Las filtraciones de datos están a la orden del día. ¿Hoy no ha salido noticia al respecto?
Mientras que algunas suceden desde dentro, un informe de investigación de Verizon de 2017 reveló que el 75% de las filtraciones son perpetradas por personas ajenas a la empresa que explotan vulnerabilidades conocidas.
En un nuevo artículo publicado esta semana, un equipo de investigadores de las universidades de Arizona State, UNS y USC, Cyber Reconnaissance y Lockheed Martin Laboratories, detallan un nuevo sistema, llamado DARKMENTION, que han creado para predecir estos ataques.
DARKMENTION trabaja aprendiendo reglas de asociación que correlacionan los indicadores de ataque con los ciberataques del mundo real, y ha sido construido bajo contrato con el programa Cyberattack Automated Unconventional Sensor Enrivonment (CAUSE) de IARPA.
Combina los debates de los foros de la Dark Web sobre plataformas populares y mercados ilícitos con datos de más de 500 registros históricos de ciberataques en el mundo real, procedentes de la empresa de inteligencia sobre ciberamenazas CYR3CON.
DARKMENTION recopila datos de más de 400 plataformas, los cuales son filtrados por modelos de aprendizaje automático para eliminar datos relacionados con drogas, armas y otras discusiones irrelevantes.
A partir de esta monitorización en tiempo real, el sistema calcula la probabilidad de amenazas futuras, genera alertas y las envía a un centro de operaciones de seguridad (SOC).
Los investigadores dicen que el sistema es "oportuno, procesable, preciso y transparente", y que ya está produciendo alertas con un promedio de tres días de anticipación a los ataques, supere" afirman en el artículo.
"Aunque el problema es difícil, nuestro sistema resulta útil como una herramienta que ayuda a los equipos de SOC a identificar los riesgos, las fuentes potenciales de riesgo (vulnerabilidades o actores de amenazas) y el contexto sobre el que construye su razonamiento de manera oportuna, precisa y transparente".