Dai Cv falsi al vishing, le nuove tecniche dei cybercriminali
-
Mondiali: Olanda-Svezia 5-1
-
MotoGp: ricorso Aprilia contro squalifica Bezzecchi a Brno
-
Blindato da polizia e fra messaggi d'odio, il 7/mo Pride sfila a Sarajevo
-
MotoGp: spinte ai commissari, Bezzecchi squalificato salta la gara di domani
-
Media, salito a 10 il bilancio di morti nella Striscia di Gaza
-
La moda nella rete di Setchu alla Milano Fashion Week
-
Basket: Milano celebra il triplete dell'Olimpia sotto il sole
-
Garcias, la mia sfilata per chiunque abbia dovuto lasciare la sua casa
-
Sled ha vinto il Rolex Tp52 World Championship di vela di Porto Cervo
-
Ciclismo: Dagnoni, "sgomenti per la morte della piccola Adele"
-
Ermonela Jaho all' Opera di Roma, 'Addio a Violetta, sento di aver dato tutto'
-
La sensibilità romantica di Cascinelli tra infanzia e sperimentazione
-
Torna il Baarìa Film Festival, tributo al cinema insulare
-
Msgm diventa unisex, lo stesso capo per lui e per lei
-
Kiton celebra 'la verità del fare' con eleganza
-
La sperimentazione al titanio di Ten C alla Milano Fashion week
-
Ciclismo: Giro di Svizzera, Pogacar beffa Van der Poel e vince la crono
-
Da Moorer l'eleganza è disinvolta
-
Toy Story 5, tecnologia vs giocattoli, 'il vero super potere è la fantasia'
-
Media, 'Netanyahu e Katz ordinano a Idf cessate il fuoco in Libano'
-
>>>ANSA/Le vacanze siciliane di Dolce e Gabbana, sfila l'identità del brand
-
Isabella Rossellini ospite a Bologna della 40/a edizione de Il Cinema Ritrovato
-
Romantic comedy mania, da Jennifer Lawrence a Emma Stone
-
Per Caruso nulla è più sexy di un abito
-
Pronounce festeggia 10 anni alla Milano Fashion Week
-
A Musicultura sold out irrompe l'attualità col cordoglio per giovani maceratesi morti
-
Iran, 'delegazione andrà in Svizzera per chiedere agli Usa di rispettare l'accordo'
-
Terra Madre, a Torino la presentazione dei 18 volumi dell'Arca del Gusto
-
Iran chiude Hormuz, 'raid di Israele in Libano violano accordo'
-
MotoGP: Rep.Ceca, Bagnaia vince la sprint davanti a Ogura
-
Le vacanze siciliane di Dolce e Gabbana per una nuova era del marchio
-
Al via a luglio la tassa sui piccoli pacchi, in Italia potrebbe essere doppia
-
Vienna, magia a Schönbrunn per il Concerto d'Estate
-
Fs, treni panoramici sul Sebino, debutto per i 150 anni della linea
-
Trump, 'contribuiamo con miliardi a difesa Italia ma ci ha negato basi per Iran'
-
Trump, 'Meloni vuole tornare amica per far risalire suoi numeri. No grazie'
-
La moglie di Pedro Sanchez rinviata a giudizio, ritirato il passaporto
-
Cacciaconti Festival, musica e bellezza nelle terre di Ghino di Tacco
-
Sospese le passeggiate in carrozza a Central Park dopo la morte di un turista
-
Santa Cecilia apre i suoi archivi, una mostra racconta Franco Ferrara
-
Idf, 'raid contro Hezbollah in risposta al lancio di 50 proiettili sulle truppe'
-
Napoli riempie il Maradona per le hit degli anni '90 di Max Pezzali
-
Protezione Civile, 'almeno 16 morti in raid israeliani nel sud del Libano'
-
Mondiali: Montella "65 tiri e neanche un gol, non era destino"
-
Cna, tra carburanti e parcheggi uno stipendio all'anno speso per andare al lavoro
-
Abi, prestiti a famiglie e imprese ai massimi dal 2022, tassi sopra il 4%
-
Esercito libanese, un soldato ucciso in un attacco israeliano nel sud del Paese
-
Cgia, pressione fiscale al 42,9% ma famiglie e microimprese pagano meno
-
Carburanti in calo per l'undicesimo giorno, benzina a 1,841 euro
-
Wafa, almeno 4 morti in raid israeliani su un condominio a Gaza
Dai Cv falsi al vishing, le nuove tecniche dei cybercriminali
Gli identikit dei gruppi raccontati a Cybertech Europe a Roma
Dal gruppo nordcoreano Famous Chollima capace di infiltrare persone reali generando profili e Cv falsi, ai Scattered spider in grado di prendere il controllo di un'azienda usando la tecnica del vishing: sono due delle centinaia di realtà cybercriminali che popolano la rete e responsabili di attacchi sempre più articolati sfruttando un mix Intelligenza Artificiale e intelligenza umana. A fare un identikit è CrowdStrike, una delle aziende leader del settore ospite alla Cybertech Europe a Roma. "Conoscere l'avversario è uno degli elementi cardine della cybersicurezza, crediamo sia fondamentale capire chi si ha davanti perché ne puoi capire le motivazioni e le tattiche di attacco", ha detto Luca Nilo Livrieri, di CrowdStrike. Quello che appare come un qualcosa di astratto è in realtà un mondo reale, un vero e proprio ecosistema di 'imprese' criminali capaci di dialogare tra loro, fornire supporto per specifiche attività, fino anche assicurare un vero e proprio servizio clienti agli acquirenti dei propri strumenti o servizi. "Un sistema che evolve rapidamente, ad esempio oggi gli attacchi alle aziende non usano quasi più veri e propri virus, pacchetti malevoli, ma piuttosto usano informazioni che avevano già preso da precedenti attacchi o ricavati dalla rete come con l'acquisto di credenziali", ha aggiunto Livrieri. Come nel caso di alcuni attacchi del gruppo Scattered spider capace di dialogare con un help desk per chiedere il reset di una password di accesso, una tecnica detta di vishing, e in meno di 24 ore riuscire a introdurre un proprio dispositivo all'interno di una rete aziendale e prenderne il completo controllo. Oppure i nordcoreani di Famous Chollima che hanno più volte fatto assumere proprie persone in grandi aziende, generando Cv e identità digitali false, e una volta dentro trafugato dati preziosi dell'azienda o di altri clienti. Un complesso lavoro che sfrutta le potenzialità dell'IA ma che è coordinato e gestito da persone reali che spesso sono spinte da interessi particolari o guidati da governi, le cui tecniche a volte si rivelano ripetute e dunque anche riconoscibili.
E.Rodriguez--AT
