Le attività che frequentemente vengono osservate da FireEye includono frodi, furto di dati personali o aziendali e un utilizzo massiccio di ransomware. A causa della forte dipendenza degli italiani ad accedere ad internet da mobile, i malware per questa tipologia continuano ad essere un metodo di compromissione particolarmente efficace
L’Italia è la terza economia dell’area Euro, e anche per questo motivo è presente una community di cyber criminali matura, solida e diversificata, che partecipa virtualmente a tutte le tipologie di attività eCrime.
Ad esempio, FireEye ha rilevato cyber criminali che vendono diverse varianti di malware per Android, destinati a colpire i clienti bancari italiani, tramite campagne di phishing avviate tramite SMS.
Allo stesso tempo, a partire dall’agosto 2017, sono state rilevate delle Web Inject (ovvero delle modifiche malevoli a pagine web) personalizzate per circa 135 organizzazioni finanziarie italiane, progettati per infettare le vittime con il Trojan bancario ZeusPanda. FireEye ha inoltre osservato email che si presentano come bollette di un’azienda energetica italiana e che includono allegati che effettuano il download del malware bancario PandaBot.
Come succede anche in altre economie avanzate, osserviamo con regolarità che gli attori eCrime vendono informazioni personali e conti bancari di differenti individui. Abbiamo osservato, inoltre, individui che hanno prelevato denaro da account bancari compromessi conducendo operazioni di skimming agli sportelli di prelievo automatico. In aggiunta, gli attori effettuano con regolarità la vendita di accessi a database e sistemi interni di aziende italiane, comprese quelle energetiche e alberghiere. In aggiunta, sono state anche rilevate numerose campagne di click-fraud a danno di individui italiani.