Οι αξιολογήσεις MITRE ATT&CK® συγκαταλέγονται στις πιο αυστηρές ανεξάρτητες δοκιμές ασφάλειας στον κόσμο. Προσομοιώνουν τις τακτικές, τις τεχνικές και τις διαδικασίες (TTP) που χρησιμοποιούν πραγματικοί αντίπαλοι κυβερνοεγκληματίες για να αξιολογήσουν την ικανότητα κάθε προμηθευτή που συμμετέχει (στις αξιολογήσεις) να ανιχνεύει, να αναλύει και να περιγράφει ή να εξηγεί και να τεκμηριώνει τις απειλές με κατανοητό τρόπο σύμφωνα με το πλαίσιο MITRE ATT&CK®. Οι συγκεκριμένες αξιολογήσεις ενισχύουν συνεχώς τις δυνατότητές μας, προς όφελος των οργανισμών που προστατεύουμε.

Τα αποτελέσματα είναι έτοιμα – να ξεκινήσουν να χτυπούν τα τύμπανα παρακαλώ!

Ο μη κερδοσκοπικός οργανισμός MITRE δημοσίευσε τα αποτελέσματα της αξιολόγησης ATT&CK® για επιχειρησιακές λύσεις ασφάλειας αξιολογώντας τον τρόπο με τον οποίο τα προϊόντα EDR και XDR που συμμετέχουν, συμπεριλαμβανομένου και του Sophos XDR, ανιχνεύουν και αναφέρουν τις περίπλοκες τακτικές που χρησιμοποιούν διάφορες ομάδες προηγμένων απειλών.

Στη Sophos είμαστε ενθουσιασμένοι που ανακοινώνουμε ότι καταφέραμε να επιτύχουμε τα καλύτερα αποτελέσματα που έχουμε πετύχει ποτέ σε αυτόν τον γύρο αξιολόγησης. Η σταθερά υψηλή απόδοση της Sophos στις συγκεκριμένες αξιολογήσεις -από έτος σε έτος- εξακολουθεί να αποδεικνύει πόσοι ισχυρές και ακριβείς είναι οι δυνατότητες μας στην ανίχνευση και στην αντιμετώπιση απειλών. Στην αξιολόγηση «Enterprise 2025 Evaluation» το Sophos XDR:

• Εντόπισε επιτυχώς τόσο τα 16 βήματα της επίθεσης όσο και τα 90 υποβήματα της, επιδεικνύοντας τη αμυντική δύναμη της ανοιχτής και ενισχυμένης με Τεχνητή Νοημοσύνη πλατφόρμας μας ενάντια στις προηγμένες κυβερνοαπειλές.
• Ανίχνευσε με ποσοστό επιτυχίας 100%: Η πλατφόρμα της Sophos εντόπισε και παρείχε πρακτικές και αξιοποιήσιμες ανιχνεύσεις απειλών για όλες τις δραστηριότητες των αντιπάλων – χωρίς τη παραμικρή αστοχία.
• Πέτυχε τις υψηλότερες δυνατές βαθμολογίες: Η Sophos παρήγαγε πλήρεις ανιχνεύσεις σε επίπεδο τεχνικής για 86 από τις 90 δραστηριότητες των αντιπάλων που αξιολογήθηκαν.

Παρακολουθήστε το παρακάτω σύντομο βίντεο για να αποκτήσετε μία γενικότερη εικόνα της αξιολόγησης και στη συνέχεια διαβάστε παρακάτω για να δείτε αναλυτικότερα τα αποτελέσματα:

Επισκόπηση της αξιολόγησης

Αυτή ήταν η έβδομη φάση της αξιολόγησης «Enterprise ATT&CK Evaluation» – της αξιολόγησης του οργανισμού MITRE που δίνει έμφαση στα προϊόντα – η οποία σχεδιάστηκε με στόχο να βοηθήσει εταιρείες και οργανισμούς να κατανοήσουν καλύτερα τους τρόπους που λύσεις ασφαλείας όπως τα Sophos EDR και Sophos XDR μπορούν να τους βοηθήσουν να αμυνθούν ενάντια σε εξελιγμένες, πολυεπίπεδες επιθέσεις.

Η αξιολόγηση επικεντρώθηκε σε συμπεριφορές εμπνευσμένες από τις ακόλουθες ομάδες απειλών:

• Scattered Spider: Μια κολεκτίβα κυβερνοεγκληματιών με οικονομικά κίνητρα. Η ομάδα του οργανισμού MITRE προσομοίωσε τη χρήση τεχνικών και τακτικών κοινωνικής μηχανικής της συγκεκριμένης κυβερνοεγκληματικής ομάδας για την κλοπή διαπιστευτηρίων, την εφαρμογή/εγκατάσταση εργαλείων απομακρυσμένης πρόσβασης και την παράκαμψη της πολυπαραγοντικής επαλήθευσης της ταυτότητας – στοχεύοντας σε πόρους στο cloud για να εδραιώσει τη θέση της και να «στήσει» ορμητήρια με απώτερο σκοπό να αποκτήσει πρόσβαση σε ευαίσθητα συστήματα και δεδομένα. Στο σενάριο περιλαμβάνονταν συσκευές Windows και Linux και για πρώτη φορά υποδομές cloud τύπου AWS.

