Dai Cv falsi al vishing, le nuove tecniche dei cybercriminali
-
L'Ecuador nega raid su Colombia, Noboa attacca Petro: 'Accuse false'
-
Brasile, il Parlamento promulga l'accordo Mercosur-Ue: chiusa la ratifica
-
Paraguay approva l'accordo Mercosur-Ue, ora attesa la firma del presidente Peña
-
Championship: Bove segna il suo primo gol dopo il ritorno in campo
-
Coppa d'Africa: Marocco campione, Senegal perdente a tavolino
-
L'Iran conferma la morte di Larijani
-
Champions: lo Sporting Lisbona fa la remuntada e va ai quarti, Bodo ko
-
Il petrolio chiude in rialzo a New York a 96,21 dollari
-
Wall Street procede positiva, Dj +0,34%, Nasdaq +0,58%
-
Fabregas 'che emozione, Bearzot leggenda del calcio
-
L'ambiente dei padri influenza la salute dei figli
-
Borsa: Milano chiude in rialzo con l'Europa, corre l'energia
-
Lo spread tra Btp e Bund chiude in calo a 75 punti
-
Il prezzo del gas chiude in rialzo a 51,56 euro al megawattora
-
Roberto Cacciapaglia torna dal vivo per chiedere 'No more violence'
-
Divario di genere, Italia undicesima nel G20, 123 anni per la parità
-
Lauren Hutton protagonista della nuova campagna Gant
-
Attacco a Kabul, 'fermare l'escalation e proteggere i civili'
-
Rai e Rai Way, grande data center a Pomezia 'nuovo asset strategico'
-
Tutto Visconti, a 50 anni dalla morte una monografia sull'eredità e i capolavori
-
Borsa: Milano chiude in rialzo dell'1,22%
-
Denis Villeneuve, 'con Dune 3 torno nel deserto, ma con occhi nuovi'
-
Nei molari fossili il diario segreto degli elefanti di 125mila anni fa
-
Champions: Kompany e l'emergenza portieri 'Urbig possibile titolare'
-
Giudice serie A, un turno di squalifica a Chivu e Sarri
-
Giudice sportivo 'nessun errore di persona nell'espulsione di Wesley'
-
'I luoghi dell'ascolto', concerti dell'Ort nei cenacoli del Rinascimento fiorentino
-
Accordo al Mimit, Altuglas chiude e licenzia 32 persone a Mestre
-
Sale l'attesa per la Fed, ombre sui possibili tagli dei tassi
-
S&P conferma il rating BB+ di Amplifon dopo l'acquisizione di Gn Hearing
-
Bonus moto e motorini al via, fino a 4 mila euro di contributi
-
Nunzia De Stefano, con Malavia il rap nasconde il disagio dei giovani
-
Il documentario premio Oscar Mr. Nobody Against Putin presto in sala con Zalab
-
Gravina 'apriremo riflessione con l'Aia su pro e contro Open Var'
-
Etna Sky, compagnia apre sito e cerca personale 'appassionato di volo'
-
I pianisti Zeynep Ucbasaran e Peter Maté in concerto per Conoscere la Musica
-
Fonti Ue, 'la maggioranza dei 27 ritiene l'Ets indispensabile'
-
Florovivaismo, stop traffico nel Golfo blocca oltre mille container per Medio Oriente
-
'Vita mia', l'amicizia tra un'anziana nobildonna e una contadina
-
A Fabregas il Premio Bearzot, Gravina 'riconosciamo qualità e formazione'
-
Milan: Fofana, fatico nel nuovo ruolo e non credo sia ciò che cerca Deschamps
-
Zoppas, presto per conoscere impatto guerra su export Italia in MO
-
Netanyahu, morte di Larijani offre a iraniani l'opportunità di rovesciare il regime
-
In corso le riprese di Se ami qualcuno dillo, esordio alla regia di Marco Bonini
-
Tommy Cash torna in Italia con Figaro
-
Borsa: l'Europa accelera dopo Wall Street, Milano +1,7%
-
Jane Fonda contro Streisand dopo il tributo a Robert Redford
-
Itas Mutua approva il bilancio 2025 con 50,4 milioni di utile netto
-
I ricavi dalle vendite di vinile hanno superato il miliardo di dollari negli Usa
-
Amazon accelera le consegne negli Usa, in centinaia di città anche in 1 ora
Dai Cv falsi al vishing, le nuove tecniche dei cybercriminali
Gli identikit dei gruppi raccontati a Cybertech Europe a Roma
Dal gruppo nordcoreano Famous Chollima capace di infiltrare persone reali generando profili e Cv falsi, ai Scattered spider in grado di prendere il controllo di un'azienda usando la tecnica del vishing: sono due delle centinaia di realtà cybercriminali che popolano la rete e responsabili di attacchi sempre più articolati sfruttando un mix Intelligenza Artificiale e intelligenza umana. A fare un identikit è CrowdStrike, una delle aziende leader del settore ospite alla Cybertech Europe a Roma. "Conoscere l'avversario è uno degli elementi cardine della cybersicurezza, crediamo sia fondamentale capire chi si ha davanti perché ne puoi capire le motivazioni e le tattiche di attacco", ha detto Luca Nilo Livrieri, di CrowdStrike. Quello che appare come un qualcosa di astratto è in realtà un mondo reale, un vero e proprio ecosistema di 'imprese' criminali capaci di dialogare tra loro, fornire supporto per specifiche attività, fino anche assicurare un vero e proprio servizio clienti agli acquirenti dei propri strumenti o servizi. "Un sistema che evolve rapidamente, ad esempio oggi gli attacchi alle aziende non usano quasi più veri e propri virus, pacchetti malevoli, ma piuttosto usano informazioni che avevano già preso da precedenti attacchi o ricavati dalla rete come con l'acquisto di credenziali", ha aggiunto Livrieri. Come nel caso di alcuni attacchi del gruppo Scattered spider capace di dialogare con un help desk per chiedere il reset di una password di accesso, una tecnica detta di vishing, e in meno di 24 ore riuscire a introdurre un proprio dispositivo all'interno di una rete aziendale e prenderne il completo controllo. Oppure i nordcoreani di Famous Chollima che hanno più volte fatto assumere proprie persone in grandi aziende, generando Cv e identità digitali false, e una volta dentro trafugato dati preziosi dell'azienda o di altri clienti. Un complesso lavoro che sfrutta le potenzialità dell'IA ma che è coordinato e gestito da persone reali che spesso sono spinte da interessi particolari o guidati da governi, le cui tecniche a volte si rivelano ripetute e dunque anche riconoscibili.
T.Ziegler--VB
