Wetenschappers van het Amerikaanse Georgia Tech Research Institute (GTRI) hebben een opensource-informatiesysteem ontwikkeld dat informatie van cybecrimefora verzamelt en experts in een vroeg stadium voor cyberaanvallen kan waarschuwen die nog moeten plaatsvinden.

Het systeem heet BlackForest en verzamelt gegevens van cybercrimefora en andere websites waar malwaremakers en cybercriminelen elkaar ontmoeten. Door het koppelen van de informatie en te vergelijken met activiteiten uit het verleden, kan het systeem organisaties waarschuwen als ze een doelwit zijn en ze helpen bij het begrijpen van de dreiging. Zodra de aanvallen plaatsvinden helpt BlackForest organisaties met het identificeren van de bron en gebruikte methodes, zodat de beveiliging kan worden aangescherpt.

Anticiperen

"BlackForest is de voorhoede in het anticiperen van aanvallen die nog moeten plaatsvinden", zegt wetenschapper Christopher Smoak. "We verzamelen en verbinden informatie uit een reeks bronnen om conclusies te trekken over hoe mensen handelen. Dit kan helpen bij de ontwikkeling van een dreigingsbeeld dat organisaties informatie over aanvallen kan bieden die niet eens weten dat ze een doelwit zijn."

Het gaat dan bijvoorbeeld om DDoS-aanvallen die via social media worden gecoördineerd. In dit geval kan BlackForest de informatie verzamelen en het bedrijf in kwestie voor de aankomende aanvallen waarschuwen. Een ander voorbeeld is code van malware die op een forum wordt gedeeld. Door het analyseren van de code kunnen aanvalsmethodes worden ontdekt die cybercriminelen misschien in de toekomst gaan inzetten.

"Als we een tool zien verschijnen van iemand die een belangrijke rol in de malware-gemeenschap speelt, dan laat het ons weten dat we maatregelen moeten nemen tegen malware die mogelijk later verschijnt", aldus Smoak. Door het automatiseren van de informatieverzameling zou BlackForest ervoor zorgen dat mensen voor meer uitdagende taken kunnen worden ingezet.