• Mustang Panda: Ομάδα κατασκοπείας της Λαϊκής Δημοκρατίας της Κίνας (ΛΔΚ). Πρόκειται για μία εγκληματική ομάδα κυβερνοκατασκοπείας που χρηματοδοτείται από το κράτος της Λαϊκής Δημοκρατίας της Κίνας και είναι γνωστή για τη χρήση τακτικών και τεχνικών κοινωνικής μηχανικής και τη χρήση γνωστών, νόμιμων εργαλείων για τον διαμοιρασμό και την εγκατάσταση/εφαρμογή ειδικά προσαρμοσμένου κακόβουλου λογισμικού. Η ομάδα MITRE προσομοίωσε τις τακτικές και τα εργαλεία της συγκεκριμένης ομάδας αντανακλώντας συμπεριφορές που συνήθως παρατηρούνται στο ευρύτερο οικοσύστημα επιχειρήσεων στον κυβερνοχώρο της Λαϊκής Δημοκρατίας της Κίνας (ΛΔΚ).

Τα αποτελέσματα με περισσότερες λεπτομέρειες

Στη συγκεκριμένη αξιολόγηση, ο μη κερδοσκοπικός οργανισμός MITRE προχώρησε στην εκτέλεση δύο ξεχωριστών σεναρίων επίθεσης – ένα για την περίπτωση της ομάδας Scattered Spider και ένα για την περίπτωση της ομάδας Mustang Panda – στα οποία συμπεριλαμβάνονταν 16 βήματα και 90 υποβήματα συνολικά. Η Sophos κατάφερε να επιτύχει εντυπωσιακά αποτελέσματα και στα δύο σενάρια.

Σενάριο επίθεσης 1: Scattered Spider

Περίληψη: Μια σύνθετη υβριδική εισβολή που περιλαμβάνει τακτικές και τεχνικές κοινωνικής μηχανικής, εκμετάλλευσης νέφους, κατάχρηση ταυτότητας και τεχνικές «living-off-the-land» (κατάχρηση νόμιμων, εγγενών εργαλείων του συστήματος για την εκτέλεση κακόβουλων ενεργειών). Ο αντίπαλος κυβερνοεγκληματίας χρησιμοποιεί στοχευμένο ηλεκτρονικό ψάρεμα (spear phishing) για να κλέψει διαπιστευτήρια και να αποκτήσει απομακρυσμένη πρόσβαση, στη συνέχεια εκτελεί ανίχνευση δικτύου, αποκτά πρόσβαση στο περιβάλλον AWS του θύματος, παρακάμπτει τις άμυνες και καταφέρνει να εξάγει δεδομένα και να τα αποθηκεύσει στον δικό του χώρο αποθήκευσης S3 (Amazon Simple Storage Service ή S3 bucket) χρησιμοποιώντας εγγενή εργαλεία AWS.

Στο συγκεκριμένο σενάριο επίθεσης περιλαμβάνονται 7 βήματα με 62 υποβήματα σε συσκευές Windows και Linux καθώς και σε υποδομή AWS.

• Ανιχνεύθηκε το 100% των υποβημάτων. Μηδενικές αστοχίες.
• Δημιουργήθηκαν πρακτικές και αξιοποιήσιμες ανιχνεύσεις απειλών (με δυνατότητα δράσης) για κάθε υποβήμα.
• Επιτεύχθηκαν οι υψηλότερες δυνατές βαθμολογίες επιπέδου Technique για 61 από τα 62 υποβήματα.

Σενάριο επίθεσης 2: Mustang Panda

Περίληψη: Μια διαφυγούσα παρείσδυση (εισβολή που διαφεύγει της ανίχνευσης) που καταδεικνύει τη χρήση τεχνικών κοινωνικής μηχανικής, επιμονής νόμιμων εργαλείων και προσαρμοσμένου κακόβουλου λογισμικού από τους αντιπάλους για να αποφύγουν τον εντοπισμό. Η επίθεση ξεκινά με ένα μήνυμα ηλεκτρονικού ψαρέματος που περιέχει ένα κακόβουλο αρχείο DOCX που παρέχει πρόσβαση σε έναν σταθμό εργασίας Windows και συνδέεται με έναν διακομιστή C2. Ο εισβολέας ανακαλύπτει βασικά συστήματα, εξάγει δεδομένα και αφαιρεί τα εργαλεία του για να καλύψει τα ίχνη του.

