MITRE анонсировала выпуск 14-й версии фреймворка ATT&CK. Из наиболее ярких изменений можно выделить: развернутые рекомендации по выявлению техник, расширение охвата сегментов Enterprise и Mobile, новый раздел Assets в ICS и структуризацию методов детекта в Mobile.
Также были улучшены связи между методами обнаружения, источниками данных и методами снижения рисков. Обновленная база знаний содержит информацию о 760 вредоносных программах, 143 преступных группах и 24 киберкампаниях. В списке техник, которые используются в атаках на бизнес-структуры, появились социальный инжиниринг и способы обмана без явного технического элемента, такие как: имперсонация, кража финансовых данных и голосовой фишинг (вишинг).
А матрицу для промышленных систем управления дополнили новыми источниками данных — десятком ИТ-активов, являющихся основными функциональными компонентами АСУ ТП:
- сервер приложений;
- управляющий сервер;
- шлюз передачи данных;
- сервер архивных данных;
- HMI;
- ПЛК;
- дистанционный терминал;
- контроллер безопасности;
- рабочие станции.
Сегмент мобильных устройств пополнили различные типы фишинга — смишинг, квишинг (с использованием QR-кодов), вишинг. Также были упорядочены методы обнаружения техник, чтобы довести удобство использования матрицы до уровня Enterprise. Навигационная панель сайта ATT&CK теперь представляет собой единое динамическое меню с выпадающими списками.