Il World Economic Forum (WEF), insieme ad alcuni pesi massimi della tecnologia, vuole mappare l'intero ecosistema della criminalità informatica.

L'obiettivo del progetto, rivelato alla recente RSA Security Conference, è capire meglio chi è chi nel mondo del crimine informatico, chi è amico di chi, chi esternalizza quali parti dello sforzo di attacco informatico a chi, chi costruisce e chi usa cosa. strumenti e software.

Con queste informazioni, è stato detto, l'attribuzione sarà facilitata, il che, a sua volta, faciliterà notevolmente l'emissione di mandati di arresto, sequestri e sequestri di beni. Mappando l'intero mondo della criminalità informatica, le aziende ritengono che renderanno il cyberspazio un ambiente più sicuro per tutti.

dati open source

Il progetto si chiama The Atlas Initiative e, oltre al WEF, altri contributori includono Fortinet, CTA e Microsoft.

"Non è un flusso di minacce", ha affermato Derek Manky, chief security strategist di FortiGuard Labs, in un panel della conferenza RSA sul progetto. “Stiamo cercando manufatti non tradizionali. Pensa: indirizzi crittografici e conti bancari, numeri di telefono, e-mail, cose che alla fine aiutano con la sfida dell'attribuzione, che diciamo sempre è il Santo Graal".

Durante lo sviluppo del progetto Atlas, tutti i dati utilizzati saranno open source. Le aziende non cercheranno solo indicatori tecnici di compromissione, antivirus (si apre in una nuova scheda) o dati del firewall (si apre in una nuova scheda), ma anche elementi come account sui social media, incriminazioni e altri atti giudiziari, blog e quasi qualsiasi cosa. altre informazioni non proprietarie lì.

“Uno dei problemi che incontriamo spesso quando parliamo di condivisione delle informazioni è: è di proprietà del settore privato? È un prodotto di lavoro che non vuoi necessariamente condividere? Informazioni riservate del governo? Ma non è così». Ciò non significa che non ci siano informazioni disponibili", ha affermato Amy Hogan-Burney, procuratore associato e direttore generale dell'unità criminalità digitale di Microsoft.

Per iniziare, il gruppo si concentrerà su 13 attori della minaccia. Bene that nom nait été abandonne, i media speculativi sur le fait que TrickBot, Conti, Evil Corp, DarkSide et le groupe Lazarus, qui infectent des millioni di terminali (ouvre dans un nouvel onglet) depuis des années maintenant, feront the cup.

Via: Il Registro (si apre in una nuova scheda)

Condividi questo