DEFENSE EVASION è ancora la tattica più usata negli attacchi

Solo 6 delle 14 tattiche in ATT&CK sono stati rappresentate nelle 15 tecniche più osservate in uno studio durato 3 anni: in particolare Defense Evasion [TA0005] è stata la tattica più usata dal cyber-crime nel periodo osservato (2019-2021).




I costi delle intrusioni stanno aumentando man mano che gli avversari evolvono i loro attacchi. Questa evoluzione costringe i difensori a considerare sempre più sequenze e tecniche di attacco. Difendersi da tutti gli scenari avversari è una sfida grande e costosa.


Ma per quante di queste tecniche deve essere preparata l'organizzazione media?

Molte tecniche note sono sfruttate da gruppi sponsorizzati da stati o sono utilizzate in attacchi mirati (ad esempio DDoS) ma non sono ampiamente utilizzate contro vittime come le aziende. Per molte di queste organizzazioni, la domanda diventa: "Da quali tecniche dobbiamo essere realisticamente preparati a difenderci?"


Nel rapporto di MITRE ENGENUITY "Sightings Ecosystem: A Data-driven Analysis of ATT&CK in the Wild" è stato raccolto oltre 1 milione di tecniche osservate in 800.000 avvistamenti. esse sono state studiate e categorizzate utilizzando la versione 9 di ATT&CK.

Le 15 tecniche più osservate, che insieme coprono oltre l 85% dei casi, sono riportate nella figura sotto:



Riassumendo, un CISO o IT-Manager che voglia affrontare la sfida del proprio ruolo in modo intelligente, per priorità e utilizzando il budget aziendale in modo costo-efficente dovrebbe proteggersi prima dalle tecniche di DEFENSE EVASION, quindi mettersi al sicuro da PRIVILEGE ESCALATION.

Esempi di soluzioni innovative per queste tecniche sono:

  • Deceptive Bytes (Made in Israle, Gartner Cool Vendor, brevettato)

  • Cynet (Made in Israle, Gartner endpoint detection and response solutions)

  • BeyondTrust (leader nel Gartner Magic Quadrant per Privileged Access Management)


Puoi vedere il report comprelo qui: MITRE ENGENUITY - Sightings Ecosystem: A Data-driven Analysis of ATT&CK in the Wild