Στο συγκεκριμένο σενάριο επίθεσης περιλαμβάνονται 9 βήματα με 28 υποβήματα σε συσκευές Windows.

• Ανιχνεύθηκε το 100% των υποβημάτων. Μηδενικές αστοχίες.
• Δημιουργήθηκαν πρακτικές και αξιοποιήσιμες ανιχνεύσεις απειλών (με δυνατότητα δράσης) για κάθε υποβήμα.
• Επιτεύχθηκαν οι υψηλότερες δυνατές βαθμολογίες επιπέδου Technique για 25 από τα 28 υποβήματα. 

Μάθετε περισσότερα στο sophos.com/mitre και εξερευνήστε τα πλήρη αποτελέσματα στην ιστοσελίδα του μη κερδοσκοπικού οργανισμού MITRE.

Τι σημαίνουν οι βαθμολογίες;

Σε κάθε αντίπαλη δραστηριότητα (ή «υποβήμα») που προσομοιώθηκε κατά τη διάρκεια της αξιολόγησης  εκχωρείται από το MITRE μία από τις ακόλουθες βαθμολογίες, οι οποίες αντικατοπτρίζουν την ικανότητα της λύσης ασφαλείας να ανιχνεύει, να αναλύει και να περιγράφει τη συμπεριφορά των απειλών αξιοποιώντας τη γλώσσα και τη δομή του πλαισίου MITRE ATT&CK®:

Technique (Ανίχνευση υψηλής πιστότητας). Η λύση δημιούργησε μια ειδοποίηση που προσδιορίζει την εχθρική δραστηριότητα σε επίπεδο Technique ATT&CK ή sub-Technique. Τα αποδεικτικά στοιχεία περιλαμβάνουν λεπτομέρειες σχετικά με την εκτέλεση, τον αντίκτυπο και τη συμπεριφορά του εχθρού παρέχοντας σαφείς πληροφορίες για τα ποιος, τι, πότε, που, πως και γιατί.

• Η Sophos πέτυχε τη συγκεκριμένη (υψηλότερη δυνατή) βαθμολογία για 86 από τα 90 υποβήματα. 

Tactic (Μερική ανίχνευση με πλαίσιο). Η λύση δημιούργησε μια ειδοποίηση που προσδιορίζει την εχθρική δραστηριότητα σε επίπεδο Tactic ωστόσο υπολείπεται της ταξινόμησης επιπέδου Technique. Τα αποδεικτικά στοιχεία περιλαμβάνουν λεπτομέρειες σχετικά με την εκτέλεση, τον αντίκτυπο και τη συμπεριφορά του εχθρού, παρέχοντας σαφείς πληροφορίες για το ποιος, τι, πότε, που και γιατί.

• Η Sophos έλαβε τη συγκεκριμένη βαθμολογία για 1 υποβήμα.

General. Η λύση δημιούργησε μια ειδοποίηση που προσδιορίζει την αντίπαλη δραστηριότητα του εισβολέα ως πιθανώς ύποπτη ή κακόβουλη. Τα αποδεικτικά στοιχεία περιλαμβάνουν λεπτομέρειες σχετικά με την εκτέλεση, τον αντίκτυπο και τη συμπεριφορά του εχθρού παρέχοντας σαφείς πληροφορίες σχετικά με το ποιος, τι, πότε και που.

• Η Sophos έλαβε τη σχετική βαθμολογία για 3 υποβήματα.

None (Καμία ανίχνευση, πιθανή ορατότητα). Η εχθρική δραστηριότητα εκτελέστηκε με επιτυχία με τη λύση να μη δημιουργεί καμία ειδοποίηση, αποτυγχάνοντας να προσδιορίσει τη δραστηριότητα του εχθρού ως πιθανώς ύποπτη ή κακόβουλη.

• Η Sophos δεν έλαβε τέτοια βαθμολογία για κανένα υποβήμα. Υπήρξαν μηδενικές αστοχίες.

Not Assessed (Δεν αξιολογήθηκε, N/A). Η αξιολόγηση δεν πραγματοποιήθηκε λόγω τεχνικών περιορισμών, περιβαλλοντικών δεσμεύσεων ή αποκλεισμών σε επίπεδο πλατφόρμας.

Οι ανιχνεύσεις που ταξινομούνται ως General, Tactic ή Technique ομαδοποιούνται υπό τον ορισμό της αναλυτικής κάλυψης, η οποία αξιολογεί την ικανότητα της λύσης να μετατρέπει την τηλεμετρία σε ανιχνεύσεις απειλών που οδηγούν σε δράσεις και μπορούν να αξιοποιηθούν σε πρακτικό επίπεδο.

