Dai Cv falsi al vishing, le nuove tecniche dei cybercriminali
-
Odessa sotto attacco, danni a edifici residenziali e pubblici
-
Netflix difende in Congresso la sua acquisizione di Warner
-
Calcio: Inghilterra, l'Arsenal batte il Chelsea e va in finale di Coppa di Lega
-
Il Milan vince 3-0 a Bologna e accorcia sull'Inter
-
Venezuela, studenti in piazza per l'amnistia e la libertà dei prigionieri politici
-
La figlia di Raul Castro, 'con l'imperialismo niente negoziati'
-
Ciclismo: Europei pista, bronzo di Favero nell'inseguimento individuale
-
Cucinelli, 'in Italia i migliori manifatturieri, ma gli operai vanno pagati di più'
-
Al Arabiya, Saif Gheddafi ucciso durante scontri tra milizie a Zintan
-
Media libici, morto Saif al-Islam Gheddafi, uno dei figli del rais
-
Giorno memoria rom e sinti, emoziona concerto Spinelli alla Carnegie Hall
-
Un mistero medico di 12mila anni fa risolto grazie al Dna antico
-
F1: Daily Mail, Hamilton si separa dal suo manager Hynes
-
Ondata di freddo a Cuba, raggiunti gli zero gradi
-
Pieraccioni, '30 anni da Il Ciclone, mi sembra frazione di secondo'
-
Agenzia entrate, adempimento collaborativo apre alle piccole e medie imprese
-
Io+Te, Paolillo e Pantano in una storia d'amore intensa e contemporanea
-
Scoperte le onde cerebrali che determinano la percezione del sé corporeo
-
Cinema, #siamoaititolidicoda aderisce all'Usb
-
Sanremo dalla A alla Z, ci sono anche Totò e il Califfo
-
Borsa: Milano chiude positiva con l'Europa debole, scivola Nexi
-
Il prezzo del gas chiude in calo a 32,86 euro al megawattora
-
Lo spread tra Btp e Bund chiude in calo a 60 punti
-
Cam Sugar amplia il suo catalogo con l'acquisizione di Cecchi Gori Music
-
Inail, nel 2025 aumentano infortuni studenti a scuola, 8 i morti
-
F1: la Williams svela online la livrea della monoposto 2026
-
eBay sfida TikTok e lancia in Italia lo shopping in tempo reale
-
Le cellule del naso uniscono le forze contro il virus del raffreddore
-
Milano Cortina:'non sono competitivo', il norvegese Kilde rinuncia ai Giochi
-
E' caro-Fido, 149 euro l'aumento medio per mantenere cani e gatti
-
Mandelson si dimette da lord per lo scandalo Epstein
-
Robbie Williams cerca di chiamare i fan anni '90 ma il numero non funziona
-
Rob, dopo X Factor il nuovo singolo La mia storia
-
Ha-Chan, Shake Your Booty!, ballare con il lutto e il desiderio
-
Kings League annuncia un round di investimento da 63 milioni di dollari
-
Francesco Renga, in autunno in tour nei teatri
-
Agens, Fand e Fish insieme per abbattere le barriere del trasporto pubblico
-
Luna, Rinviato a marzo il lancio di Artemis II con 4 astronauti
-
LDA e Aka 7even, il 6 marzo il primo album insieme Poesie clandestine
-
Presentato al Tevere Remo il libro 'Diritto dello sport'
-
Arera, a gennaio +10,5% in bolletta del gas per i vulnerabili
-
Macron, 'si lavora alla ripresa del dialogo con Putin'
-
Alis, dal 10 al 13 marzo alla fiera di Verona torna LetExpo
-
Jovanotti nelle stanze del Quirinale dopo la nomina a commendatore
-
PayPal nomina un nuovo Ceo, risultati trimestre deludono
-
Metheny, Miller, Krall e Bollani nell'estate jazz di Musica per Roma
-
Serie B: 10 giocatori squalificati per un turno
-
Riccardo Muti dirige Macbeth al Regio di Torino
-
Musk unisce SpaceX e xAI, nasce colosso da 1.250 miliardi
-
Le immagini amatoriali di Cortina 1956 sulla piattaforma Memoryscapes
Dai Cv falsi al vishing, le nuove tecniche dei cybercriminali
Gli identikit dei gruppi raccontati a Cybertech Europe a Roma
Dal gruppo nordcoreano Famous Chollima capace di infiltrare persone reali generando profili e Cv falsi, ai Scattered spider in grado di prendere il controllo di un'azienda usando la tecnica del vishing: sono due delle centinaia di realtà cybercriminali che popolano la rete e responsabili di attacchi sempre più articolati sfruttando un mix Intelligenza Artificiale e intelligenza umana. A fare un identikit è CrowdStrike, una delle aziende leader del settore ospite alla Cybertech Europe a Roma. "Conoscere l'avversario è uno degli elementi cardine della cybersicurezza, crediamo sia fondamentale capire chi si ha davanti perché ne puoi capire le motivazioni e le tattiche di attacco", ha detto Luca Nilo Livrieri, di CrowdStrike. Quello che appare come un qualcosa di astratto è in realtà un mondo reale, un vero e proprio ecosistema di 'imprese' criminali capaci di dialogare tra loro, fornire supporto per specifiche attività, fino anche assicurare un vero e proprio servizio clienti agli acquirenti dei propri strumenti o servizi. "Un sistema che evolve rapidamente, ad esempio oggi gli attacchi alle aziende non usano quasi più veri e propri virus, pacchetti malevoli, ma piuttosto usano informazioni che avevano già preso da precedenti attacchi o ricavati dalla rete come con l'acquisto di credenziali", ha aggiunto Livrieri. Come nel caso di alcuni attacchi del gruppo Scattered spider capace di dialogare con un help desk per chiedere il reset di una password di accesso, una tecnica detta di vishing, e in meno di 24 ore riuscire a introdurre un proprio dispositivo all'interno di una rete aziendale e prenderne il completo controllo. Oppure i nordcoreani di Famous Chollima che hanno più volte fatto assumere proprie persone in grandi aziende, generando Cv e identità digitali false, e una volta dentro trafugato dati preziosi dell'azienda o di altri clienti. Un complesso lavoro che sfrutta le potenzialità dell'IA ma che è coordinato e gestito da persone reali che spesso sono spinte da interessi particolari o guidati da governi, le cui tecniche a volte si rivelano ripetute e dunque anche riconoscibili.
A.Aguiar--PC