| Giugno 2025 | Edizione #06Il CSIRT di Regione Campania promuove mensilmente la condivisione di una newsletter contenente gli ultimi aggiornamenti in ambito cybersecurity e data protection, con l’obiettivo di rafforzare la consapevolezza e le competenze nella protezione dei dati e nella gestione della sicurezza informatica. |
|
|
|
| 
| | Lumma: l’Europol smantella il maggior ladro di informazioni globale | Il Centro europeo per la criminalità informatica di Europol, in collaborazione con Microsoft e le forze dell'ordine europee, ha condotto un'operazione per bloccare Lumma Stealer, noto malware che tra marzo e maggio 2025 contava oltre 394.000 computer infettati. L'operazione ha interrotto l'infrastruttura tecnica di Lumma, tagliando le comunicazioni tra i criminali e le vittime. Europol sottolinea l'importanza della collaborazione pubblico-privato nella lotta contro la criminalità informatica. | Per approfondire |
|
|
|
|
| | Da ACN l’Operational Summary di maggio 2025 | A maggio 2025, si sono registrati 201 eventi, con un aumento del 23% rispetto ad aprile, mentre gli incidenti sono stati 51, lievemente sotto la media dei sei mesi precedenti. In generale, i settori più colpiti sono stati servizi finanziari, telecomunicazioni e vendita al dettaglio, con 17 attacchi ransomware, tra cui quello all'Università di Roma Tre. In particolare, si è osservata una diminuzione delle campagne di hacktivism. Infine, il CSIRT Italia ha inviato 3.440 comunicazioni per segnalare potenziali compromissioni a enti e aziende italiane. | Per approfondire |
|
|
|
|
| | Ransomware e DDoS: Italia sotto attacco | Il primo Cyber Security Report pubblicato da TIM e dalla Cyber Security Foundation rivela che l’Italia è il secondo Paese UE più colpito da ransomware, con 146 casi ufficiali nel 2024. I settori più bersagliati sono stati servizi (58%) e manifattura (26%). Gli attacchi DDoS sono aumentati del 36%, con una media di 18 eventi al giorno e picchi superiori ai 20 Gbps. Particolarmente colpita la Pubblica Amministrazione, passata dall’1% al 42% degli attacchi in un solo anno. | Per approfondire |
|
|
|
|
🚨🔐 Cybersecurity Alert: Ransomware Overview 🚨🔐 Negli ultimi anni i ransomware, noti anche come cryptovirus, hanno rappresentato una delle minacce più gravi nel panorama della cybersecurity, richiedendo un'attenzione costante e l’adozione di misure preventive efficaci.
🌐🚨Cosa sono i Ransomware?
I ransomware sono un tipo di malware progettato per criptare i file su un dispositivo o una rete, rendendoli inaccessibili agli utenti. Gli attaccanti richiedono un pagamento, generalmente in criptovaluta, per fornire la chiave di decrittazione, il che può comportare perdite finanziarie significative e danni reputazionali. La diffusione dei ransomware avviene principalmente attraverso:- Phishing: e-mail fraudolente che contengono link o allegati dannosi
- Vulnerabilità Software: sfruttamento di vulnerabilità in software non aggiornati
- Reti P2P e Torrent: download di file infetti tramite reti di condivisione
Pertanto, il CSIRT di Regione Campania intende ricordare l'importanza di:
- Backup Regolari: effettuare backup frequenti e regolari dei dati, in particolare per quelli ritenuti confidenziali e/o critici, in modo da garantire la disponibilità e confidenzialità delle informazioni;
- Aggiornamenti software: mantenere software e sistemi operativi aggiornati così da evitare l'esposizione a vulnerabilità che potrebbero essere sfruttate da attaccanti per compromettere i sistemi, rubare dati o installare malware;
- Sensibilizzazione: promuovere la formazione e la sensibilizzazione tra i dipendenti su come riconoscere e comportarsi in caso di attacchi di phishing, al fine di ridurre significativamente il rischio di errori umani.
💼 La consapevolezza è la nostra migliore difesa! 💼 |
|
| 
| | In arrivo la proposta di Legge contro i riscatti da ransomware | Il 5 giugno 2025, è stata presentata una proposta di legge in Commissione alla Camera per contrastare i riscatti derivanti da attacchi ransomware. Essa prevede il divieto di pagamento dei riscatti per soggetti pubblici e privati, nonché la possibilità di classificare gli attacchi come minacce per la sicurezza nazionale, con attivazione di misure di intelligence. La proposta, inoltre, impone l’obbligo di notifica immediata al CSIRT Italia e istituisce un Nucleo d’intervento nazionale per prevenzione, risposta e supporto tecnico. Si tratta di un’iniziativa che ha l’obiettivo di fornire un quadro normativo chiaro e coordinato contro gli attacchi ransomware, riducendo l’efficacia delle estorsioni informatiche e rafforzando così la sicurezza e la protezione delle vittime. | Per approfondire ⯈ |
|
|
| Direttiva NIS 2: aggiornamento annuale dei dati fino al 31 luglio | I soggetti NIS hanno tempo fino al 31 luglio per completare l'aggiornamento annuale dei dati, con circa la metà di essi che ha già iniziato il processo e oltre mille che hanno trasmesso le informazioni all'Autorità competente. Questo termine finale consente di approfondire le attività di aggiornamento e pianificare sessioni informative per i membri degli organi direttivi. Inoltre, la presa d'atto telematica prevista dalla normativa potrà essere effettuata anche dopo il 31 luglio, garantendo maggiore flessibilità. L'iniziativa mira a supportare i soggetti NIS nel conformarsi alle richieste di aggiornamento. | Per approfondire ⯈ |
|
| | 
|
| 
| | Verso il GDRP 2.0: la proposta di revisione della Commissione UE | In occasione del nono anniversario del GDPR, la Commissione UE sta considerando una revisione del Regolamento per affrontare le problematiche emerse negli ultimi anni. La proposta di un GDPR 2.0 mira a semplificare le norme, ridurre gli oneri amministrativi per le PMI e introdurre nuove categorie di imprese, come le "small-mid cap". Tra le novità, si prevede l'esenzione dall'obbligo di registrazione per le organizzazioni con meno di 750 dipendenti, salvo rischi elevati, e misure per risparmiare 400 milioni di euro all'anno in costi amministrativi. | Per approfondire ⯈ |
|
|
|
|
| | Newsletter a cura del CSIRT | Il CSIRT di Regione Campania rappresenta un polo di competenza locale centralizzato, dedicato sia alla protezione delle informazioni e dei sistemi, sia alla gestione degli incidenti di sicurezza informatica che possono avere un impatto sui sistemi regionali. L'obiettivo principale è quello di rafforzare la capacità di prevenzione e gestione dei rischi cibernetici, assicurando al contempo la confidenzialità e la continuità dei servizi regionali offerti ai cittadini. Per saperne di più, consulta il sito del CSIRT Campania. |
|
|
|
|
|
