Dai Cv falsi al vishing, le nuove tecniche dei cybercriminali
-
Alessandro Siani debutta con il nuovo show Fake News
-
Mondiali: Trump arrivato al Kennedy Center per il sorteggio
-
Vanoli 'inizia un mese importante, sta a noi trascinare tifosi'
-
Molaro, velo da sposa con 1000 proiettili contro la guerra
-
Monitorare gli alimenti con sensori da smaltire nell'umido
-
Milano-Cortina, Ralph Lauren disegna le divise del team Usa
-
Borsa: l'Europa stabile dopo l'inflazione Usa
-
Weaver, 'in Avatar molte emergenze del nostro mondo'
-
I sindacati, 'massiccia adesione a sciopero nazionale Ikea'
-
Tarantino spara a zero su Paul Dano e Owen Wilson
-
Borsa: l'Europa positiva dopo Wall Street, Milano +0,2%
-
Un'IA al servizio della scienza, può aggregare dati da più fonti
-
Una Battaglia Dietro l'Altra e Marty Supreme nella top 10 di Afi
-
La Grazia di Sorrentino esce negli Usa, applausi dalla critica
-
Its Academy consacra 16 giovani artigiani del costume
-
Tornatore, 'il biopic su Cucinelli? Impossibile dirgli di no'
-
Afraa Al-Noaimi dal Qatar alla Prima della Scala
-
'Usa, l'Europa prenda il controllo della Nato entro 2027'
-
Fedriga, iniziati colloqui tra Fincantieri e Comune Monfalcone
-
Antartide, al via la missione scientifica della nave Laura Bassi
-
Maculopatia senile, positivi i primi dati sulla terapia genica
-
Niente rc auto per auto storiche, basta polizza 'statica'
-
Grigory Sokolov torna al Lingotto con Beethoven e Brahms
-
Borsa: l'Europa in attesa dei dati Usa, spread a 69,7 punti
-
Celentano, primo remix ufficiale brano L'Emozione Non Ha Voce
-
Mal di testa cronico, nuovo farmaco dimezza gli attacchi
-
Influenza per quasi 600mila in 7 giorni, in tutto 3,3 milioni
-
L'inquinamento da plastica aggravato dal riscaldamento globale
-
Netflix vince su Paramount, trattative esclusive per Warner Bros
-
Ciak per 'Ritorno a Buenos Aires' nuovo film di Marco Bechis
-
Milano Cortina ora è anche una canzone con Il Pagante
-
Amiloidosi cardiaca, nasce il primo registro nazionale
-
Putin omaggia Gandhi,'sosteneva principi che la Russia difende'
-
Laghat, storia vera di cavalli, redenzione e coming of age
-
Scelti i 4 progetti finalisti Biennale College - Cinema 2025-26
-
Giorgia in tour a Bologna tra grandi successi e nuovo album
-
Milano Cortina, breve colloquio Coventry-Meloni
-
Pnrr: C.Conti, ok 32 target primo semestre, accelera spesa
-
Sulla Rai la leggenda Pininfarina, la storia di un mito
-
Lady Macbeth conquista gli under 30 alla Scala
-
'Italia leader nel riciclo ma manca strategia industriale'
-
Istat, salari reali ottobre inferiori 8,8 punti su 2021
-
Aias, 'no a gare d'appalto nel settore socio-sanitario'
-
Nuova strategia Trump, priorità America Latina e migranti
-
Il corallo arancione torna a Bagnoli nonostante l'inquinamento
-
Federtrasporto, a Bruxelles punto su logistica e trasporti
-
Melanoma, molecola mette il turbo a immunoterapia pre-intervento
-
Rottamazione quater, ultimo appello, pagamenti entro il 9
-
Borsa: l'Europa piatta guarda alla Fed, Milano sulla parità
-
Oms, resistenza ai farmaci rende la malaria minaccia globale
Dai Cv falsi al vishing, le nuove tecniche dei cybercriminali
Gli identikit dei gruppi raccontati a Cybertech Europe a Roma
Dal gruppo nordcoreano Famous Chollima capace di infiltrare persone reali generando profili e Cv falsi, ai Scattered spider in grado di prendere il controllo di un'azienda usando la tecnica del vishing: sono due delle centinaia di realtà cybercriminali che popolano la rete e responsabili di attacchi sempre più articolati sfruttando un mix Intelligenza Artificiale e intelligenza umana. A fare un identikit è CrowdStrike, una delle aziende leader del settore ospite alla Cybertech Europe a Roma. "Conoscere l'avversario è uno degli elementi cardine della cybersicurezza, crediamo sia fondamentale capire chi si ha davanti perché ne puoi capire le motivazioni e le tattiche di attacco", ha detto Luca Nilo Livrieri, di CrowdStrike. Quello che appare come un qualcosa di astratto è in realtà un mondo reale, un vero e proprio ecosistema di 'imprese' criminali capaci di dialogare tra loro, fornire supporto per specifiche attività, fino anche assicurare un vero e proprio servizio clienti agli acquirenti dei propri strumenti o servizi. "Un sistema che evolve rapidamente, ad esempio oggi gli attacchi alle aziende non usano quasi più veri e propri virus, pacchetti malevoli, ma piuttosto usano informazioni che avevano già preso da precedenti attacchi o ricavati dalla rete come con l'acquisto di credenziali", ha aggiunto Livrieri. Come nel caso di alcuni attacchi del gruppo Scattered spider capace di dialogare con un help desk per chiedere il reset di una password di accesso, una tecnica detta di vishing, e in meno di 24 ore riuscire a introdurre un proprio dispositivo all'interno di una rete aziendale e prenderne il completo controllo. Oppure i nordcoreani di Famous Chollima che hanno più volte fatto assumere proprie persone in grandi aziende, generando Cv e identità digitali false, e una volta dentro trafugato dati preziosi dell'azienda o di altri clienti. Un complesso lavoro che sfrutta le potenzialità dell'IA ma che è coordinato e gestito da persone reali che spesso sono spinte da interessi particolari o guidati da governi, le cui tecniche a volte si rivelano ripetute e dunque anche riconoscibili.
E.Rodriguez--AT