Dai Cv falsi al vishing, le nuove tecniche dei cybercriminali
-
Sci: slalom Lillehammer, in testa l'americana Shiffrin
-
Mondiali: l'olandese Makkelie arbitra Italia-Irlanda del Nord
-
Alleanza Aifa-Fiaso per sicurezza pazienti e qualità delle cure
-
Borsa: l'Europa gira in calo, Milano -0,3%
-
++ Labriola (Tim), sarà il mercato a decidere se l'offerta di Poste è fair ++
-
Mimit, prezzo medio gasolio a 2,02 euro, self benzina a 1,74
-
Sci: Braathen in testa al gigante di Lillehammer, azzurri indietro
-
Fsb, riforme finanza rallentano ma multilateralismo è chiave
-
Ivass, a fine 2024 in calo cause pendenti per Rc auto e natanti
-
Verso bucati green con sola acqua grazie a uno spray antimacchia
-
Gme, prezzo elettricità in aumento a 149,04 euro al MWh
-
Nba: Detroit ferma i Lakers, San Antonio continua la corsa
-
Sci: gigante di Lillehammer, fuori Odermatt e coppa a rischio
-
Borsa: Milano prosegue positiva, in luce Inwit
-
Sinner 'sono felice, ma non gioco per i record'
-
Borsa: l'Europa apre positiva in attesa di sviluppi tra Usa e Iran
-
Dopo attacchi Iran Israele bombarda Teheran
-
Revolut, utile 2025 balza a 1,3 miliardi di sterline, +46% ricavi
-
Lo spread tra Btp e Bund apre in lieve rialzo a 88 punti
-
Iliad, nel 2025 raddoppia l'utile a 752 milioni
-
Prezzo oro in calo, Spot scambiato a 4.386 dollari
-
Prezzo petrolio risale, Wti scambiato a 90,90 dollari
-
Il mercato auto europeo +1,7% a febbraio, per Stellantis balzo del 9,5%
-
L'italiana Cardoletti nuova guida dell'Unhcr in Messico
-
Aereo militare caduto in Colombia, il bilancio sale ad almeno 66 morti e decine di feriti
-
Sheinbaum su Cuba: 'No a un'invasione, no a soluzioni violente'
-
Tennis: Miami, Sinner batte 6-1 6-4 il francese Moutet e va agli ottavi
-
Colombia: aereo militare precipitato in Amazzonia, sale a 34 il bilancio dei morti
-
Maduro si allena in carcere 'come un atleta' in attesa dell'udienza di giovedì
-
Borsa: Tokyo, apertura in rialzo (+1,73%)
-
Cuba nega la scarcerazione all'artista oppositore Otero Alcántara
-
Media, 'Usa valutano presidente del Parlamento iraniano come potenziale leader'
-
Miami Open, Cerundolo batte a sorpresa Medvedev
-
Aereo militare precipita in Colombia, 8 morti e oltre 80 feriti
-
Wp, 'improbabile raggiungere fine del regime e stop a nucleare in Iran'
-
Audi Q9: quanto sarà realistica?
-
Lecce: altro infortunio muscolare, per Berisha stagione finita
-
Dacia Striker: Bella e robusta?
-
Il ritorno di Paola Cortellesi da regista, 'presto, io continuo'
-
Skoda Peaq: Nuovo SUV elettrico a 7 posti
-
Sparati via da impatti, così batteri possono viaggiare tra pianeti
-
Campagna Chanel con Margot Robbie, canta Kylie Minogue
-
Gellar, oggi sul set le attrici possono sentirsi più al sicuro
-
Netanyahu sente Trump, 'tuteleremo i nostri interessi in qualsiasi situazione'
-
Fregatura alla pompa
-
Londra convoca ambasciatore Iran, 'basta destabilizzazione Gb'
-
Gassman, 'felicissimo per il successo di Guerrieri, faremo la seconda serie'
-
Tennis: Miami; doppio, Errani/Paolini volano ai quarti
-
Investire su IA e quantum per arrivare alle prime centrali per la fusione
-
Prova della Mercedes GLC elettrica
Dai Cv falsi al vishing, le nuove tecniche dei cybercriminali
Gli identikit dei gruppi raccontati a Cybertech Europe a Roma
Dal gruppo nordcoreano Famous Chollima capace di infiltrare persone reali generando profili e Cv falsi, ai Scattered spider in grado di prendere il controllo di un'azienda usando la tecnica del vishing: sono due delle centinaia di realtà cybercriminali che popolano la rete e responsabili di attacchi sempre più articolati sfruttando un mix Intelligenza Artificiale e intelligenza umana. A fare un identikit è CrowdStrike, una delle aziende leader del settore ospite alla Cybertech Europe a Roma. "Conoscere l'avversario è uno degli elementi cardine della cybersicurezza, crediamo sia fondamentale capire chi si ha davanti perché ne puoi capire le motivazioni e le tattiche di attacco", ha detto Luca Nilo Livrieri, di CrowdStrike. Quello che appare come un qualcosa di astratto è in realtà un mondo reale, un vero e proprio ecosistema di 'imprese' criminali capaci di dialogare tra loro, fornire supporto per specifiche attività, fino anche assicurare un vero e proprio servizio clienti agli acquirenti dei propri strumenti o servizi. "Un sistema che evolve rapidamente, ad esempio oggi gli attacchi alle aziende non usano quasi più veri e propri virus, pacchetti malevoli, ma piuttosto usano informazioni che avevano già preso da precedenti attacchi o ricavati dalla rete come con l'acquisto di credenziali", ha aggiunto Livrieri. Come nel caso di alcuni attacchi del gruppo Scattered spider capace di dialogare con un help desk per chiedere il reset di una password di accesso, una tecnica detta di vishing, e in meno di 24 ore riuscire a introdurre un proprio dispositivo all'interno di una rete aziendale e prenderne il completo controllo. Oppure i nordcoreani di Famous Chollima che hanno più volte fatto assumere proprie persone in grandi aziende, generando Cv e identità digitali false, e una volta dentro trafugato dati preziosi dell'azienda o di altri clienti. Un complesso lavoro che sfrutta le potenzialità dell'IA ma che è coordinato e gestito da persone reali che spesso sono spinte da interessi particolari o guidati da governi, le cui tecniche a volte si rivelano ripetute e dunque anche riconoscibili.
A.Aguiar--PC