Dai Cv falsi al vishing, le nuove tecniche dei cybercriminali
-
Pisa: Gilardino, priorità è dare continuità a nostre prestazioni
-
Caravaggio, Mapplethorpe e Pasolini danzano a Capodimonte
-
Lecce: Di Francesco, andiamo a Firenze carichi al massimo
-
Le scorte di gas continuano a crescere, Italia quasi al 95%
-
Gasperini 'i 5 cambi non mi piacciono ma li uso, sembra basket'
-
Serbia, 16 minuti di silenzio per le 16 vittime di Novi Sad
-
Gasperini, vorrei che Dybala facesse stagione importante
-
Mit, avanti con il bacino idrico di Livigno per le Olimpiadi
-
Prima a Reggio Emilia del quartetto Cantieri di solitudine
-
Milan: Allegri, 'Roma prima con merito, c'è impronta Gasp'
-
Wp, in arrivo nei Caraibi la portaerei Usa Gerald Ford
-
Milan: Allegri, Leao sta bene ma abbiamo perso dei giocatori
-
Fiorentina: Daniele Pradè non è più il direttore sportivo
-
La pianista Victoria Nava suona Beethoven in birreria
-
L'IA non potrà sostituire il lavoro umano nel terziario
-
Cgia, rispetto al pre-Covid la Sicilia guida la crescita
-
Il Genoa ufficializza, Vieira non è più l'allenatore
-
Pichetto al G7, 'serve tutela ambiente e competitività'
-
Genoa: Viera ci ripensa e se ne va
-
Orsa, verso nuovi scioperi Trenord, contratto scaduto da 10 anni
-
L'indice Pmi manifatturiero in Russia giù a 48 punti in ottobre
-
Nba: prima sconfitta per i Sixers, Bulls imbattuti
-
Nfl: World Series, va a gara-7 la sfida tra Dodgers e Blue Jays
-
Carney, 'incontro con Xi è stata una svolta' dopo tensione dazi
-
Media, 'i 3 corpi consegnati non sono di ostaggi israeliani'
-
Cina apre a ripresa export di 'alcuni' chip Nexperia
-
Tennis: Parigi; Medvedev ko, Zverev in semifinale contro Sinner
-
Sinner, "Non penso al numero 1, si va giorno per giorno"
-
Tennis: Sinner batte Shelton e va in semifinale a Parigi
-
La Space Economy italiana cresce, 400 aziende e 13mila addetti
-
Il petrolio chiude in rialzo a New York a 60,86 dollari
-
Trump, 'nessuna esenzione a Orban sul petrolio russo'
-
Calcio:Juve; Spalletti senza Yildiz e Kelly, out per Cremona
-
Masters Parigi, Bublik batte de Minaur e vola in semifinale
-
Boom di passeggeri nei mesi estivi negli aeroporti italiani
-
Il gas chiude chiude in ribasso sulla piazza Ttf di Amsterdam
-
Borsa: lieve ribasso a Milano (+0,06%), vendite su Tim e Intesa
-
Lo spread tra Btp e Bund tedeschi chiude in calo a 75 punti
-
Tennis: rincorsa a Finals, Musetti si iscrive a torneo di Atene
-
Borsa: Europa debole in chiusura, Parigi e Londra -0,44%
-
Bcc Banca Iccrea, superati ampiamente requisti Srep della Bce
-
È a rischio lo status di giganti ghiacciati per Urano e Nettuno
-
Pagamenti elettronici, da gennaio casse collegate ai Pos
-
Borsa: Milano chiude in lieve ribasso, -0,06%
-
Moto3: Dettwiler ha lasciato la terapia intensiva
-
Trump, faremo test nucleari se pure altri Paesi li faranno
-
Borsa: l'Europa frena nel finale con Wall Street, Milano -0,35%
-
Florence+The Machine, fuori il nuovo disco Everybody Scream
-
Onu, 'inaccettabili i raid Usa nel Mar dei Caraibi
-
Mumford & Sons annunciano il loro 6/o album Prizefighter
Dai Cv falsi al vishing, le nuove tecniche dei cybercriminali
Gli identikit dei gruppi raccontati a Cybertech Europe a Roma
Dal gruppo nordcoreano Famous Chollima capace di infiltrare persone reali generando profili e Cv falsi, ai Scattered spider in grado di prendere il controllo di un'azienda usando la tecnica del vishing: sono due delle centinaia di realtà cybercriminali che popolano la rete e responsabili di attacchi sempre più articolati sfruttando un mix Intelligenza Artificiale e intelligenza umana. A fare un identikit è CrowdStrike, una delle aziende leader del settore ospite alla Cybertech Europe a Roma. "Conoscere l'avversario è uno degli elementi cardine della cybersicurezza, crediamo sia fondamentale capire chi si ha davanti perché ne puoi capire le motivazioni e le tattiche di attacco", ha detto Luca Nilo Livrieri, di CrowdStrike. Quello che appare come un qualcosa di astratto è in realtà un mondo reale, un vero e proprio ecosistema di 'imprese' criminali capaci di dialogare tra loro, fornire supporto per specifiche attività, fino anche assicurare un vero e proprio servizio clienti agli acquirenti dei propri strumenti o servizi. "Un sistema che evolve rapidamente, ad esempio oggi gli attacchi alle aziende non usano quasi più veri e propri virus, pacchetti malevoli, ma piuttosto usano informazioni che avevano già preso da precedenti attacchi o ricavati dalla rete come con l'acquisto di credenziali", ha aggiunto Livrieri. Come nel caso di alcuni attacchi del gruppo Scattered spider capace di dialogare con un help desk per chiedere il reset di una password di accesso, una tecnica detta di vishing, e in meno di 24 ore riuscire a introdurre un proprio dispositivo all'interno di una rete aziendale e prenderne il completo controllo. Oppure i nordcoreani di Famous Chollima che hanno più volte fatto assumere proprie persone in grandi aziende, generando Cv e identità digitali false, e una volta dentro trafugato dati preziosi dell'azienda o di altri clienti. Un complesso lavoro che sfrutta le potenzialità dell'IA ma che è coordinato e gestito da persone reali che spesso sono spinte da interessi particolari o guidati da governi, le cui tecniche a volte si rivelano ripetute e dunque anche riconoscibili.
T.Ziegler--VB
