Cyber Threat Intelligence

La Cyber Threat Intelligence include la raccolta e l’analisi di informazioni al fine di caratterizzare possibili minacce cyber dal punto di vista tecnico, di risorse, di motivazioni e di intenti, spesso in relazione a contesti operativi specifici.

Prevedere gli attacchi grazie alla Cyber Threat Intelligence

L’intelligence strategica attraverso la raccolta e l’analisi di dati e informazioni, riesce a costruire un quadro delle minacce informatiche, una visione globale delle tendenze e dei rischi emergenti che rende più consapevoli e reattivi i responsabili aziendali e i decision maker.

In genere gli utilizzatori di un servizio di Cyber Threat Intelligence sono grandi aziende nel settore dell’energia, automotive, bancario e finanziario, aziende di telecomunicazioni come gli ISP o grandi gruppi industriali.

Effettuare Cyber Threat Intelligence è una pratica molto utile anche nel settore pubblico che, sempre più spesso, viene preso come obiettivo di attacchi informatici. Le indagini di questo tipo si avvalgono di altre procedure di intelligence come l’OSINT (Open Source INTelligence), che si occupa dell’analisi delle informazioni proveniente da fonti aperte e accessibili da chiunque, vengono anche raccolte informazioni dai Social Media, forum tematici o qualsiasi altra fonte che possa portare informazioni rilevanti al contrasto delle minacce.

Nella Cyber Threat Intelligence ci si avvale anche di strumenti che fanno spidering e scraping sul web e deep web (in alcuni casi anche dark web), questo tipo di strumenti navigano tra le pagine web alla ricerca di informazioni che facciano scattare un “allarme”, come indirizzi email, carte di credito, numeri di telefono o altre informazioni rilevanti ai fini di un attacco.