Die Bedrohungsgruppen Carbanak und FIN7 gehören zu den weltweit hoch aktiven Cybergefahren und haben den Ruf, innovative Technologien für ihre Angriffe einzusetzen, um Daten zu stehlen, zu zerstören oder zu verschlüsseln. Carbanak ist bekannt für Angriffe auf Banken, FIN7 zielt auf den Einzelhandel, Restaurants und das Gastgewerbe. Um den Schutz gegen diese Bedrohungsgruppen zu optimieren, beteiligen sich namhafte Hersteller von Security-Lösungen an den Evaluierungen und Tests bei MITRE ATT&CK (Adversarial Tactics, Techniques & Common Knowledge). Die weltweit zugängliche Wissensdatenbank dient als Grundlage für die Entwicklung von Schutzmechanismen gegen Cyberbedrohungen.
Sophos schickt für die aktuellen Tests seine Security-Lösung Intercept X ins Rennen. Derzeit werden die Bedrohungsmuster von rund 30 Security-Spezialisten evaluiert. Die Ergebnisse aus den Untersuchungen von den einzelnen Erkennungs- und Abwehrtechnologien werden im nächsten Jahr erwartet.
MITRE ATT&CK ist eine Initiative der MITRE Corporation, eine Organisation zum Betrieb von Forschungsinstituten, die durch Abspaltung vom Massachusetts Institute of Technology entstanden ist.
„Unternehmen benötigen wirkungsvolle Lösungen, um hoch aktive Cyber-Bedrohungsgruppen zu erkennen und vor allem abzuwehren. Durch die Ergebnisse der MITRE ATT&CK Tests und durch den öffentlichen Zugang zu den Ergebnissen haben Security-Spezialisten die Möglichkeit, die effizientesten Lösungen für ihre Anforderungen zu wählen. Neben unseren intensiven Forschungen in den SophosLabs, die hauptsächlich zur Entwicklung unserer Security-Lösungen beitragen, sind Gruppentests wie bei MITRE ATT&CK wichtig für die Bestätigung der Lösung durch ein unabhängiges Institut. Zudem fördern die Forschungen die effiziente Weiterentwicklung für alle Teilnehmer“, erklärt Sven Janssen, Channel Sales Director bei Sophos.