Wszyscy członkowie CTA utworzyli nową platformę do automatycznej wymiany informacji o zagrożeniach. Platforma służy realizacji misji organizacji, którą jest skoordynowana walka z cyberprzestępcami.

CTA w nowym składzie i z nowym prezesem

Główne cele organizacji Cyber Threat Alliance to wymiana informacji o zagrożeniach, udoskonalenie zabezpieczeń infrastruktury informatycznej o znaczeniu krytycznym oraz zwiększenie bezpieczeństwa, dostępności, integralności i efektywności systemów IT.

CTA została zarejestrowana jako organizacja non profit w styczniu tego roku, a w lutym mianowała Michaela Daniela swoim pierwszym prezesem. Wcześniej Daniel był specjalnym asystentem prezydenta USA i koordynatorem Białego Domu ds. cyberbezpieczeństwa.

W skład pierwszego zarządu CTA weszli dyrektorzy generalni i wyższe kierownictwo sześciu czołowych globalnych dostawców cyberzabezpieczeń: firm Check Point, Cisco, Fortinet, Intel Security, Palo Alto Networks i Symantec. Oprócz grupy członków-założycieli powiększyło się też grono członków stowarzyszonych. Do dotychczasowych firm Eleven Paths i ReversingLabs dołączyły IntSights, Rapid7 i RSA.

Skoordynowana walka z cyberzagrożeniami 

Pierwszy projekt CTA jako niezależnej organizacji to opracowanie i wdrożenie nowej platformy do automatycznej wymiany informacji o zagrożeniach. W ramach tego systemu wymiana informacji odbywa się w czasie zbliżonym do rzeczywistego, co pozwala rozwiązać problemy związane z istnieniem wielu różnych, ręcznych metod analizy zagrożeń. Platforma zapewnia lepszą organizację i klasyfikację informacji o atakach i złośliwym oprogramowaniu, w ramach tzw. podręczników zagrożeń (ang. Adversary Playbooks). To innowacyjne podejście umożliwia członkom CTA tworzenie jeszcze skuteczniejszych zabezpieczeń na bazie danych o aktywności cyberprzestępców.

Aby zachęcić do ciągłej współpracy i wymiany istotnych informacji, platforma CTA wymaga od członków zautomatyzowania przesyłania danych oraz wysyłania ich minimalnej ilości każdego dnia. Ponadto informacje unikalne i uwzględniające kontekst są wynagradzane – członkowie osiągają kolejne poziomy dostępu w oparciu o wartość i ilość przesyłanych danych.

Od początku istnienia CTA jej członkowie wymieniają się informacjami o botnetach, zagrożeniach dla urządzeń mobilnych, oznakach naruszenia bezpieczeństwa sieci przez zagrożenia typu APT i próbkach zaawansowanego szkodliwego oprogramowania. Wśród znaczących sukcesów organizacji warto wymienić złamanie kodu trzeciej wersji CryptoWall, jednej z najbardziej dochodowych rodzin oprogramowania ransomware, które pomogło wyłudzić ponad 325 mln USD. Badania i ustalenia CTA zmusiły cyberprzestępców do opracowania czwartej wersji CryptoWall. Ta wersja została również odkryta przez CTA, dzięki czemu udało się znacznie ograniczyć skuteczność ataku.