Dai Cv falsi al vishing, le nuove tecniche dei cybercriminali
-
Unicredit lancia offerta su Commerzbank per superare il 30%
-
Il prezzo del gas apre in rialzo a 50,88 euro al megawattora
-
L'Oscar come miglior attore protagonista va a Michael B. Jordan per Sinners
-
L'Oscar come miglior attrice protagonista va a Jessie Buckley per Hamnet
-
Teheran, 'un ecocidio gli attacchi Idf sui depositi di carburante
-
L'Oscar per la migliore regia va a Paul Thomas Anderson
-
Autumn Durald Arkapaw è la prima donna a vincere l'Oscar per la migliore fotografia
-
Pechino, 'Usa correggano subito comportamenti scorretti sul commercio'
-
Trump, 'Cuba vuole un accordo, me ne occuperò dopo l'Iran'
-
Trump, 'ho chiesto a Londra di intervenire, si sono rifiutati'
-
Cassandra Kulukundis per Una battaglia dopo l'altra vince l'Oscar al miglior casting
-
Trump, 'Pechino deve aiutare, 90% del suo petrolio viene da Hormuz'
-
Bardem sul red carpet con la scritta No a la guerra' e una spilletta per la Palestina
-
KPop Demon Hunters vince l'Oscar come miglior film animato
-
The Girl Who Cried Pearls vince l'Oscar come miglior corto animato
-
Trump, 'futuro della Nato molto negativo se non aiuta in Iran'
-
>>>ANSA/ Sinner è tornato, vince Indian Wells. Poi la dedica, "Bravo Kimi"
-
Indian Wells: Sinner dedica la vittoria ad Antonelli, "Bravo Kimi"
-
O'Brien, omaggio al cinema mondiale, "qui film da 31 paesi"
-
L'Oscar come miglior attrice non protagonista va a Amy Madigan per "Weapons"
-
Wsj, compagnie petrolifere Usa a Trump, 'probabile crisi peggiori'
-
Basket donne: l'Italia batte la Spagna e dopo 32 anni vola ai Mondiali
-
Il petrolio torna a salire, +1,98% a 100,66 dollari
-
Il regista Panahi sul red carpet degli Oscar
-
Jessie Buckley sul red carpet si ispira a Grace Kelly 1956
-
La Lazio batte 1-0 il Milan, i rossoneri restano a -8 dall'Inter
-
Berlino, 'non parteciperemo a un'operazione per lo Stretto di Hormuz'
-
Tennis: Aryna Sabalenka vince il torneo Wta 1000 di Indian Wells
-
Gasperini replica a Fabregas 'non stimo i comportamenti del Como'
-
Teheran, contattati da diversi Paesi per un passaggio sicuro a Hormuz
-
Infortunio alla spalla, Djokovic salta il Masters di Miami
-
Il Como batte 2-1 la Roma e torna al quarto posto
-
Exit poll per Parigi, in testa l'erede di Hidalgo contro Rachida Dati
-
Snowboard: grande Italia in Canada, Dalmasso vince il Pgs a Val St.Come
-
Caschi blu Unifil presi di mira in Libano, nessun italiano coinvolto
-
Ciclismo: Vingegaard vince la Parigi-Nizza, a Martinez l'ultima tappa
-
Il Pisa vince 3-1 e mette nei guai il Cagliari
-
Bologna fa suo il derby con il Sassuolo, ora testa alla Roma
-
Roma Film Music Festival, torna la rassegna di grandi colonne sonore
-
Del Toro vince la Tirreno-Adriatico, ultima tappa a Milan
-
Finali di coppa del mondo, qualificati 19 tra azzurre e azzurri
-
Per le uova di Pasqua ancora rincari, fino a +10%
-
Cinquant'anni fa moriva Luchino Visconti, 'conte ribelle' maestro del cinema
-
Countdown della Notte per gli Oscar, dalle sfide alla sicurezza
-
Calcio: Nicola, 'Cremonese pronta a tornare sulla strada giusta'
-
Serie A: Verona-Genoa 0-2
-
Romagnoli non recupera, Lazio senza il difensore contro il Milan
-
Restano chiuse le suole in Iran, attività solo da remoto
-
Domani incontro tra Tajani e Rutte a Bruxelles
-
Milano Cortina: Bertagnolli vince l'oro in slalom
Dai Cv falsi al vishing, le nuove tecniche dei cybercriminali
Gli identikit dei gruppi raccontati a Cybertech Europe a Roma
Dal gruppo nordcoreano Famous Chollima capace di infiltrare persone reali generando profili e Cv falsi, ai Scattered spider in grado di prendere il controllo di un'azienda usando la tecnica del vishing: sono due delle centinaia di realtà cybercriminali che popolano la rete e responsabili di attacchi sempre più articolati sfruttando un mix Intelligenza Artificiale e intelligenza umana. A fare un identikit è CrowdStrike, una delle aziende leader del settore ospite alla Cybertech Europe a Roma. "Conoscere l'avversario è uno degli elementi cardine della cybersicurezza, crediamo sia fondamentale capire chi si ha davanti perché ne puoi capire le motivazioni e le tattiche di attacco", ha detto Luca Nilo Livrieri, di CrowdStrike. Quello che appare come un qualcosa di astratto è in realtà un mondo reale, un vero e proprio ecosistema di 'imprese' criminali capaci di dialogare tra loro, fornire supporto per specifiche attività, fino anche assicurare un vero e proprio servizio clienti agli acquirenti dei propri strumenti o servizi. "Un sistema che evolve rapidamente, ad esempio oggi gli attacchi alle aziende non usano quasi più veri e propri virus, pacchetti malevoli, ma piuttosto usano informazioni che avevano già preso da precedenti attacchi o ricavati dalla rete come con l'acquisto di credenziali", ha aggiunto Livrieri. Come nel caso di alcuni attacchi del gruppo Scattered spider capace di dialogare con un help desk per chiedere il reset di una password di accesso, una tecnica detta di vishing, e in meno di 24 ore riuscire a introdurre un proprio dispositivo all'interno di una rete aziendale e prenderne il completo controllo. Oppure i nordcoreani di Famous Chollima che hanno più volte fatto assumere proprie persone in grandi aziende, generando Cv e identità digitali false, e una volta dentro trafugato dati preziosi dell'azienda o di altri clienti. Un complesso lavoro che sfrutta le potenzialità dell'IA ma che è coordinato e gestito da persone reali che spesso sono spinte da interessi particolari o guidati da governi, le cui tecniche a volte si rivelano ripetute e dunque anche riconoscibili.
Th.Berger--AMWN
