Одна з найавторитетніших організацій у сфері кібербезпеки – MITRE оголосила про 17-те оновлення своєї матриці ATT&CK. Цей фреймворк використовується в усьому світі для моделювання поведінки зловмисників, аналізу загроз і вдосконалення систем кіберзахисту. Оновлення відображає останні тенденції в розвитку кібератак, включає нові платформи, уточнює тактики противника та поглиблює інструменти захисту.

Ключові оновлення в ATT&CK v17: 

Підтримка нової платформи VMware ESXi – тепер у матриці представлені техніки, які використовуються проти гіпервізорів. 

Платформа «Network» перейменована на «Network Devices» для більш точного відображення охоплення компонентів мережевого обладнання. 

Оновлені та об’єднані техніки з розділу Hijack Execution Flow – це усуває плутанину між схожими сценаріями атак. 

Покращення розділу захисних заходів (Mitigations) – опис механізмів протидії став чіткішим та практично орієнтованим. 

Актуалізація об’єктів бази даних ATT&CK: 

• Enterprise: 14 тактик, 211 технік, 468 підтехнік, 166 груп, 755 програмних засобів, 47 кампаній. 
• Mobile: 12 тактик, 75 технік, 46 підтехнік. 
• ICS (індустріальні системи): 83 техніки, 52 заходи протидії, 14 активів. 

Нагадаємо, MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) – це відкрита база знань про тактики, техніки та процедури всіх хакерів, заснована на реальних спостереженнях за кіберзагрозами. Ознайомитися з повним переліком змін у версії v17 можна за посиланням.

Джерело: https://cip.gov.ua/ua/news/mitre-onovila-matricyu-kiberzagroz-att-and-ck-novi-tekhniki-platformi-ta-vdoskonaleni-zakhisni-zakhodi