Cybersecurity: Possono scoprire in anticipo la vendita di zero-days nel dark web. I ricercatori cercano fondi

cyber_security Possono scoprire in anticipo la vendita di zero-days nel dark web. I ricercatori cercano fondi

Data mining e machine learning usati per analizzare i forum del deep web da cui partono le offerte di vendita di exploits e malware, ecco il segreto.

Arturo Di Corinto per Cybersecurity 16 agosto 2016

Un team di dieci ricercatori dell’Università statale dell’Arizona ha appena pubblicato un paper dove spiegano una efficiente metodica per individuare la vendita di exploits nel dark web. La ricerca, pubblicata col nome di “Darknet and Deepnet Mining for Proactive Cybersecurity Threat Intelligence”, illustra l’uso tecniche di data mining e di machine learning per analizzare i forum del deep web da cui partono le offerte di vendita di exploits e malware.

Come funziona

Il sistema descritto dai ricercatori analizza linguisticamente le interazioni nei social network e dentro i forum di discussione del deep web per individuare le keyword che potenzialmente possono condurre alle offerte di vendita vere e proprie di armi, droga e bitcoin, eccetera. Come dimostrazione i ricercatori portano l’esempio dell’individuazione del Trojan Dyre che attaccava una vulnerabilità del software Microsoft nell’aprile 2015.

Essendo basato sul riconoscimento linguistico il software dei ricercatori incontra diverse difficoltà a filtrare gli errori ortografrici o tipografici e deve confrontarsi col dialetto hacker per cui la parola Sale può essere battuta come “Salle” oppure “S4L3″.

E nonostante queste difficoltà il loro crawler individua sedici zero-days a settimana, secondo Rick Gamache, l’esperto di cybersecurity che ha riportato la notizia sul sito di securityaffairs.

Soluzioni operative che necessitano di fondi

Attualmente i ricercatori stanno monitorando ventisette black market e ventuno forum per la vendita illegale ma intanto con questo metodo hanno individuato 305 cyberminacce (cyberthreats) ogni settimana. Adesso stanno perfezionando il sistema che impara attraverso l’iterazione dei suoi stessi comportamenti, e potrebbe arrivare a individuare delle soluzioni operative di fronte a pericoli anche maggiori per proteggere anche carte di credito e cartelle cliniche in vendita nei meandri della rete.

Ma hanno bisogno di finanziamenti per continuare la loro ricerca. Sono già diverse le società che si sono fatte avanti.

Cookie	Durata	Descrizione
connect.sid	1 hour	This cookie is used for authentication and for secure log-in. It registers the log-in information.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
nyt-a	1 year	This cookie is set by the provider New York Times. This cookie is used for saving the user preferences. It is used in context with video and audio content.
nyt-gdpr	6 hours	No description available.
nyt-purr	1 year	No description available.

Cookie	Durata	Descrizione
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_5VXPW099ZB	2 years	This cookie is installed by Google Analytics.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Come funziona

Soluzioni operative che necessitano di fondi

Lascia un commento Annulla risposta