Матрица MITRE ATT&CK состоит из двух сущностей: тактик и техник. Тактики определяют цель, которую атакующие хотят достичь, а техники — действия, которые они используют для достижения этой цели

Матрица MITRE ATT&CK была создана в 2013 году как способ описания и категоризации поведения злоумышленников на основе реальных наблюдений. Она началась с внутреннего проекта, известного как FMX (Fort Meade Experiment), в котором специалистам по безопасности было задано задача имитировать враждебные TTP против сети

Матрица MITRE ATT&CK содержит информацию о тактиках и техниках, которые применяются при разведке и атаках против инфраструктур на базе Windows, Linux и macOS, а также облачных, контейнерных и сетевых

Матрица MITRE ATT&CK имеет важное значение для всего рынка кибербезопасности, поскольку она упрощает задачу реагирования на киберинциденты и помогает вендорам создавать алерты в своих продуктах

Тактики в матрице MITRE ATT&CK определяют основные цели и этапы, которые преследуют злоумышленники при проведении кибератак. Некоторые ключевые тактики, описанные в матрице, включают:

Сбор данных

• Начальный доступ
• Выполнение
• Привилегированный доступ
• Сохранение присутствия
• Движение по сети
• Сбор данных
• Командование и управление
• Воздействие

Для каждой тактики в матрице MITRE ATT&CK перечислены конкретные техники, которые используют злоумышленники для достижения своих целей. Например, для тактики "Сбор данных" описываются такие техники, как:

• Автоматический сбор
• Сбор данных со съемных носителей
• Перехват клавиатуры
• Кража учетных данных

Таким образом, матрица MITRE ATT&CK предоставляет структурированное описание тактик и техник, применяемых киберпреступниками, что помогает организациям лучше понимать и противостоять современным угрозам.