Dai Cv falsi al vishing, le nuove tecniche dei cybercriminali
-
Coppa Italia: Chivu, abbiamo sofferto un po' nel finale ma siamo contenti
-
Milano Cortina: slittino, Fischnaller subito veloce allo Sliding Centre
-
Ovs prevede di chiudere l'anno con ricavi in crescita a 1,74 miliardi
-
'Amministrazione Trump contro Nike per discriminazione dipendenti bianchi'
-
'Consigliere diplomatico di Macron ha incontrato Ushakov ieri a Mosca'
-
Mosca, 'le parti del New Start non più vincolate dagli obblighi dell'accordo'
-
Trump, 'Khamenei dovrebbe essere preoccupato ora'
-
On line i nuovi contributi 2026 per colf, badanti, baby sitter
-
Usa-Ue-Giappone annunciano partner strategica sui minerali critici
-
Media Israele, 'saltano i colloqui Usa-Iran, posizioni troppo distanti'
-
Ciclismo: Europei pista, due argenti per l'Italia dalle donne
-
Erdogan regala ad Al Sisi un'auto elettrica turca
-
Next Land e Stellantis, al via la Winter Camp
-
Se si dorme male in un letto nuovo, il segreto è in un gruppo di neuroni
-
Da Acquirente Unico bond per 600 milioni. Pichetto, operazione di rilievo
-
Rose Byrne, dalla corsa all'Oscar a una donna che vive in auto
-
Fondazione Barilla, parte Grand Tour del Libro del Risparmio, recuperabili 500 euro l'anno
-
Serie A: Doveri dirigerà Verona-Pisa, Guida per Juve-Lazio
-
Borsa: Milano chiude poco sotto i 47mila punti, sprint di Mediobanca
-
Mit, campagna di richiamo Takata, 'verifica se il tuo veicolo è coinvolto'
-
Industria e ricerca insieme per non perdere le opportunità quantistiche
-
Borsa: Europa contrastata in chiusura, Parigi +1,01%, Francoforte -0,72%
-
Una medaglia per il quarto posto, i bozzetti degli studenti dell'Ipzs
-
Confindustria punta sui giovani diplomatici, 'avvicinare imprese e diplomazia'
-
Xi a Trump, 'possiamo risolvere le questioni col rispetto reciproco'
-
Rubio, necessario includere missili balistici in negoziati con Iran
-
La casa di Marilyn Monroe, i proprietari fanno causa a Los Angeles
-
Stefano Bollani a Umbria jazz con All stars-tutta vita live
-
Love Me Love Me, il nuovo young adult e romance-triangle
-
Budapest condanna a 8 anni per violenza Maja T.
-
Calcio: Tonolini sulla giornata degli arbitri, "bene giallo a McKennie"
-
L'assemblea di Mps approva le modifiche allo statuto
-
Su Tmz le foto di Epstein morto in cella
-
Trump ritira 700 agenti federali dell'immigrazione da Minneapolis
-
Croce Rossa, 'salgono a 162 i morti dell'attacco in Nigeria'
-
Weekend al cinema, Shakespeare scalda il motore in vista dell'Oscar
-
Bonucci 'il bullismo neo della società che si manifesta in tanti modi'
-
Una nuova banca dati per il gemello europeo della Terra
-
Daniele Taddei nuovo Presidente dell'Unione Imprese Tecniche dell'Anica
-
Il tecnico sul mercato: 'Ho la rosa che volevo. Raspadori? Vediamo per la Coppa Italia'
-
Cargo russo al largo della Sardegna, la Nato monitora gli spostamenti
-
Borsa: Milano supera i 47mila punti, nuovo massimo da novembre 2000
-
Cgil, è crisi per l'industria, oltre 131mila lavoratori coinvolti in tavoli Mimit
-
Nella chirurgia maxillo-facciale esordisce il visore di realtà aumentata
-
Meryl Streep sarà Joni Mitchell in un nuovo biopic di Cameron Crowe
-
Ismea, Italia primo esportatore mondiale di mele superati Usa e Cina in valore
-
Napoli: Di Lorenzo infortunato si opera a un piede
-
'Un solo mare', dall'11 febbraio all'Auditorium Parco della Musica
-
Michele Zarrillo dal 28 marzo in tour per i 30 anni di L'elefante e la farfalla
-
È nei geni l'arma delle piante contro la mancanza di ossigeno
Dai Cv falsi al vishing, le nuove tecniche dei cybercriminali
Gli identikit dei gruppi raccontati a Cybertech Europe a Roma
Dal gruppo nordcoreano Famous Chollima capace di infiltrare persone reali generando profili e Cv falsi, ai Scattered spider in grado di prendere il controllo di un'azienda usando la tecnica del vishing: sono due delle centinaia di realtà cybercriminali che popolano la rete e responsabili di attacchi sempre più articolati sfruttando un mix Intelligenza Artificiale e intelligenza umana. A fare un identikit è CrowdStrike, una delle aziende leader del settore ospite alla Cybertech Europe a Roma. "Conoscere l'avversario è uno degli elementi cardine della cybersicurezza, crediamo sia fondamentale capire chi si ha davanti perché ne puoi capire le motivazioni e le tattiche di attacco", ha detto Luca Nilo Livrieri, di CrowdStrike. Quello che appare come un qualcosa di astratto è in realtà un mondo reale, un vero e proprio ecosistema di 'imprese' criminali capaci di dialogare tra loro, fornire supporto per specifiche attività, fino anche assicurare un vero e proprio servizio clienti agli acquirenti dei propri strumenti o servizi. "Un sistema che evolve rapidamente, ad esempio oggi gli attacchi alle aziende non usano quasi più veri e propri virus, pacchetti malevoli, ma piuttosto usano informazioni che avevano già preso da precedenti attacchi o ricavati dalla rete come con l'acquisto di credenziali", ha aggiunto Livrieri. Come nel caso di alcuni attacchi del gruppo Scattered spider capace di dialogare con un help desk per chiedere il reset di una password di accesso, una tecnica detta di vishing, e in meno di 24 ore riuscire a introdurre un proprio dispositivo all'interno di una rete aziendale e prenderne il completo controllo. Oppure i nordcoreani di Famous Chollima che hanno più volte fatto assumere proprie persone in grandi aziende, generando Cv e identità digitali false, e una volta dentro trafugato dati preziosi dell'azienda o di altri clienti. Un complesso lavoro che sfrutta le potenzialità dell'IA ma che è coordinato e gestito da persone reali che spesso sono spinte da interessi particolari o guidati da governi, le cui tecniche a volte si rivelano ripetute e dunque anche riconoscibili.
J.Saleh--SF-PST