Специалисты ведущей российской компании в области информационной безопасности «Код Безопасности» представили топ-15 техник по матрице MITRE ATT&CK за три квартала 2024 года. Наиболее популярными у хакеров оказались «Изучение системной информации» и «Деобфускация/декодирование файлов или информации».
За рассматриваемый период использование техники «Изучение системной информации» было зафиксировано 108 раз, а «Деобфускация/декодирование файлов или информации» — 84 раза. Среди других часто используемых техник были «Вредоносный файл» и PowerShell.
Эксперты «Кода Безопасности» отметили, что за первые два квартала наибольшей популярностью пользовались «Изучение системной информации», «Изучение файлов и каталогов» и «Деобфускация/декодирование файлов или информации». Однако в третьем квартале злоумышленники чаще использовали «Вредоносный файл» и PowerShell, что указывает на их разведку и закрепление в целевой ИТ-инфраструктуре перед началом атак.
Также среди популярных техник были «Эксфильтрация через каналы С2», «Веб-протоколы», «Шифрование данных» и «Фишинг».
Недавно компания «Код Безопасности» запустила общедоступный сервис моделирования кибератак по матрице MITRE ATT&CK, использующий методы машинного обучения и реальные сценарии кибератак. Этот сервис помогает ИБ-инженерам и аналитикам SOC-центров визуализировать действия злоумышленников, оценивать уязвимости своей ИТ-инфраструктуры и создавать систему безопасности.
Фото: Firestock.