Dai Cv falsi al vishing, le nuove tecniche dei cybercriminali
-
Il telescopio europeo Euclid festeggia il Natale con una ghirlanda galattica
-
L'ora ufficiale negli Usa rallentata a causa di un blackout
-
Il gas prosegue in rialzo oltre i 28 euro sulla piazza Ttf di Amsterdam
-
Dai privati 860 milioni al Cern per il futuro acceleratore, c'è anche John Elkann
-
Nuovo record per l'oro sopra i 4.500 dollari, effetto Venezuela
-
Wall Street apre debole, Dj -0,07%, Nasdaq -0,11%
-
Borsa: l'Europa conclude in marginale calo, Londra -0,2%
-
Concerto di Natale al bioparco, per giraffe e draghi di Komodo
-
Dietro la stella di Betlemme forse una cometa che ha sfiorato la Terra
-
Iwb perfeziona la cessione di Valle Talloria a Caffo per 9,5 milioni
-
Borsa: l'Europa prosegue piatta, il gas risale a 28 euro
-
L'agenzia spaziale indiana ha lanciato satellite più pesante della sua storia
-
Smentita l'ipotesi di un oceano su Titano, la luna più grande di Saturno
-
Meta, decisione Antitrust infondata, faremo ricorso
-
Il gas parte in lieve calo a 27,6 euro al Megawattora
-
Prezzo del petrolio in aumento, Wti a scambiato 58,57 dollari
-
Antitrust, Meta sospenda condizioni che escludono concorrenti da AI WhatsApp
-
Euro poco mosso, scambiato a 1,1802 dollari
-
Prezzo oro sale ancora, Spot scambiato a 4.494 dollari
-
Dalle parrocchie alle fontane, le micromisure della maggioranza
-
Confermata la nomina di Jared Isaacman amministratore della Nasa
-
Allo studio ripetitori quantistici per comunicazioni sicure su lunghe distanze
-
Il prezzo del gas chiude in modesto rialzo a 27,7 euro
-
Lo spread fra Btp e Bund termina in calo a 68,7 punti
-
Borsa: Milano chiude quasi piatta (+0,03%), in luce Fincantieri, giù Saipem
-
Razzo sudocoreano esplode pochi secondi dopo il decollo in Brasile
-
Mef, finanza pubblica solida, si conferma deficit su soglia 3%
-
Borsa: Milano incerta con l'Europa e Wall Street dopo il Pil Usa, non si arresta l'oro
-
Dalla luce una nuova tecnica per studiare le cellule senza alterarle
-
Prime prove generali del lancio di Artemis 2 verso la Luna
-
Borsa: Milano in calo, Ftse Mib -0,2%
-
Cdp, firmato piano rinegoziazione mutui, riguarda 5.000 enti locali
-
CO2 trasformata in sostanze utili grazie a una catena di enzimi artificiali
-
Open Fiber, un ologramma tra Roma e Milano, record di velocità della fibra
-
Inps, in 9 mesi saldo positivo 621mila contratti di lavoro
-
Borsa: Europa oscilla, Francoforte +0,14%
-
Luminarie, eventi, mercatini, addobbi di Natale, i Comuni spendono quasi 400 milioni
-
Folgiero, serve leadership UE per una visione comune della difesa
-
Il più antico caso di incesto avvenuto oltre 3.500 anni fa in Calabria
-
Ferrero cresce in Italia, fatturato sale a 1,8 miliardi (+1,8%)
-
Istat, a novembre l'import extra Ue -7,4% su mese e -11,3% annuo
-
Tra Natale e la Befana per il turismo giro d'affari a 7 miliardi
-
Primo di 4 giorni di sciopero alla Snaiadero
-
L'Italia prima in Europa per scorte di gas davanti alla Germania
-
Gme, prezzo elettricità in rialzo a 116,90 euro al MWh
-
Visti gli elementi finora mancanti delle esplosioni stellari
-
Confesercenti-Ipsos, spesa di 3,3 miliardi tra vigilia e pranzo di Natale
-
Mit, 'sbloccati oltre 93 milioni per il Mose, Salvini soddisfatto'
-
Borsa: Europa poco mossa nell'antivigilia di Natale
-
Corte Conti, nel 2022-23 segnalate frodi in agricoltura per 137 milioni
Dai Cv falsi al vishing, le nuove tecniche dei cybercriminali
Gli identikit dei gruppi raccontati a Cybertech Europe a Roma
Dal gruppo nordcoreano Famous Chollima capace di infiltrare persone reali generando profili e Cv falsi, ai Scattered spider in grado di prendere il controllo di un'azienda usando la tecnica del vishing: sono due delle centinaia di realtà cybercriminali che popolano la rete e responsabili di attacchi sempre più articolati sfruttando un mix Intelligenza Artificiale e intelligenza umana. A fare un identikit è CrowdStrike, una delle aziende leader del settore ospite alla Cybertech Europe a Roma. "Conoscere l'avversario è uno degli elementi cardine della cybersicurezza, crediamo sia fondamentale capire chi si ha davanti perché ne puoi capire le motivazioni e le tattiche di attacco", ha detto Luca Nilo Livrieri, di CrowdStrike. Quello che appare come un qualcosa di astratto è in realtà un mondo reale, un vero e proprio ecosistema di 'imprese' criminali capaci di dialogare tra loro, fornire supporto per specifiche attività, fino anche assicurare un vero e proprio servizio clienti agli acquirenti dei propri strumenti o servizi. "Un sistema che evolve rapidamente, ad esempio oggi gli attacchi alle aziende non usano quasi più veri e propri virus, pacchetti malevoli, ma piuttosto usano informazioni che avevano già preso da precedenti attacchi o ricavati dalla rete come con l'acquisto di credenziali", ha aggiunto Livrieri. Come nel caso di alcuni attacchi del gruppo Scattered spider capace di dialogare con un help desk per chiedere il reset di una password di accesso, una tecnica detta di vishing, e in meno di 24 ore riuscire a introdurre un proprio dispositivo all'interno di una rete aziendale e prenderne il completo controllo. Oppure i nordcoreani di Famous Chollima che hanno più volte fatto assumere proprie persone in grandi aziende, generando Cv e identità digitali false, e una volta dentro trafugato dati preziosi dell'azienda o di altri clienti. Un complesso lavoro che sfrutta le potenzialità dell'IA ma che è coordinato e gestito da persone reali che spesso sono spinte da interessi particolari o guidati da governi, le cui tecniche a volte si rivelano ripetute e dunque anche riconoscibili.
D.Avraham--CPN