Dai Cv falsi al vishing, le nuove tecniche dei cybercriminali
-
Cina apre a ripresa export di 'alcuni' chip Nexperia
-
Tennis: Parigi; Medvedev ko, Zverev in semifinale contro Sinner
-
Sinner, "Non penso al numero 1, si va giorno per giorno"
-
Tennis: Sinner batte Shelton e va in semifinale a Parigi
-
La Space Economy italiana cresce, 400 aziende e 13mila addetti
-
Il petrolio chiude in rialzo a New York a 60,86 dollari
-
Trump, 'nessuna esenzione a Orban sul petrolio russo'
-
Calcio:Juve; Spalletti senza Yildiz e Kelly, out per Cremona
-
Masters Parigi, Bublik batte de Minaur e vola in semifinale
-
Boom di passeggeri nei mesi estivi negli aeroporti italiani
-
Il gas chiude chiude in ribasso sulla piazza Ttf di Amsterdam
-
Borsa: lieve ribasso a Milano (+0,06%), vendite su Tim e Intesa
-
Lo spread tra Btp e Bund tedeschi chiude in calo a 75 punti
-
Tennis: rincorsa a Finals, Musetti si iscrive a torneo di Atene
-
Borsa: Europa debole in chiusura, Parigi e Londra -0,44%
-
Bcc Banca Iccrea, superati ampiamente requisti Srep della Bce
-
È a rischio lo status di giganti ghiacciati per Urano e Nettuno
-
Pagamenti elettronici, da gennaio casse collegate ai Pos
-
Borsa: Milano chiude in lieve ribasso, -0,06%
-
Moto3: Dettwiler ha lasciato la terapia intensiva
-
Trump, faremo test nucleari se pure altri Paesi li faranno
-
Borsa: l'Europa frena nel finale con Wall Street, Milano -0,35%
-
Florence+The Machine, fuori il nuovo disco Everybody Scream
-
Onu, 'inaccettabili i raid Usa nel Mar dei Caraibi
-
Mumford & Sons annunciano il loro 6/o album Prizefighter
-
MotoGP: a Bulega la Ducati di Marquez in Portogallo e a Valencia
-
Antartide, inizia la 41/ma spedizione italiana
-
Borsa: Milano debole (-0,25%), frena Intesa, balzo di Interpump
-
Serie A, due squalificati per un turno
-
Al Maggio la Lucrezia Borgia inedita che vive nel '900
-
Pisa a Torino col turnover per continuare a fare punti
-
A Parigi Vacherot fermato nei quarti da Auger-Aliassime
-
Media 'Il prossimo film di Woody Allen sarà girato a Madrid'
-
Cinema, arte, tecnologia: dal 7 novembre il Matera film festival
-
ProSceniUm, riflettori sui nuovi talenti della canzone d'autore
-
Borsa: Europa debole, Wall Street positiva, Milano -0,1%
-
Lo Space Shuttle Discovery rischia di essere fatto a pezzi
-
Morte Lorenzi: legale Weiss,video messo a disposizione da subito
-
'Traffic', film scritto da Mungiu in corsa all'Oscar per Romania
-
She, il documentario indipendente che sbaraglia ai festival
-
A Samarcanda la Conferenza generale dell'Unesco
-
Milano-Cortina:Brignone 'sfida difficile, ma continuo a sognare'
-
Fbi, 'sventato attentato di Halloween in Michigan'
-
Piperno, Trevi, Stancanelli, De Silva, scrittori in cattedra
-
Argento celebra Rambaldi, standing ovation a Hollywood
-
Ecografia 4D mostra il flusso sanguigno di organi interi
-
Zangrillo, avviato iter per rinnovi contrattuali Pa 2025-27
-
Cremonese-Juventus, Chiffi arbitra la prima di Spalletti
-
Icop, infondata richiesta revisione prezzo Opa su Palingeo
-
San Raffaele, al neurologo Rossini il Premio Energie per Roma
Dai Cv falsi al vishing, le nuove tecniche dei cybercriminali
Gli identikit dei gruppi raccontati a Cybertech Europe a Roma
Dal gruppo nordcoreano Famous Chollima capace di infiltrare persone reali generando profili e Cv falsi, ai Scattered spider in grado di prendere il controllo di un'azienda usando la tecnica del vishing: sono due delle centinaia di realtà cybercriminali che popolano la rete e responsabili di attacchi sempre più articolati sfruttando un mix Intelligenza Artificiale e intelligenza umana. A fare un identikit è CrowdStrike, una delle aziende leader del settore ospite alla Cybertech Europe a Roma. "Conoscere l'avversario è uno degli elementi cardine della cybersicurezza, crediamo sia fondamentale capire chi si ha davanti perché ne puoi capire le motivazioni e le tattiche di attacco", ha detto Luca Nilo Livrieri, di CrowdStrike. Quello che appare come un qualcosa di astratto è in realtà un mondo reale, un vero e proprio ecosistema di 'imprese' criminali capaci di dialogare tra loro, fornire supporto per specifiche attività, fino anche assicurare un vero e proprio servizio clienti agli acquirenti dei propri strumenti o servizi. "Un sistema che evolve rapidamente, ad esempio oggi gli attacchi alle aziende non usano quasi più veri e propri virus, pacchetti malevoli, ma piuttosto usano informazioni che avevano già preso da precedenti attacchi o ricavati dalla rete come con l'acquisto di credenziali", ha aggiunto Livrieri. Come nel caso di alcuni attacchi del gruppo Scattered spider capace di dialogare con un help desk per chiedere il reset di una password di accesso, una tecnica detta di vishing, e in meno di 24 ore riuscire a introdurre un proprio dispositivo all'interno di una rete aziendale e prenderne il completo controllo. Oppure i nordcoreani di Famous Chollima che hanno più volte fatto assumere proprie persone in grandi aziende, generando Cv e identità digitali false, e una volta dentro trafugato dati preziosi dell'azienda o di altri clienti. Un complesso lavoro che sfrutta le potenzialità dell'IA ma che è coordinato e gestito da persone reali che spesso sono spinte da interessi particolari o guidati da governi, le cui tecniche a volte si rivelano ripetute e dunque anche riconoscibili.
J.Saleh--SF-PST