Ερμηνεύοντας τα αποτελέσματα

Δεν υφίσταται κάποιος μονοδιάστατος τρόπος ερμηνείας των αποτελεσμάτων των αξιολογήσεων ATT&CK® και ο μη κερδοσκοπικός οργανισμός MITRE δεν κατατάσσει ούτε βαθμολογεί τους συμμετέχοντες. Οι αξιολογήσεις παρουσιάζουν απλώς τα αποτελέσματα των παρατηρήσεων – δεν υπάρχουν «νικητές» ή «ηγέτες».

Η προσέγγιση, ο σχεδιασμός των εργαλείων και η παρουσίαση των δεδομένων διαφέρουν ανά προμηθευτή και οι ιδιαίτερες ανάγκες και ροές εργασίας του οργανισμού σας είναι εκείνες που καθορίζουν ουσιαστικά ποια είναι η καλύτερη επιλογή για την ομάδα σας.

Η ποιότητα της ανίχνευσης είναι καθοριστικής σημασίας πάντως καθώς παρέχει στους αναλυτές τις πληροφορίες που χρειάζονται για να διερευνούν και να ανταποκρίνονται γρήγορα. Ένας από τους καλύτερους πάντως τρόπους ερμηνείας και αξιολόγησης των αποτελεσμάτων των ATT&CK® Evaluations είναι η εξέταση του αριθμού των υπο-βημάτων που παρήγαγαν πλούσιες, λεπτομερείς ανιχνεύσεις της εχθρικής ή αντίπαλης συμπεριφοράς (αναλυτική κάλυψη) με τον αριθμό εκείνων που πέτυχαν κάλυψη υψηλής πιστότητας σε Technique-level.

Και ακόμη μία φορά, η Sophos επέδειξε εξαιρετική απόδοση σε αυτή την αξιολόγηση.

Η σταθερά υψηλή απόδοση της Sophos σε τέτοιες αυστηρές αξιολογήσεις υπογραμμίζει τη δύναμη και την ακρίβεια των δυνατοτήτων της στον εντοπισμό και στην αντιμετώπιση απειλών όπως και τη δέσμευση της να αποτρέπει και να σταματά τις πλέον προηγμένες κυβερνοαπειλές στον κόσμο.

Όταν εξετάζετε μια λύση EDR ή μία λύση διευρυμένου εντοπισμού και ανταπόκρισης (XDR) μην ξεχάσετε να ανατρέξετε στα αποτελέσματα των αξιολογήσεων MITRE ATT&CK σε συνδυασμό με άλλα αξιόπιστα ανεξάρτητα στοιχεία, όπως επαληθευμένες κριτικές πελατών και αξιολογήσεις αναλυτών.

Στις πρόσφατες διακρίσεις των Sophos EDR και Sophos XDR περιλαμβάνονται:

• Η Sophos ανακηρύχθηκε Leader στην έκθεση IDC MarketScape: Worldwide Extended Detection and Response (XDR) Software 2025
• Η Sophos ανακηρύχθηκε ηγέτης στις εκθέσεις G2 Fall 2025 εξίσου για τα EDR και XDR
• Η Sophos ανακηρύχθηκε προμηθευτής «Customers’ Choice» για το 2025 στην έκθεση 2025 Gartner® Peer Insights™ για λύσεις Extended Detection and Response (XDR)
• Η Sophos ανακηρύχθηκε Leader για 16η συνεχόμενη φορά στην έκθεση Gartner® Magic Quadrant™ για πλατφόρμες προστασίας τερματικών συσκευών για το 2025

Ξεκινήστε να χρησιμοποιείτε άμεσα το Sophos XDR

Τα σταθερά ισχυρά αποτελέσματα της Sophos στις αξιολογήσεις MITRE ATT&CK συμβάλλουν στην επικύρωση της θέσης της ως κορυφαίου παρόχου δυνατοτήτων ανίχνευσης απειλών σε τερματικές συσκευές και ανταπόκρισης (EDR) και διευρυμένης ανίχνευσης απειλών και ανταπόκρισης (XDR) σε πάνω από 45.000 οργανισμούς παγκοσμίως.

Για να δείτε με ποιους τρόπους μπορεί η Sophos να βελτιστοποιήσει τις λειτουργίες ασφαλείας σας και να επιτύχει εξαιρετικά αποτελέσματα για τον οργανισμό σας, επισκεφθείτε την ιστοσελίδα της, ξεκινήστε μια δωρεάν δοκιμή του Sophos XDR ή μιλήστε με έναν ειδικό.

Για να μάθετε περισσότερα σχετικά με τα αποτελέσματα αυτής της αξιολόγησης, επισκεφθείτε τη διεύθυνση sophos.com/mitre.

Πηγή: Sophos