Dai Cv falsi al vishing, le nuove tecniche dei cybercriminali
-
Ondata di freddo a Cuba, raggiunti gli zero gradi
-
Pieraccioni, '30 anni da Il Ciclone, mi sembra frazione di secondo'
-
Agenzia entrate, adempimento collaborativo apre alle piccole e medie imprese
-
Io+Te, Paolillo e Pantano in una storia d'amore intensa e contemporanea
-
Scoperte le onde cerebrali che determinano la percezione del sé corporeo
-
Cinema, #siamoaititolidicoda aderisce all'Usb
-
Sanremo dalla A alla Z, ci sono anche Totò e il Califfo
-
Borsa: Milano chiude positiva con l'Europa debole, scivola Nexi
-
Il prezzo del gas chiude in calo a 32,86 euro al megawattora
-
Lo spread tra Btp e Bund chiude in calo a 60 punti
-
Cam Sugar amplia il suo catalogo con l'acquisizione di Cecchi Gori Music
-
Inail, nel 2025 aumentano infortuni studenti a scuola, 8 i morti
-
F1: la Williams svela online la livrea della monoposto 2026
-
eBay sfida TikTok e lancia in Italia lo shopping in tempo reale
-
Le cellule del naso uniscono le forze contro il virus del raffreddore
-
Milano Cortina:'non sono competitivo', il norvegese Kilde rinuncia ai Giochi
-
E' caro-Fido, 149 euro l'aumento medio per mantenere cani e gatti
-
Mandelson si dimette da lord per lo scandalo Epstein
-
Robbie Williams cerca di chiamare i fan anni '90 ma il numero non funziona
-
Rob, dopo X Factor il nuovo singolo La mia storia
-
Ha-Chan, Shake Your Booty!, ballare con il lutto e il desiderio
-
Kings League annuncia un round di investimento da 63 milioni di dollari
-
Francesco Renga, in autunno in tour nei teatri
-
Agens, Fand e Fish insieme per abbattere le barriere del trasporto pubblico
-
Luna, Rinviato a marzo il lancio di Artemis II con 4 astronauti
-
LDA e Aka 7even, il 6 marzo il primo album insieme Poesie clandestine
-
Presentato al Tevere Remo il libro 'Diritto dello sport'
-
Arera, a gennaio +10,5% in bolletta del gas per i vulnerabili
-
Macron, 'si lavora alla ripresa del dialogo con Putin'
-
Alis, dal 10 al 13 marzo alla fiera di Verona torna LetExpo
-
Jovanotti nelle stanze del Quirinale dopo la nomina a commendatore
-
PayPal nomina un nuovo Ceo, risultati trimestre deludono
-
Metheny, Miller, Krall e Bollani nell'estate jazz di Musica per Roma
-
Serie B: 10 giocatori squalificati per un turno
-
Riccardo Muti dirige Macbeth al Regio di Torino
-
Musk unisce SpaceX e xAI, nasce colosso da 1.250 miliardi
-
Le immagini amatoriali di Cortina 1956 sulla piattaforma Memoryscapes
-
Filming Italy 2026 tra Nero, Binoche, Allevi e Clara
-
Deutsche Borse si accorda con Bitpanda per trading su cripto
-
Ogni anno in Italia sono ereditari oltre 5.500 casi di tumori urologici, 7% totale
-
Ai lavoratori Cnh premio tra 1.100 e 2.800 euro lordi
-
Scoperto un potenziale pianeta simile alla Terra, ma è gelido
-
I Clinton testimonieranno alla Camera su Epstein
-
Zelensky, con Rutte oggi al memoriale dei caduti a Kiev
-
Inps, a dicembre spesa per l'Adi a Napoli supera quella dell'intero Nord
-
Pif, Tornatore, Cucinelli, Castellitto protagonisti del premio Film Impresa
-
Sanchez, 'vieteremo in Spagna l'accesso ai social ai minori di 16 anni'
-
Visa lancia 'V', personaggio AI a supporto del talento umano
-
Fiorella Mannoia da giugno in "Fiorella canta Fabrizio e Ivano: Anime Salve"
-
Clementino si racconta, 'la musica mi ha salvato la vita'
Dai Cv falsi al vishing, le nuove tecniche dei cybercriminali
Gli identikit dei gruppi raccontati a Cybertech Europe a Roma
Dal gruppo nordcoreano Famous Chollima capace di infiltrare persone reali generando profili e Cv falsi, ai Scattered spider in grado di prendere il controllo di un'azienda usando la tecnica del vishing: sono due delle centinaia di realtà cybercriminali che popolano la rete e responsabili di attacchi sempre più articolati sfruttando un mix Intelligenza Artificiale e intelligenza umana. A fare un identikit è CrowdStrike, una delle aziende leader del settore ospite alla Cybertech Europe a Roma. "Conoscere l'avversario è uno degli elementi cardine della cybersicurezza, crediamo sia fondamentale capire chi si ha davanti perché ne puoi capire le motivazioni e le tattiche di attacco", ha detto Luca Nilo Livrieri, di CrowdStrike. Quello che appare come un qualcosa di astratto è in realtà un mondo reale, un vero e proprio ecosistema di 'imprese' criminali capaci di dialogare tra loro, fornire supporto per specifiche attività, fino anche assicurare un vero e proprio servizio clienti agli acquirenti dei propri strumenti o servizi. "Un sistema che evolve rapidamente, ad esempio oggi gli attacchi alle aziende non usano quasi più veri e propri virus, pacchetti malevoli, ma piuttosto usano informazioni che avevano già preso da precedenti attacchi o ricavati dalla rete come con l'acquisto di credenziali", ha aggiunto Livrieri. Come nel caso di alcuni attacchi del gruppo Scattered spider capace di dialogare con un help desk per chiedere il reset di una password di accesso, una tecnica detta di vishing, e in meno di 24 ore riuscire a introdurre un proprio dispositivo all'interno di una rete aziendale e prenderne il completo controllo. Oppure i nordcoreani di Famous Chollima che hanno più volte fatto assumere proprie persone in grandi aziende, generando Cv e identità digitali false, e una volta dentro trafugato dati preziosi dell'azienda o di altri clienti. Un complesso lavoro che sfrutta le potenzialità dell'IA ma che è coordinato e gestito da persone reali che spesso sono spinte da interessi particolari o guidati da governi, le cui tecniche a volte si rivelano ripetute e dunque anche riconoscibili.
D.Schneider--BTB