Cybercrimine e Italia: nell'ultima settimana 43 campagne attive

Una ricerca portata avanti dal Computer Emergency Response Team AGID ha scattato una sorta di istantanea della situazione del cybercrimine nel contesto italiano.

Nello specifico, i ricercatori hanno analizzato la finestra temporale che va dallo scorso 18 al 24 novembre, individuando ben 43 campagne malevoli attive sul territorio. Di queste, 38 hanno dimostrato un chiaro interesse per aziende ed entità del nostro paese, mentre le restanti 5 hanno avuto risonanza su un territorio internazionale.

L’analisi del CERT-AGID ha evidenziato come il settore bancario, attraverso campagne di phishing e smishing, risulta uno degli ambienti più “caldi” sotto il punto di vista della cybersicurezza.

Nello specifico, sono stati segnalati numerosi casi di infezione malware che interessano alcuni agenti malevoli già noti agli esperti di sicurezza. Remcos, per esempio, è uno degli agenti malevoli più attivi in Italia che sfrutta l’Agenzia delle Entrate per diffondersi in rete.

Cybercrimine in Italia: ecco i marchi maggiormente presi di mira dai criminali informatici

Anche Pikabot, è risultato un malware alquanto attivo. Quest’ultimo viene diffuso attraverso archivi ZIP diffusi come allegati di posta elettronica.

Un’altra minaccia legata al cybercrimine in Italia è, senza ombra di dubbio, il famigerato AgentTesla, che si sta diffondendo nelle e-mail degli italiani spacciandosi per file relativi a fantomatici contratti o preventivi. Anche il malware Vidar, già attivo nel nostro paese da tempo, si è presentato nella scorsa settimana con una certa insistenza nelle e-mail delle potenziali vittime.

Risulta molto interessante l’analisi che riguarda i brand vittime dei cybercriminali nel nostro paese. In tal senso, come previsto, i nomi sono alquanto importanti e includono:

• Poste
• Aruba
• UniCredit
• IntesaSanpaolo
• Credem
• Bper
• Zimbr
• BNL.

Per quanto riguarda le estensioni di file maggiormente coinvolti nelle campagne malware, non vi è nessuna particolare sorpresa. Gli archivi (ZIP, 7z e RAR) sono maggiori veicoli di agenti malevoli, con gli EXE che ovviamente costituiscono un’altra grande fetta dei file a rischio.