Το κυβερνοέγκλημα έχει αυξηθεί αρκετά με αποτέλεσμα να παρθούν αρκετές αποφάσεις για την άμεση αντιμετώπιση του. Η ESET, ηγέτιδα στον τομέα της κυβερνοασφάλειας διεθνώς, παρουσίασε τα eCrime Reports, ένα νέο στρατηγικό προϊόν στο χαρτοφυλάκιο ESET Threat Intelligence. Καθώς οι επιχειρήσεις αντιμετωπίζουν ολοένα αυξανόμενες προκλήσεις λόγω της εξάπλωσης και της πολυπλοκότητας κακόβουλου λογισμικού, όπως το ransomware και τα infostealers, η ζήτηση για υψηλής ποιότητας, επιμελημένες Πληροφορίες Κυβερνοαπειλών (Cyber Threat Intelligence – CTI) έχει ενισχυθεί σημαντικά.
Με τα eCrime Reports της ESET, οι οργανισμοί αποκτούν πρόσβαση σε δεδομένα που αποτυπώνουν την εξέλιξη πραγματικών περιστατικών. Αυτά περιλαμβάνουν ορατότητα επιθέσεων σε επίπεδο συνεργατών, πλήρη χρονοδιαγράμματα, εργαλεία που χρησιμοποιούνται σε κάθε στάδιο της αλυσίδας επίθεσης, καθώς και τηλεμετρία για συγκεκριμένες γεωγραφικές περιοχές.
«Για περισσότερα από 30 χρόνια, η ESET βοηθά κυβερνήσεις, εταιρείες διανομής και επιχειρήσεις να παραμένουν προστατευμένες από τις προηγμένες απειλές στον τομέα της κυβερνοασφάλειας», δήλωσε ο Roman Kováč, Διευθυντής Έρευνας της ESET. «Τα eCrime Reports συνδυάζουν τεχνικό βάθος με πρακτικές οδηγίες άμυνας, βασισμένες στην ανατροφοδότηση των ερευνητών της ESET σε όλο τον κόσμο. Με αυτόν τον τρόπο, οι ομάδες επιβολής του νόμου, πληροφορικής και ασφάλειας δεν περιορίζονται απλώς στην κατανόηση των απειλών, αλλά αποκτούν τις απαραίτητες πληροφορίες για να προβλέπουν επιθέσεις, να εντοπίζουν κενά και να ενισχύουν προληπτικά τις άμυνές τους. Εστιάζοντας στο ransomware και στα προγράμματα υποκλοπής πληροφοριών, τα eCrime Reports βοηθούν τους οργανισμούς να ενισχύσουν τη συνολική τους στάση στον τομέα της κυβερνοασφάλειας, ιδιαίτερα σε περιβάλλοντα υψηλού κινδύνου».
Το νέο προϊόν διατίθεται σε δύο επίπεδα: ESET Threat Intelligence eCrime Reports και ESET Threat Intelligence eCrime Reports Advanced. Οι επιμελημένες αυτές αναφορές βασίζονται σε ιδιόκτητα δεδομένα και τηλεμετρία, παρέχοντας μοναδικές πληροφορίες από πραγματικές επιθέσεις που λαμβάνουν χώρα σε όλο τον κόσμο.
Μέσω της παρακολούθησης των τακτικών, τεχνικών και διαδικασιών (TTPs), οι αναφορές eCrime της ESET αποκαλύπτουν κρυφές δραστηριότητες, διευκολύνοντας και ενισχύοντας τη λήψη στρατηγικών αποφάσεων που σχετίζονται με το ηλεκτρονικό έγκλημα. Πέρα από την παρακολούθηση των Malware-as-a-Service (MaaS) και των RaaS Dedicated Leak Sites (DLS), τα eCrime Reports μπορούν να εμπλουτιστούν με τις ιδιόκτητες ροές πληροφοριών της ESET, όπως Android Infostealers, κακόβουλα email attachments, ransomware, cryptoscams, phishing URLs, scam URLs, smishing και άλλες απειλές.
«Η ποιότητα των δεδομένων πληροφοριών απειλών είναι καθοριστικής σημασίας», δήλωσε ο Kováč. «Οι πελάτες της ESET Threat Intelligence μπορούν να μειώσουν το λειτουργικό φόρτο και τις απαιτήσεις σε ανθρώπινο δυναμικό που σχετίζονται με την επεξεργασία των ροών πληροφοριών, ξεπερνώντας την υπερφόρτωση δεδομένων που συχνά συνοδεύει τις ανταγωνιστικές λύσεις. Αντί να προσπαθούν να διαχειριστούν τεράστια, μη επιμελημένα εξωτερικά σύνολα δεδομένων, οι υπηρεσίες της ESET επιτρέπουν στους οργανισμούς να εντοπίζουν γρήγορα και να ιεραρχούν αναδυόμενους επιχειρηματικούς κινδύνους και προηγουμένως άγνωστες απειλές. Με αυτόν τον τρόπο, τους δίνεται περισσότερος χρόνος για να επιταχύνουν την απόκριση σε περιστατικά, να οργανώσουν αποτελεσματική άμυνα και να υιοθετήσουν μια προληπτική προσέγγιση στην κυβερνοασφάλεια».
