Dai Cv falsi al vishing, le nuove tecniche dei cybercriminali
-
Usa colpiscono tre imbarcazioni nel Pacifico orientale, otto morti
-
Zelensky, 'non riconosceremo il Donbass come territorio russo'
-
Ft, gli Usa hanno sospeso l'accordo sulla tecnologia con il Regno Unito
-
Trump fa causa alla Bbc, chiede 5 miliardi
-
1-0 al Como, la Roma rivede la vetta
-
In Venezuela i familiari chiedono la libertà dei prigionieri politici
-
Trump, siamo più vicini che mai alla fine della guerra in Ucraina
-
Europei e Usa, impegno per una forza multinazionale in Ucraina
-
Leader europei, significativi progressi di Trump per la pace in Ucraina
-
Ambasciatore d'Israele in Italia, 'qui gli ebrei non si sentono sicuri'
-
Terremoto 4.0 nel mar Ionio, rilevato da una stazione a 3,5 km di profondità
-
La cinese Cmoc acquista quattro miniere d'oro in Brasile
-
iRobot getta la spugna, il robot aspirapolvere Roomba in bancarotta
-
Bozza Ue sull'automotive, 'maxi-incentivi per le mini car elettriche'
-
Fincantieri, "la Fondazione ponte con la storia per costruire il futuro"
-
Borsa: Milano maglia rosa in Europa, vola la Juve
-
Merz, stasera Witkoff e Kushner ai colloqui con gli europei
-
Kallas, rifiuto di Hamas a disarmo importante ostacolo alla pace
-
Trump lancia la 'Tech Force', 1.000 ingegneri per l'IA
-
Usa, risolto il 90% delle questioni tra Mosca e Kiev
-
Lo spread Btp-Bund chiude in calo a 67 punti e torna a livelli 2008
-
Eg Group completa la vendita delle attività, Esso torna italiana
-
Il governo Milei denuncia la Federcalcio argentina per corruzione
-
Usa, 'Trump soddisfatto del punto dei negoziati'
-
'Io l'ho conosciuta', presentato il docufilm che racconta Mia Martini
-
Le cantate di Vivaldi secondo Raffaele Pe e La Lira di Orfeo
-
Media, Reiner aveva in testa almeno un altro film
-
Saline di Sicilia, parte il dossier per la candidatura al MaB Unesco
-
Wall Street procede debole, Dj -0,06%, Nasdaq -0,07%
-
Sciopero nazionale Coop per la cessione di 24 punti vendita del Centro Italia
-
Zelensky, i colloqui con gli Usa non facili ma molto produttivi
-
Un rene ad una sconosciuta, decima donazione samaritana in 10 anni
-
Apparecchi medici medio-piccoli troppo vecchi, 50% rinnovato solo dopo 10 anni
-
Rientra in Italia dagli Usa e porta un'azienda di tecnologie quantistiche
-
Slittano i tempi della manovra, la capigruppo deciderà il calendario
-
Antartide occidentale, dallo scioglimento dei ghiacci mari più alti di 5 metri
-
Trovate microplastiche anche nell'unico insetto autoctono dell'Antartide
-
Manovra: arriva il gioco 'Win for Italia Team', parte delle risorse al Coni
-
Il cancro interrompe il ritmo naturale del cervello, causa insonnia e ansia
-
Borsa: l'Europa riduce il rialzo con Wall Street in calo
-
Scoperte migliaia di orme di dinosauri nel Parco dello Stelvio
-
Maculopatia incurabile, due vie non invasive con luce e corrente
-
Pichetto, 'Italia sostiene biocarburanti, grande contributo per decarbonizzazione'
-
Artigiani, 'controlli su caldaie essenziali per sicurezza e qualità dell'aria'
-
'Molti alleati di Trump scettici sulla nomina di Hassett alla Fed'
-
Calcio: Saelemaekers rinnova col Milan fino al 2031
-
Nabucco apre l'estate in musica del Macerata Opera Festival
-
'La Casa Bianca ha strigliato Netanyahu per aver violato la tregua a Gaza'
-
Arrestato in Venezuela Evans, voce del chavismo critico
-
Kiev, con Usa colloqui produttivi, puntiamo ad accordo entro fine giornata
Dai Cv falsi al vishing, le nuove tecniche dei cybercriminali
Gli identikit dei gruppi raccontati a Cybertech Europe a Roma
Dal gruppo nordcoreano Famous Chollima capace di infiltrare persone reali generando profili e Cv falsi, ai Scattered spider in grado di prendere il controllo di un'azienda usando la tecnica del vishing: sono due delle centinaia di realtà cybercriminali che popolano la rete e responsabili di attacchi sempre più articolati sfruttando un mix Intelligenza Artificiale e intelligenza umana. A fare un identikit è CrowdStrike, una delle aziende leader del settore ospite alla Cybertech Europe a Roma. "Conoscere l'avversario è uno degli elementi cardine della cybersicurezza, crediamo sia fondamentale capire chi si ha davanti perché ne puoi capire le motivazioni e le tattiche di attacco", ha detto Luca Nilo Livrieri, di CrowdStrike. Quello che appare come un qualcosa di astratto è in realtà un mondo reale, un vero e proprio ecosistema di 'imprese' criminali capaci di dialogare tra loro, fornire supporto per specifiche attività, fino anche assicurare un vero e proprio servizio clienti agli acquirenti dei propri strumenti o servizi. "Un sistema che evolve rapidamente, ad esempio oggi gli attacchi alle aziende non usano quasi più veri e propri virus, pacchetti malevoli, ma piuttosto usano informazioni che avevano già preso da precedenti attacchi o ricavati dalla rete come con l'acquisto di credenziali", ha aggiunto Livrieri. Come nel caso di alcuni attacchi del gruppo Scattered spider capace di dialogare con un help desk per chiedere il reset di una password di accesso, una tecnica detta di vishing, e in meno di 24 ore riuscire a introdurre un proprio dispositivo all'interno di una rete aziendale e prenderne il completo controllo. Oppure i nordcoreani di Famous Chollima che hanno più volte fatto assumere proprie persone in grandi aziende, generando Cv e identità digitali false, e una volta dentro trafugato dati preziosi dell'azienda o di altri clienti. Un complesso lavoro che sfrutta le potenzialità dell'IA ma che è coordinato e gestito da persone reali che spesso sono spinte da interessi particolari o guidati da governi, le cui tecniche a volte si rivelano ripetute e dunque anche riconoscibili.
A.Aguiar--PC