Nonostante la crisi che ha colpito il nostro paese negli ultimi anni, l’Italia rimane la terza economia industriale dell’area Euro. Non sorprende, quindi, il fatto che ospiti una community di cyber criminali matura, solida e diversificata, che partecipa virtualmente a tutte le tipologie di attività eCrime.
Ad esempio, una recente ricerca svolta da FireEye ha rilevato che i cyber criminali vendono diverse varianti di malware per Android, destinati a colpire i clienti bancari italiani tramite campagne di phishing avviate per SMS.
Allo stesso tempo, a partire dall’agosto 2017, sono state rilevate delle Web Inject (ovvero delle modifiche malevole a pagine web) personalizzate per circa 135 organizzazioni finanziarie italiane, progettate per infettare le vittime con il Trojan bancario ZeusPanda. FireEye ha inoltre osservato email che si presentano come bollette di un’azienda energetica italiana e che includono allegati che effettuano il download del malware bancario PandaBot.
Come succede anche in altre economie avanzate, si osserva con regolarità che gli attori eCrime vendono informazioni personali e conti bancari di differenti individui. Sono stati osservati, inoltre, individui che hanno prelevato denaro da account bancari compromessi conducendo operazioni di skimming agli sportelli di prelievo automatico. In aggiunta, gli attori effettuano con regolarità la vendita di accessi a database e sistemi interni di aziende italiane, comprese quelle energetiche e alberghiere. In aggiunta, sono state anche rilevate numerose campagne di click-fraud a danno di individui italiani.
Riassumendo, le attività che sono state osservate più frequentemente dal report prodotto da FireEye includono frodi, furto di dati personali o aziendali e un utilizzo massiccio di ransomware. Gli italiani stanno inoltre aumentando in maniera importante il loro accesso ad internet da device mobili, che si avviano a diventare lo strumento di navigazione principale. Ne consegue che i malware per questa tipologia di dispsitivi continuano ad essere un metodo di compromissione particolarmente efficace.