Τι περιλαμβάνουν οι εκθέσεις
Σύνοψη δραστηριοτήτων
Μια συνοπτική επισκόπηση των πρόσφατων εκστρατειών ransomware και infostealer, παρουσιασμένη με τη μορφή στρατηγικών πληροφοριών. Περιλαμβάνει μοτίβα στόχευσης, την εξέλιξη των επιθέσεων, βασικά διδάγματα, δείκτες παραβίασης (IoC), καθώς και πρακτικές οδηγίες για τη βελτίωση της ανθεκτικότητας.
Τεχνική ανάλυση
Αναλυτικές εκθέσεις που εστιάζουν σε συγκεκριμένους δράστες απειλών, εκστρατείες και σχετικά περιστατικά. Παρέχεται λεπτομερής περιγραφή ολόκληρης της αλυσίδας επίθεσης, από την αρχική πρόσβαση έως την κλοπή δεδομένων. Η τεχνική ανάλυση καλύπτει τις τακτικές των εισβολέων, τα εργαλεία που χρησιμοποιούν, τη χαρτογράφηση της υποδομής τους, την αντιστοίχιση με το πλαίσιο MITRE ATT&CK® και τα σχετικά IoC.
Μηνιαία σύνοψη
Μια συνοπτική αναφορά, σχεδιασμένη για στελέχη διοίκησης, που παρουσιάζει τις τρέχουσες δραστηριότητες ransomware και infostealer. Αναδεικνύει βασικές τάσεις, σημαντικά περιστατικά και αναδυόμενες απειλές, βοηθώντας την ηγεσία να θέσει προτεραιότητες και να αξιολογήσει τον κίνδυνο.
eCrime Feed
Διαρκώς ενημερωμένη ροή επιλεγμένων IoC, με έμφαση σε ομάδες ransomware, τους συνεργάτες τους και εκστρατείες infostealer. Διατίθεται σε τυποποιημένη μορφή STIX/TAXII για εύκολη ενσωμάτωση σε συστήματα ασφάλειας.
ESET AI Advisor (Μόνο για την έκδοση Advanced)
Το ESET AI Advisor επιτρέπει στους αναλυτές ασφάλειας και στους υπεύθυνους λήψης αποφάσεων να κατανοούν γρήγορα τα περιστατικά και να ανταποκρίνονται αποτελεσματικά στις απειλές. Βασισμένο σε περισσότερα από 20 χρόνια εμπειρίας στην τεχνητή νοημοσύνη και τη μηχανική μάθηση, το συγκεκριμένο γενετικό μοντέλο ενσωματώνεται απρόσκοπτα στις καθημερινές λειτουργίες των ομάδων ασφάλειας.
Πρόσβαση στον διακομιστή MISP (μόνο στην έκδοση Advanced)
Παρέχει άμεση ενσωμάτωση με επιλεγμένες πληροφορίες απειλών. Η αυτόματη εισαγωγή IoC ενισχύει τις άμυνες, απλοποιεί τις ροές εργασίας, βελτιώνει τις δυνατότητες ανίχνευσης και υποστηρίζει αποτελεσματικά τις διαδικασίες αντιμετώπισης περιστατικών.
Οι εκθέσεις eCrime της ESET εντάσσονται στο χαρτοφυλάκιο ESET Threat Intelligence, το οποίο περιλαμβάνει τρία επίπεδα. Δύο από αυτά αφορούν τις εκθέσεις Premium APT, οι οποίες προσφέρουν σε βάθος ανάλυση ομάδων APT, συμπεριλαμβανομένων ομάδων που συνδέονται με κράτη, όπως η Ρωσία, η Κίνα, το Ιράν και η Βόρεια Κορέα. Με την υποστήριξη ειδικών στην ανίχνευση απειλών σε παγκόσμιο επίπεδο, οι εκθέσεις αυτές αποκαλύπτουν δραστηριότητες κατασκοπείας, εκμετάλλευση ευπαθειών και zero-day επιθέσεις, ενώ έχουν επεκταθεί ώστε να περιλαμβάνουν και το γεωπολιτικό πλαίσιο. Παράλληλα, η ESET προσφέρει 18 ιδιόκτητες ροές πληροφοριών και δύο υποκατηγορίες ροών, οι οποίες καλύπτουν απειλές για Android, IoCs, botnets, phishing URLs και άλλες κατηγορίες απειλών.
