Что такое MITRE ATT&CK: разбор популярной тактической модели
Автор: А. С. Зуфарова, А. Д. Кошелева
Журнал: Informatics. Economics. Management - Информатика. Экономика. Управление.
Рубрика: Системный анализ, управление и обработка информации
Статья в выпуске: 4 (1), 2025 года.
Бесплатный доступ
С развитием информационных технологий и увеличением числа подключенных устройств, количество и сложность кибератак постоянно растут, что делает защиту данных и систем первоочередной задачей для компаний и государственных учреждений. Модели MITRE ATT&CK играют важную роль в обеспечении кибербезопасности, предоставляя структуру и методологию для выявления, анализа и реагирования на киберугрозы. MITRE ATT&CK представляет собой обширную базу данных тактик, техник и процедур (TTPs), используемых злоумышленниками, и служит инструментом для понимания и моделирования поведения атакующих. Актуальность работы обусловлена несколькими ключевыми факторами. Например, с увеличением числа кибератак, нацеленных на организации различного масштаба и профиля, возрастает потребность в структурированных подходах к их выявлению и предотвращению. Модели MITRE ATT&CK предлагают различные методы и инструменты для анализа угроз, но их сравнительная эффективность и адаптивность в условиях изменяющегося ландшафта угроз остаются недостаточно изученными. Во-вторых, современные кибератаки становятся все более сложными и многоэтапными, что требует от организаций высокой степени готовности и способности быстро адаптироваться к новым методам злоумышленников. В-третьих, с развитием облачных технологий и интернета появляются новые векторы атак, которые требуют переосмысления традиционных подходов к кибербезопасности. В данной статье подробно рассмотрена структура MITRE ATT&CK, включая профили угроз, тактики и техники, которые злоумышленники используют для достижения своих целей. Также проанализирован конкретный пример фишинговой атаки, чтобы продемонстрировать, как модель может быть применена на практике для выявления и анализа уязвимостей в системе безопасности.
MITRE ATT&CK, Enterprise, Mobile, ICS, тактики, техники, профили угроз, кибербезопасность
Короткий адрес: https://sciup.org/14132662
IDR: 14132662 | DOI: 10.47813/2782-5280-2025-4-1-2027-2037