Dai Cv falsi al vishing, le nuove tecniche dei cybercriminali
-
Perù: economia oltre le attese, Pil in crescita del 3,7% ad aprile
-
Missione dell'Università di Padova in Ghana e Costa d'Avorio con il Cuamm
-
Camusso, le donne sono state autrici dei veri cambiamenti dell'Italia
-
Messina (Assarmatori), 'trasporto marittimo ha bisogno di certezza'
-
Il prezzo del gas crolla a 42 euro ad Amsterdam
-
Appello degli scienziati per Ispra, direttore sia competente e indipendente
-
Btp Italia Sì raccoglie 3,17 miliardi il primo giorno
-
Borse europee positive, debole solo Londra
-
Piazza Affari su nuovi massimi (+0,66%), svetta Ferrari
-
Parisi, il Biotecnopolo di Siena un modello da replicare in Ue
-
Mef, nuovo Protocollo per riduzione costi dei pagamenti con pos agli esercenti
-
Sisto (Confitarma), 'ipotesi di pedaggio nello stretto di Hormuz fuori discussione'
-
Ha 4 milioni di galassie la più grande mappa magnetica del cosmo
-
Scoperta l'origine della macchia fredda nell'Oceano Atlantico
-
American Express annuncia proposta acquisizione di TheFork per 700 milioni di dollari
-
Ivass, da compagnie passi importanti in attuazione obbligo polizze catastrofali
-
Cappellano, Stellantis investirà 5 miliardi in Italia entro il 2030 per l'innovazione
-
Borsa: l'Europa positiva attende Wall Street, Milano +0,9%
-
Bloomberg, compagnie navigazione ancora caute su Hormuz, attesa dettagli
-
Sironi, per Generali l'apprendimento è un elemento strategico
-
Pichetto, referendum sul nucleare? Lo do per scontato nel 2028-29
-
Artico, aumentano gli iceberg e nascono nuovi ecosistemi sottomarini
-
Orlopp respinge accuse Unicredit, 'Non abbiamo fatto nulla di fuorviante'
-
Anev, in Italia 13.136 Megawatt di eolico, Puglia e Sicilia in testa
-
Nuovi ordini per 60 milioni nel portafoglio di Somec
-
Operativa riforma fondo anti usura del Mef, più credito per famiglie e pmi
-
Bankitalia, ad aprile debito in calo a 3.155,3 miliardi
-
L'espansione dell'universo non rallenta, smentiti i dati del 2025
-
Cappellano, in Europa il 40% degli investimenti, Italia ha ruolo centrale
-
Borsa: l'Europa sale con l'accordo Usa-Iran, petrolio e gas in caduta
-
Giovanna Vitelli nuovo presidente di Fondazione Altagamma
-
Btp Italia Sì raccoglie 1 miliardo dopo la prima ora di collocamento
-
Electrolux: Diocesi e Pastorale sociale, "siamo al fianco dei lavoratori"
-
Istat, ad aprile export +8,8% su anno in valore, su mese -2,2%
-
I titoli di Stato in calo, spread Btp-Bund a 71 punti
-
A Roma il Vittoriano sta cedendo, lo dicono i dati dei satelliti
-
Mimit, prezzi carburanti in lieve calo, benzina self a 1,890 euro al litro
-
Borsa: Milano sale con le banche e il lusso, in luce Stellantis
-
Unicredit, Commerz è fuorviante, noi rispettiamo normativa
-
Da oggi parte il collocamento del Btp Italia sì
-
Euro in aumento, scambiato a 1,1616 dollari
-
Prezzo dell'oro in rialzo, Spot scambiato a 4.315 dollari
-
Prezzo del petrolio in forte calo, Wti scambiato a 80,76 dollari, -4,85%
-
Borsa: Hong Kong in rialzo, bene anche Shanghai e Shenzhen
-
Borsa: Tokyo, apertura in rialzo (+1,30%)
-
Intesa politica tra i 27 Ue su dossier chiave del Bilancio, divisioni sul Qfp
-
Pozza confermato presidente Assocamerestero
-
Strisciuglio (ad Trenitalia), da luglio nuovo Frecciarossa Lecce, Bari e Napoli
-
La fusione Paramount-Warner Bros. favorirà la concorrenza
-
Pozzi Milano compra IVV e Forma per un polo italiano della moda da tavola
Dai Cv falsi al vishing, le nuove tecniche dei cybercriminali
Gli identikit dei gruppi raccontati a Cybertech Europe a Roma
Dal gruppo nordcoreano Famous Chollima capace di infiltrare persone reali generando profili e Cv falsi, ai Scattered spider in grado di prendere il controllo di un'azienda usando la tecnica del vishing: sono due delle centinaia di realtà cybercriminali che popolano la rete e responsabili di attacchi sempre più articolati sfruttando un mix Intelligenza Artificiale e intelligenza umana. A fare un identikit è CrowdStrike, una delle aziende leader del settore ospite alla Cybertech Europe a Roma. "Conoscere l'avversario è uno degli elementi cardine della cybersicurezza, crediamo sia fondamentale capire chi si ha davanti perché ne puoi capire le motivazioni e le tattiche di attacco", ha detto Luca Nilo Livrieri, di CrowdStrike. Quello che appare come un qualcosa di astratto è in realtà un mondo reale, un vero e proprio ecosistema di 'imprese' criminali capaci di dialogare tra loro, fornire supporto per specifiche attività, fino anche assicurare un vero e proprio servizio clienti agli acquirenti dei propri strumenti o servizi. "Un sistema che evolve rapidamente, ad esempio oggi gli attacchi alle aziende non usano quasi più veri e propri virus, pacchetti malevoli, ma piuttosto usano informazioni che avevano già preso da precedenti attacchi o ricavati dalla rete come con l'acquisto di credenziali", ha aggiunto Livrieri. Come nel caso di alcuni attacchi del gruppo Scattered spider capace di dialogare con un help desk per chiedere il reset di una password di accesso, una tecnica detta di vishing, e in meno di 24 ore riuscire a introdurre un proprio dispositivo all'interno di una rete aziendale e prenderne il completo controllo. Oppure i nordcoreani di Famous Chollima che hanno più volte fatto assumere proprie persone in grandi aziende, generando Cv e identità digitali false, e una volta dentro trafugato dati preziosi dell'azienda o di altri clienti. Un complesso lavoro che sfrutta le potenzialità dell'IA ma che è coordinato e gestito da persone reali che spesso sono spinte da interessi particolari o guidati da governi, le cui tecniche a volte si rivelano ripetute e dunque anche riconoscibili.
D.Avraham--CPN