Wyszła 12 wersja frameworku MITRE ATT&CK – to dobra okazja by się z nim zapoznać

• Jak powstał i jak działa Adversarial Tactics, Techniques, & Common Knowledge (ATT&CK).

• Co nowego w 12 wersji ATT&CK i dlaczego warto poznać to narzędzie.

MITRE to organizacja non-profit z siedzibą w USA, która wspiera rząd federalny ekspertyzą techniczną, cybernetyczną i inżynieryjną oraz dba o bezpieczeństwo narodowe. W 2013 roku jej członkowie zainicjowali projekt badawczy mający na celu monitorowanie schematów cyberzagrożeń. Efektem tego wysiłku było stworzenie frameworku o nazwie Adversarial Tactics, Techniques, & Common Knowledge, czyli ATT&CK.

MITRE ATT&CK to uznany na całym świecie framework do badania zagrożeń, który zapewnia organizacjom kompleksowe zrozumienie „Taktyk, Technik i Procedur” (TTP) stosowanych przez cyberprzestępców. ATT&CK jest darmowy, open source’owy i wsparty obszerną dokumentacją. Wszystkie jego elementy są regularnie aktualizowane, aby dotrzymać kroku wiecznie zmieniającemu się krajobrazowi zagrożeń.

Aktualizacje w wersji 12

Najnowsza, dwunasta wersja ATT&CK dodaje nowe TTP oraz aktualizuje istniejące. Szczególną uwagę poświęcono pokryciu środowisk chmurowych, urządzeń mobilnych i Internetu rzeczy (IoT). Zaktualizowane TTP zapewniają głębsze zrozumienie sposobów działania napastników i tego, jak wykorzystują oni te technologie do przeprowadzania ataków.

Nowa wersja wprowadza również zmiany w TTP używanych w atakach na łańcuchy dostaw. Ataki tego typu celują w oprogramowanie lub sprzęt zewnętrznego dostawcy, by ostatecznie uzyskać dostęp do systemów docelowej organizacji. Nowa wersja frameworka zapewnia szczegółowe zrozumienie TTP stosowanych przez napastników w tego typu atakach, pomagając organizacjom lepiej chronić siebie i swoje łańcuchy dostaw.

Kolejnym ważnym aspektem MITRE ATT&CK 12 jest nacisk na taktyki stosowane przez tak zwanych nation-state actors, czyli cyberprzestępców, których cele są geopolityczne, i którzy często mają za sobą wsparcie podmiotów rządowych. Zaktualizowany framework dostarcza szczegółowych informacji na temat TTP stosowanych przez tego typu grupy.

ATT&CK jest darmowym frameworkiem i wszelka dokumentacja potrzebna do jego skutecznego użytku jest wszechstronnie dostępna. Należy jednak pamiętać, że korzystanie z MITRE ATT&CK wymaga pewnego poziomu wiedzy na temat bezpieczeństwa informacji i dobrego zrozumienia zachowań oraz celów działań cyberprzestępców.

Wiele statystyk wskazuje, że na rynku pracy brakuje specjalistów z dziedziny cyberbezpieczeństwa. Dlatego też popularyzacja i wszechstronny dostęp do narzędzi typu ATT&CK może być ułatwieniem dla juniorów i samouków, którzy dopiero rozpoczynają karierę. Jeżeli posiadasz predyspozycje lub interesujesz się tematem cyberbezpieczeństwa, rok 2023 to dobry czas na przebranżowienie.