A MITRE Corporation anunciou a versão 18 de sua matriz ATT&CK, um dos principais frameworks globais para mapeamento de ameaças e resposta a incidentes. A atualização amplia significativamente as capacidades de detecção, trazendo novas técnicas voltadas a ambientes mobile e ICS (sistemas industriais), refletindo o avanço dos ataques em dispositivos conectados e infraestruturas críticas.
O MITRE ATT&CK v18 incorpora ajustes detalhados nas táticas de persistência e evasão, além de expandir o catálogo de comportamentos observados em ataques reais. Segundo os especialistas, essa versão ajuda analistas e equipes de segurança a correlacionar indicadores de comprometimento com técnicas específicas, fortalecendo os processos de detecção e mitigação de ameaças. Entre as principais melhorias, estão a inclusão de novos métodos usados em ataques contra Android e iOS, além de vetores direcionados a sistemas industriais e IoT corporativos.
Para as empresas, o framework continua sendo uma referência essencial para estruturar defesas baseadas em comportamento e validar a eficácia de controles existentes. A nova versão também reforça a importância de manter as estratégias de segurança alinhadas a dados atualizados sobre adversários e suas táticas, especialmente em setores de alta criticidade como saúde, energia e finanças.
Dica de prevenção: adote o MITRE ATT&CK como base para revisar seus controles de segurança e priorizar correções. Realize testes de intrusão e exercícios de Red Team utilizando as novas técnicas da versão 18 para medir a eficácia da resposta a incidentes. Complementar a detecção automatizada com inteligência de ameaças e auditorias contínuas é fundamental para elevar o nível de maturidade em segurança.
Com o ATT&CK v18, o MITRE reforça a evolução necessária para acompanhar as novas fronteiras do cibercrime. Para implementar práticas eficazes de segurança e fortalecer a resiliência da sua empresa, conheça as soluções da LC SEC em lcsec.io.
Compartilhe nas redes sociais:
