaste methoden waarbij een cyberaanval wordt gekwalificeerd op grond van infectievectoren, implantaten en inbreuk op de infrastructuur. De methodologie geeft bestuurders inzicht in de dreigingscontext.

Aanvallers worden slimmer

Cybercriminelen worden steeds slimmer. Ook zij blijven werken aan de ontwikkeling van hun geavanceerde hacktechnieken. Volgens Kaspersky Lab’s IT Security Risk Survey van afgelopen jaar beoordelen organisaties gerichte cyberaanvallen als de duurste vorm van cyberincidenten. De kosten van een dergelijke aanval bedragen gemiddeld 1,11 miljoen dollar. Effectieve bestrijding van APT’s vraagt volgens het beveiligingsbedrijf niet alleen om geavanceerde beveiligingsoplossingen, maar ook om toegang tot de meest uitgebreide en actuele dreigingsinformatie.

"Met deze uitbreiding in dreigingsinformatie maken we een einde aan het groeiend aantal gefragmenteerde gegevens die het voor beveiligingsteams steeds ingewikkelder maken om aanvallen snel en effectief te detecteren", zegt Jornt van der Wiel, security-expert bij Kaspersky Lab. "We verzamelen en analyseren alle relevante data waarbij we gebruikmaken van het MITRE ATT&CK-raamwerk. Op die manier worden gerichte cyberaanvallen vanuit verschillende perspectieven beoordeeld. Dat helpt enorm bij het beter voorspellen van toekomstige dreigingen."

Meer informatie over de uitbreiding in APT Intelligence rapportage is beschikbaar op de website van Kaspersky.