Il World Economic Forum (WEF), insieme ad alcuni pesi massimi della tecnologia, vuole mappare l'intero ecosistema della criminalità informatica.
L'obiettivo del progetto, rivelato alla recente RSA Security Conference, è capire meglio chi è chi nel mondo del crimine informatico, chi è amico di chi, chi esternalizza quali parti dello sforzo di attacco informatico a chi, chi costruisce e chi usa cosa. strumenti e software.
Con queste informazioni, è stato detto, l'attribuzione sarà facilitata, il che, a sua volta, faciliterà notevolmente l'emissione di mandati di arresto, sequestri e sequestri di beni. Mappando l'intero mondo della criminalità informatica, le aziende ritengono che renderanno il cyberspazio un ambiente più sicuro per tutti.
dati open source
Il progetto si chiama The Atlas Initiative e, oltre al WEF, altri contributori includono Fortinet, CTA e Microsoft.
"No es un flujo de amenazas", dijo Derek Manky, estratega jefe de seguridad de FortiGuard Labs, en un panel de la conferencia RSA sobre el proyecto. "Estamos buscando artefactos no tradicionales. Piense: direcciones criptográficas y cuentas bancarias, números de teléfono, correos electrónicos, cosas que finalmente ayudan con el desafío de la atribución, que siempre decimos que es el Santo Grial".
Durante lo sviluppo del progetto Atlas, tutti i dati utilizzati saranno open source. Le aziende non cercheranno solo indicatori tecnici di compromissione, antivirus (si apre in una nuova scheda) o dati del firewall (si apre in una nuova scheda), ma anche elementi come account sui social media, incriminazioni e altri atti giudiziari, blog e quasi qualsiasi cosa. altre informazioni non proprietarie lì.
"Uno de los problemas con los que nos encontramos con frecuencia cuando hablamos de compartir información es: ¿Es propiedad del sector privado? ¿Es un producto de trabajo que no necesariamente quieren compartir? ¿Información clasificada de los gobiernos? Pero eso no es así". No significa que no haya información disponible”, dijo Amy Hogan-Burney, abogada asociada y gerente general de la unidad de delitos digitales de Microsoft.
Para empezar, el grupo se centrará en 13 actores de amenazas. Bien qu'aucun nom n'ait été abandonné, les médias spéculent sur le fait que TrickBot, Conti, Evil Corp, DarkSide et le groupe Lazarus, qui infectent des millions de terminaux (ouvre dans un nouvel onglet) depuis des années maintenant, feront la Copa.
Via: Il Registro (si apre in una nuova scheda)