Recente slachtofferclaims en aanvalssignalen die in deze analyse zijn meegenomen.
TTP Matrix
Attack patterns · 90 dagen
Tactieken en technieken die in de afgelopen 90 dagen het vaakst terugkwamen
Deze laag vertaalt recente aanvalssignalen naar terugkerende tactieken en technieken. Niet om een perfecte ATT&CK-weergave te bouwen, maar om zichtbaar te maken welk gedrag nu de meeste druk zet op controls, detectie en validatie.
Aantal groepen dat in de huidige 90-dagenlaag zichtbaar terugkomt.
Terugkerende technieken die nu de meeste verdedigingsdruk veroorzaken.
Beschikbare bronlagen die nu in deze TTP-duiding zijn meegenomen.
Samenvatting
Aanvalspatronen worden geladen
Zodra de 90-dagenlaag is opgebouwd, verschijnt hier de samenvatting van de huidige gedragsdruk.
TTP-patronen worden opgebouwd
De matrix kijkt naar recente aanvalssignalen en groepeert die tot terugkerende tactieken en technieken.
Lezen en toepassen
Hoe deze gedragslaag het meeste waarde krijgt
Gedrag wordt pas bruikbaar wanneer het helpt om controlekeuzes te herijken, hunts scherper te maken en bestuurlijke prioriteiten beter te onderbouwen.
Waarom deze laag telt
Indicatoren en slachtofferclaims verouderen snel, maar gedragsvormen blijven vaak langer herkenbaar. Daarom is deze laag relevanter voor structurele keuzes in hardening, detectie en validatie dan een losse IOC-set ooit kan zijn.
- Dezelfde techniek kan over meerdere groepen, sectoren en campagnegolven heen zichtbaar blijven.
- Juist daarom is TTP-druk geschikter voor structurele keuzes dan een kortlevende indicatorfeed.
- Voor bestuur en operations laat deze laag zien waar verbeteringen de meeste dreigingsreductie opleveren.
Hoe je deze matrix moet lezen
Een hoge druk op een tactiek betekent niet dat elk detail is bevestigd, maar wel dat meerdere recente signalen in dezelfde richting wijzen. De matrix is daarmee een instrument voor prioritering en verdedigingskeuzes, niet voor forensische absolutie.
- Begin bij tactieken die in meerdere recente aanvallen tegelijk zichtbaar zijn.
- Gebruik technieken vooral om detections, hardening en hunts aan te scherpen.
- Verbind deze laag vervolgens met kwetsbaarheden, indicatoren en sectorcontext voor echte besluitvorming.
Volgende laag
Open sector intelligence
Spiegel gedrag nu aan sectorale druk en business-impact
Zodra duidelijk is welke tactieken terugkomen, wil je weten waar die patronen binnen sectoren, ketens en regelgeving de meeste bestuurlijke en operationele druk veroorzaken.