MITRE анонсировала выпуск 14-й версии фреймворка ATT&CK. Из изменений наиболее приметны развернутые рекомендации по выявлению техник, расширение охвата сегментов Enterprise и Mobile, новый раздел Assets в ICS и структуризация методов детекта в Mobile.
Также улучшены связи между методами обнаружения, источниками данных и методами снижения рисков. Обновленная база знаний содержит информацию о 760 вредоносных программах, 143 преступных группах и 24 киберкампаниях.
Список техник, используемых в атаках на бизнес-структуры, дополнили социальный инжиниринг и способы обмана без явного технического элемента — такие как имперсонация, кража финансовых данных и голосовой фишинг (вишинг).
Матрица для промышленных систем управления дополнена новыми источниками данных — десятком ИТ-активов, являющихся основными функциональными компонентами АСУ ТП:
- сервер приложений,
- управляющий сервер,
- шлюз передачи данных,
- сервер архивных данных,
- HMI,
- ПЛК,
- дистанционный терминал,
- контроллер безопасности,
- рабочие станции.
Для сегмента мобильных устройств добавлены различные типы фишинга — смишинг, квишинг (с использованием QR-кодов), вишинг, а также упорядочены методы обнаружения техник, чтобы довести удобство использования матрицы до уровня Enterprise.
Навигационную панель сайта ATT&CK тоже изменили: теперь это одно динамическое меню с выпадающими списками.
