Beveiliger Secureworks, een dochter van Dell, is begonnen met het bijhouden van profielen van groepen cybercriminelen. De profielen bevatten een samenvatting van de groepen, hun doelen, andere aliassen waaronder ze bekend kunnen zijn en de malware die ze gebruiken. Ook door de overheid gesponsorde dreigingsgroepen zijn hierin opgenomen.
Het bijhouden van de profielen helpt Secureworks te bepalen welke klanten risico lopen bij welke dreigingsgroep en de bijbehorende activiteiten te identificeren. De informatie kan een doelwit ook helpen antwoord te geven op vragen als ‘wie’, ‘hoe’ en ‘waarom’. Bij een aanval kunnen ze ook de focus, snelheid en omvang van de respons bepalen.
Secureworks monitort de netwerken van meer dan vierduizend klanten die actief zijn in vele sectoren. Hieronder vallen tal van non-gouvernementele organisaties en financiële dienstverleners, energiebedrijven en productiebedrijven. Het bedrijf bundelt al deze gegevens en combineert ze met traditioneel onderzoek en andere gegevensbronnen om inzicht in het dreigingslandschap te krijgen.
‘We krijgen vaak verzoeken om een verenigde ‘Steen van Rosetta’ te ontwikkelen die onze dreigingsgroepen met die van anderen vergelijkt’, zegt Don Smith, cybersecuritydirecteur bij Secureworks. ‘Er is door anderen al veel werk verricht op dat gebied binnen de sector, maar we wilden hun werk aanvullen en ook een dynamische bijdrage leveren met onze analyses. Zoals liefhebbers van ‘master data management’ weten, zijn documenten problematisch. Documenten uit één enkele gegevensbron zijn al verouderd zodra ze zijn aangemaakt. Om dit probleem aan te pakken, zal de website voortdurend synchroniseren met ons Threat Intelligence Management System om de meest actuele informatie weer te geven.’
