I cybercriminali sono alla ricerca di aziende e dati italiani da hackerare

Secondo uno studio condotto da Swascan, Cyber Security Company italiana, ad agosto si è registrato un picco di ricerche con la keyword “Italy” in due dei forum più utilizzati dagli hacker e dai cybercriminali: Breached.to e XSS. Gli hacker sarebbero quindi alla ricerca di aziende o anche sistemi di videosorveglianza da attaccare che abbiano sede in Italia. Nel corso dell’ultimo anno, l’Italia ha dovuto contrastare una serie di attacchi hacker piuttosto elevata: nel mese di maggio l’Italia è risultata prima in Europa e sesta nel mondo per numero di attacchi hacker subiti, come emerge dall’ultimo rapporto della società di cybersecurity Trend Micro. Tra i settori più colpiti ci sono la Pubblica amministrazione e la sanità.

Sui forum utilizzati dai cybercriminali per individuare i soggetti da attaccare si trovano materiali di ogni tipo, per lo più chiaramente illegali o immorali. Per esempio, c’è una forte componente rappresentata da dati provenienti da data leak, intrusioni informatiche e furti di credenziali effettuati tramite phishing o truffe di altro genere.

LEGGI ANCHE > Italia e cybercrime, a maggio primi in Europa e sesti nel mondo per attacchi malware e ransomware

Perché l’Italia è nel mirino del cybercrime?

«Gli annunci di compravendita dati con oggetto “Italy” – sostiene Pierguido Iezzi, Ceo di Swascan – sono passati dai cinque del mese di giugno agli oltre 60 del mese di agosto, a conferma del particolare interesse dei criminali nei confronti delle nostre aziende. Un trend che era già stato preannunciato dal Copasir, il Comitato parlamentare per la sicurezza della Repubblica, e che forse si giustifica con il fatto che i criminali vedono un ritorno dei loro investimenti attaccando il nostro Paese».

I possibili bersagli sarebbero ancora tutti da verificare, ma non mancano quelli di alto profilo. In un post su Breached.to del 25 agosto, un criminale dichiara di avere a disposizione un database composto da 36mila documenti oltre alle credenziali per l’accesso a quello che sembra un sistema della Rete Ferroviaria Italiana. Un altro post garantisce l’accesso a circa 125 webcam HikVision poste in Italia e gestibili da remoto e non mancano offerte per accedere ai dati delle aziende, tra cui quelle ospedaliere, e a quelli delle cliniche private.