Dai Cv falsi al vishing, le nuove tecniche dei cybercriminali
-
Calcio: malore per Alex Ferguson all'Old Trafford, portato in ospedale per precauzione
-
Ponte 1 maggio, tutto esaurito al Museo nazionale del Cinema, 11.000 presenze
-
Todd, 'l'impero Usa verso la terza sconfitta geopolitica'
-
Pogacar vince il Giro di Romandia, sua anche l'ultima tappa
-
Von der Leyen, 'la libertà di stampa è uno dei pilastri della democrazia'
-
Tusk, 'vertice Epc lanci segnale chiaro, amicizia Europa-Usa è cruciale'
-
Boom dell'export di petrolio Usa con la chiusura di Hormuz
-
Machado, elezioni in Venezuela 'il prima possibile' con istituzioni riformate
-
Atletica: World Relays, la 4x100 mista si qualifica ai Mondiali
-
Forum ANSA con il direttore dell'Agenzia delle Entrate Carbone su Ansa.it
-
Opec+ aumenta la produzione di 188mila barili al giorno
-
Matteo Mancuso, 'eterno studente della chitarra, si impara da chiunque'
-
Nelle fabbriche cinesi di Leapmotor, da dove parte l'offensiva elettrica in Europa
-
Bologna e Cagliari pari senza gol, e' il terzo 0-0 nella 35/a di serie A
-
La festa è finita!, dalla lotta di classe a una tragicomica corsa ai soldi
-
Shakira incanta Copacabana e celebra la forza delle donne brasiliane
-
Calcio: Gasperini 'ora testa al campo, al futuro penseremo a fine anno'
-
Zanardi: omaggio al Dall'Ara, 'ciao Alex, orgoglio bolognese'
-
Codacons, dalla guerra in Iran maxi-rialzo prezzi, vale 1.000 euro a famiglia
-
'Netanyahu convoca gabinetto sicurezza su possibile stop alla tregua in Iran e Gaza'
-
Santa Cecilia, Arcadi Volodos in recital con Schubert e Chopin
-
Si valuta di riprogrammare la cena dei corrispondenti della Casa Bianca
-
Atletica: World Relays, definito quartetto azzurro per la 4x100
-
F1: temporali in arrivo, Gp di Miami anticipato alle 19
-
Trump, 'c'è la possibilità che riprendano gli attacchi all'Iran'
-
Rapporto, i corpi di 8 mila palestinesi ancora sotto le macerie
-
Marcia indietro sul taglio dei bagnini a Vancouver dopo l'intervento di Peter Gabriel
-
F1:Miami;presidente Aci La Russa "Antonelli come Patrese, per lui terza pole position'
-
F1: Miami; Leclerc 'non abbastanza veloci, ma il terzo posto è buono'
-
F1: Miami; Mercedes Antonelli in pole, terza la Ferrari di Leclerc
-
Serie A: Atalanta-Genoa 0-0
-
Calcio: Conte 'niente calcoli, più andiamo in alto e più lustro a scudetto'
-
Calcio: Fabregas, un po' arrabbiato per non aver vinto contro Napoli
-
Tennis: ucraina Kostyuk batte la russa Andreeva e vince il suo primo Masters
-
L'Avana contro Trump, 'non ci arrenderemo alle minacce Usa'
-
F1: Miami; track limits, Antonelli penalizzato passa da quarto a sesto nella sprint
-
Il Diavolo Veste Prada 2 vola negli incassi, 8,2 milioni in tre giorni
-
I funerali di Alex Zanardi il 5 maggio nella Basilica di Santa Giustina
-
Pogacar vince la quarta tappa del Giro di Romandia
-
Shakira in concerto a Rio sfida i record di Madonna e Lady Gaga
-
Delia, 'ci indigniamo per una parola cambiata mentre a Gaza c'è genocidio'
-
Calcio: Juve; Spalletti, 'Yildiz? Va gestito, ma sta molto bene'
-
Lunedì il gala del Met, polemiche per Bezos sponsor
-
Nasce Eicma Riding X Fest per il fuoristrada su 2 ruote
-
Storaro premiato ai David, 'racconto con la luce, me l'ha insegnato Caravaggio'
-
L'opposizione in Venezuela critica l'aumento del salario minimo, 'misura opaca'
-
'La crisi petrolifera rischia d'essere la pietra tombale dei sento giapponesi'
-
Beth Hart a Roma, al Parco della Musica con il suo ultimo album
-
Arisa annuncia il nuovo singolo Rugiada, in uscita l'8 maggio
-
'I cinque punti della proposta iraniana su Hormuz, nucleare e sanzioni'
Dai Cv falsi al vishing, le nuove tecniche dei cybercriminali
Gli identikit dei gruppi raccontati a Cybertech Europe a Roma
Dal gruppo nordcoreano Famous Chollima capace di infiltrare persone reali generando profili e Cv falsi, ai Scattered spider in grado di prendere il controllo di un'azienda usando la tecnica del vishing: sono due delle centinaia di realtà cybercriminali che popolano la rete e responsabili di attacchi sempre più articolati sfruttando un mix Intelligenza Artificiale e intelligenza umana. A fare un identikit è CrowdStrike, una delle aziende leader del settore ospite alla Cybertech Europe a Roma. "Conoscere l'avversario è uno degli elementi cardine della cybersicurezza, crediamo sia fondamentale capire chi si ha davanti perché ne puoi capire le motivazioni e le tattiche di attacco", ha detto Luca Nilo Livrieri, di CrowdStrike. Quello che appare come un qualcosa di astratto è in realtà un mondo reale, un vero e proprio ecosistema di 'imprese' criminali capaci di dialogare tra loro, fornire supporto per specifiche attività, fino anche assicurare un vero e proprio servizio clienti agli acquirenti dei propri strumenti o servizi. "Un sistema che evolve rapidamente, ad esempio oggi gli attacchi alle aziende non usano quasi più veri e propri virus, pacchetti malevoli, ma piuttosto usano informazioni che avevano già preso da precedenti attacchi o ricavati dalla rete come con l'acquisto di credenziali", ha aggiunto Livrieri. Come nel caso di alcuni attacchi del gruppo Scattered spider capace di dialogare con un help desk per chiedere il reset di una password di accesso, una tecnica detta di vishing, e in meno di 24 ore riuscire a introdurre un proprio dispositivo all'interno di una rete aziendale e prenderne il completo controllo. Oppure i nordcoreani di Famous Chollima che hanno più volte fatto assumere proprie persone in grandi aziende, generando Cv e identità digitali false, e una volta dentro trafugato dati preziosi dell'azienda o di altri clienti. Un complesso lavoro che sfrutta le potenzialità dell'IA ma che è coordinato e gestito da persone reali che spesso sono spinte da interessi particolari o guidati da governi, le cui tecniche a volte si rivelano ripetute e dunque anche riconoscibili.
Th.Berger--AMWN
