Quest’anno non sono poche le novità per chi deve presentare la dichiarazione dei redditi. Chi compila il modello Redditi PF 2019, ovvero l’ex Unico, la legge di conversione del Decreto Crescita ha spostato al 30 novembre la scadenza.

Chi invece presenta il modello 730 precompilato od ordinario si atterrà alla presentazione entro la data imminente del 23 di luglio. Si tratta di una proroga che favorisce i titolari di Partita Iva e di coloro che utilizzano l’ex Unico.

Cogliamo l’occasione delle scadenze fiscali per evidenziare, sulla scorta dei dati di F5 Labs, come anche gli attacchi contro i servizi finanziari online, soprattutto in Italia, crescano proprio in occasione della preparazione della dichiarazione dei redditi.

Addirittura il 40% degli attacchi di questo tipo riguarda il nostro Paese, che distanzia non di poco gli altri Paesi europei. Solo l’8% proviene dalla Francia e solo il 9% dal Regno Unito.

Il grafico indica la frequenza di comparsa dei diversi Paesi nella configurazione di Ramnit (marzo 2019)
Il grafico indica la frequenza di comparsa dei diversi Paesi nella configurazione di Ramnit (marzo 2019, F5 Labs)

E’ il trojan malware bancario Ramnit a tornare a colpire il settore finanziario in Europa in modo significativo – così come accade puntualmente di anno in anno. Lo dice la ricerca Ramnit Returns to its Banking Roots, Just in Time for Italian Tax Season promossa da F5 Labs e da Security Operations Center (Soc) che prende in esame le configurazioni attive di questa minaccia nei mesi primaverili. 

Non è inusuale per Ramnit prestare molta attenzione al calendario. Infatti è stato protagonista delle festività natalizie negli Usa, infestando i siti di e-commerce e ora è tornato a concentrarsi sui servizi finanziari del Vecchio Continente.

Si tratta di un trojan bancario persistente, isolato per la prima volta nel 2010 ma in una forma meno sofisticata (come worm autoreplicante), ora invece ha acquistato grandi capacità di adattamento e gli attaccanti ne hanno saputo adattare le potenzialità per espandere le superfici di attacco.

Spieghiamo meglio. F5 Labs evidenzia come proprio da questa primavera le configurazioni di Ramnit sono state in grado di riadattarsi in modo rapido, sfruttando tattiche di scaling web injection; questo ha portato Ramnit ad un comportamento “agnostico” nella capacità di perseguire gli obiettivi, indipendentemente dall’azienda presa nel mirino.

Poiché i malware trojan si installano sfruttando tecniche di phishing o pubblicità ingannevoli, il primo passo riguarda la formazione dei dipendenti e dei clienti per incrementare la consapevolezza, è poi fondamentale implementare soluzioni specifiche per la protezione dalle frodi Web, le tecniche sfruttate dagli attaccanti sono sempre più intelligenti, e le soluzioni tradizionali hanno fatto il loro tempo.

© RIPRODUZIONE RISERVATA