Il MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) è una base di conoscenza accessibile a livello globale che documenta le tattiche e le tecniche utilizzate dagli avversari informatici basate su osservazioni del mondo reale. Questo framework è utilizzato per sviluppare modelli di minaccia specifici e metodologie nel settore privato, nel governo e nella comunità dei prodotti e servizi di cyber security.

• Migliorare la comprensione delle minacce: Fornire una conoscenza dettagliata delle tattiche e tecniche degli avversari per migliorare la difesa contro le minacce informatiche.
• Facilitare la condivisione delle informazioni: Creare un linguaggio comune per la condivisione delle informazioni sulle minacce tra diverse organizzazioni e settori.
• Supportare la difesa proattiva: Aiutare le organizzazioni a sviluppare capacità di rilevamento e risposta basate sul comportamento degli avversari.

Il framework è applicabile a qualsiasi organizzazione che desideri migliorare la propria postura di sicurezza informatica. È utilizzato da team di difesa, analisti di intelligence sulle minacce, team di emulazione degli avversari e ingegneri della sicurezza per migliorare la loro capacità di rilevare, rispondere e mitigare le minacce informatiche.

• Tattiche: Rappresentano il “perché” o il motivo per cui un avversario esegue un’azione.
• Tecniche: Rappresentano il “come” gli avversari raggiungono i loro obiettivi tattici eseguendo un’azione.
• Sotto-tecniche: Descrizioni più specifiche o di livello inferiore del comportamento avversario.
• Procedure: Implementazioni specifiche o utilizzi osservati sul campo delle tecniche o sotto-tecniche

Il MITRE ATT&CK Framework è stato inizialmente pubblicato nel 2013 e viene continuamente aggiornato per riflettere le nuove osservazioni e tendenze nel panorama delle minacce informatiche.