Regione Campania
Home
CSIRT Regione Campania
Cerca

Newsletter di settembre 2025 - ext

 

Newsletter Cybersecuirty & Data Protection

Settembre 2025

Il CSIRT di Regione Campania si impegna a condividere mensilmente una newsletter con l'obiettivo di tenere gli Enti della Constituency costantemente aggiornati sulle ultime novità in materia di sicurezza informatica e protezione dei dati che hanno impatto sui servizi regionali rivolti ai cittadini. In tale contesto, l’impegno del CSIRT di Regione Campania è volto a garantire e rafforzare la collaborazione tra i membri della Constituency, promuovendo una maggiore consapevolezza riguardo alle tematiche di sicurezza informatica.

 

CYBERSECURITY NEWS

 

SMS fraudolenti: la nuova campagna di smishing a tema INPS

Nelle ultime settimane si sono registrate sul territorio nazionale nuove campagne di smishing che, attraverso falsi SMS a tema INPS, raccolgono dati personali, documenti e video di riconoscimento. Gli hacker, utilizzando le informazioni estrapolate illegalmente, possono creare falsi profili SPID e/o venderli nel dark web. Il CERT-AgID ha rilevato decine di domini fasulli e archivi trafugati. Difendersi da questi attacchi è fondamentale: riconoscere i segnali di allarme, evitare link sospetti e segnalare tempestivamente le frodi aiuta a proteggere identità digitale e dati sensibili.

Per approfondire

 

 

Grokking: la tecnica di malvertising che colpisce l’assistente AI di X 

Il “Grokking” è una tecnica di malvertising che sfrutta l’assistente AI Grok di X per diffondere link malevoli nascosti nei metadati dei video pubblicitari. I criminali pongono domande all’assistente per far emergere questi link come risposte “autorevoli”, aggirando i controlli. La fiducia nell’AI e la visibilità degli annunci amplificano il rischio. In tale contesto, gli utenti devono evitare di cliccare link forniti da assistenti AI e segnalare contenuti sospetti. Necessari maggiore controllo sui metadati e la verifica degli inserzionisti da parte delle piattaforme. 

Per approfondire

 

 

 

ENISA: il report 2024 conferma l’aumento degli incidenti

Il report ENISA 2024 sugli incidenti NIS mostra un aumento dei casi: 1276 contro i 1077 del 2023. I settori più colpiti sono sanità, energia, trasporti, infrastrutture digitali e banche. Le cause principali sono guasti di sistema (51%), azioni dolose (37%) ed errori umani (11%). Gli attacchi DDoS e il ransomware generano le maggiori interruzioni. Con l’arrivo della NIS2, le organizzazioni dovranno dimostrare una compliance sostanziale, adottando un approccio olistico alla cyber resilience per proteggere gli asset critici e garantire continuità operativa.

Per approfondire

 

 

🔒👁️ Attenzione ai Deepfake!👁️🔒

 

 

 

L’intelligenza artificiale sta rivoluzionando il modo in cui lavoriamo e comunichiamo, offrendo nuove opportunità in termini di efficienza e innovazione. Tuttavia, come ogni tecnologia avanzata, porta con sé anche nuove minacce. Tra queste, una delle più insidiose è rappresentata dai deepfake: contenuti audio-video generati da reti neurali capaci di simulare volti, voci e movimenti in modo estremamente realistico, ma completamente falsi.
Questi strumenti possono essere utilizzati per diffondere disinformazione, manipolare opinioni, orchestrare frodi o facilitare attacchi informatici. Per questo motivo, il CSIRT di Regione Campania invita tutto il personale a prestare particolare attenzione e ad adottare comportamenti consapevoli per riconoscere e contrastare i deepfake. Ecco alcuni segnali utili per individuare contenuti potenzialmente manipolati:

  • Movimenti innaturali: posture rigide o gesti poco fluidi possono indicare una manipolazione;

  • Colori e texture anomali: sfocature sospette, tonalità della pelle non realistiche o ambienti distorti;

  • Disallineamento audio-video: voci fuori sincrono, cadenze innaturali o toni che non corrispondono al contesto.

Per difendersi efficacemente da questi contenuti ingannevoli, è fondamentale adottare comportamenti prudenti:

  • Verifica delle fonti: se un video proviene da una fonte poco attendibile o sconosciuta, e non se ne può confermare l’autenticità, è consigliabile segnalarlo alle funzioni aziendali competenti;

  • Attenzione alle richieste sospette: diffidare di messaggi o chiamate vocali provenienti da canali non verificati che richiedono trasferimenti di denaro o azioni urgenti, soprattutto se sembrano provenire da figure apicali;

  • Tutela della propria immagine: limitare la diffusione di immagini personali o clip audio sui social media, poiché possono essere utilizzate per creare contenuti manipolati.

CSIRT Campania raccomanda la lettura del vademecum pubblicato dal Garante Privacy, utile per imparare a riconoscere e difendersi dai deepfake.
 

🔒👁️Deepfake: una guida per riconoscere il falso digitale👁️🔒

 

 

Linee Guida e Normative

 

Linee guida per la NIS 2: pubblicate le nuove indicazioni operative dell’ACN

L’Agenzia per la Cybersicurezza Nazionale ha recentemente pubblicato una guida pratica per supportare enti e aziende nell’adeguamento alla Direttiva NIS2. Mediante un approccio divulgativo, il documento fornisce un quadro generale sugli obblighi, le misure di sicurezza e tempi da rispettare in accordo alla NIS 2 e al D.lgs. 138/2024. Con questa guida, la sicurezza si configura come un elemento di governance, caratterizzato da ruoli e responsabilità definiti. In tale contesto, le entity sono chiamate ad agire per rafforzare la propria resilienza e garantire la conformità normativa.           

Per approfondire ⯈

Data Act: parte la nuova disciplina europea sull’accesso ai dati 

Il 12 settembre 2025 è divenuto applicabile in tutta l’UE il Data Act, nuovo pilastro della strategia europea per un’economia dei dati più equa e competitiva. Il Regolamento stabilisce chi può accedere ai dati generati da prodotti e servizi connessi e a quali condizioni, promuovendo accessibilità, portabilità e trasparenza. Coinvolge produttori, fornitori di servizi digitali e PA, imponendo l’adozione di architetture “data access by design”. Il Data Act non è solo un obbligo normativo, ma un’opportunità per innovare, creare valore e rafforzare la sovranità digitale europea.

Per approfondire ⯈ 

 

 

Posta elettronica, autenticazione e sicurezza: pubblicato il framework di ACN 

L’Agenzia per la Cybersicurezza Nazionale ha recentemente pubblicato un framework per l’autenticazione della posta elettronica, contenente indicazioni operative per contrastare phishing e spoofing. Il documento promuove l’adozione dei protocolli utili per verificare l’autenticità dei messaggi e proteggere così i domini da usi fraudolenti. In quest’ottica è imprescindibile fornire anche una corretta formazione al personale, al fine di rafforzare ancor di più la sicurezza digitale e prevenire attacchi sempre più sofisticati.   

Per approfondire ⯈

 

 

Newsletter a cura del CSIRT

Il CSIRT di Regione Campania rappresenta un polo di competenza locale centralizzato, dedicato sia alla protezione delle informazioni e dei sistemi, sia alla gestione degli incidenti di sicurezza informatica che possono avere un impatto sui sistemi regionali. L'obiettivo principale è quello di rafforzare la capacità di prevenzione e gestione dei rischi cibernetici, assicurando al contempo la confidenzialità e la continuità dei servizi regionali offerti ai cittadini.

Per saperne di più, consulta il sito del CSIRT Campania.