| Novembre 2025 | Edizione #11Il CSIRT di Regione Campania promuove mensilmente la condivisione di una newsletter contenente gli ultimi aggiornamenti in ambito cybersecurity e data protection, con l’obiettivo di rafforzare la consapevolezza e le competenze nella protezione dei dati e nella gestione della sicurezza informatica. |
|
|
|
| 
| | Cybercrime e SPID: le frodi del bonus cultura | Un gruppo di hacker ha recentemente falsificato le credenziali di numerosi account SPID per appropriarsi del Bonus Cultura, causando un danno stimato di 400 mila euro con oltre 2.500 identità irregolari. I dati, reperiti online e sul dark web, venivano utilizzati per generare buoni su “18app”, poi riscattati tramite esercizi terzi. L’episodio evidenzia le criticità nei controlli delle identità digitali e come sia in tal senso fondamentale, per prevenire queste frodi, adoperare forme di autenticazione forti, nonché predisporre un monitoraggio costante e una formazione agli utenti. | Per approfondire |
|
|
|
|
| | Lynx: La nuova frontiera degli attacchi ransomware | Lynx si è recentemente consolidato come una minaccia emergente nel panorama della cyber security. Questa variante di ransomware è progettata per compromettere ambienti eterogenei (come Windows e Linux), sfruttando tecniche quali phishing e attacchi brute force per ottenere l’accesso e muoversi lateralmente, col fine ultimo di esfiltrare dati sensibili. Per mitigare tali rischi, è fondamentale adottare l’autenticazione multifattore, una rigorosa gestione delle patch, backup offline, nonché programmi di formazione continua. | Per approfondire |
|
|
|
|
| | Cetegus e il Database pirata con 3,8 milioni di dati sensibili | Recentemente un hacker noto come “Cetegus” ha pubblicato online un database contenente dati di 3,8 milioni di cittadini italiani. Il file, liberamente accessibile, presenta al suo interno informazioni sensibili quali e-mail, sesso, data di nascita e comune di residenza, sottratte presumibilmente in vecchi data breach. L’esposizione di questi dati aumenta il rischio di phishing mirato, furto d’identità e credential stuffing. In tal senso, per ridurre il rischio di episodi simili, è essenziale adottare programmi di protezione delle informazioni e sensibilizzazione degli utenti. | Per approfondire |
|
|
|
|
🛡️🌐 Trend Cyber 2025: attacchi in crescita e minacce emergenti🌐🛡 Il 2025 ha rappresentato un anno di profonde trasformazioni nel panorama della sicurezza informatica, con una crescita significativa degli attacchi cyber a livello globale e nazionale. Secondo il Rapporto CLUSIT, nel primo semestre 2025 sono stati registrati 2.755 attacchi gravi nel mondo (+36% rispetto al semestre precedente), di cui 280 solo in Italia (+13%), la quale concentra il 10,2% degli incidenti globali. Il ransomware si conferma la minaccia più pericolosa, responsabile di circa un quarto degli incidenti globali, mentre il phishing rimane il vettore di intrusione predominante: in tal senso, il report ENISA del 2025 evidenzia che il 60% degli attacchi iniziali sfrutta tecniche di phishing, su un totale di 4.875 incidenti analizzati tra luglio 2024 e giugno 2025.
Secondo il Rapporto CLUSIT, il settore della Pubblica Amministrazione continua a rappresentare uno dei principali bersagli delle attività malevole. Nel solo primo trimestre del 2025, la PA italiana ha registrato un numero di incidenti superiore alla somma complessiva degli ultimi tre anni, evidenziando una crescita allarmante del fenomeno. Particolarmente critico si conferma il comparto sanitario, che ha registrato un ulteriore incremento degli attacchi rispetto agli anni precedenti. Una quota significativa di tali episodi è stata realizzata attraverso attacchi di tipo DDoS, riconducibili in larga parte ad azioni di hacktivismo. Questi numeri confermano la necessità di rafforzare la resilienza digitale e la consapevolezza del rischio, adottando misure preventive e programmi strutturati di protezione dei dati. In tale contesto, il CSIRT Regione Campania sostiene e promuove comportamenti virtuosi e Best Practice, fondamentali per preservare la sicurezza del patrimonio informativo dell’Ente. In particolare, raccomanda di:
Aggiornare regolarmente sistemi e applicazioni, per ridurre le vulnerabilità sfruttate dagli attaccanti. Utilizzare soluzioni di autenticazione forti, misura essenziale per prevenire accessi non autorizzati. Segnalare tempestivamente e-mail o attività sospette, favorendo una risposta rapida e coordinata.
La sicurezza informatica è una responsabilità condivisa. Ogni dipendente, con comportamenti consapevoli, contribuisce alla protezione del patrimonio informativo pubblico e alla resilienza digitale della propria organizzazione. 🛡️🌐Resilienza digitale: la risposta ai nuovi scenari di rischio🌐🛡️ |
|
| 
| | Premialità Cyber: le nuove Linee Guida ACN per una supply chain sicura | Recentemente ACN ha pubblicato le Linee Guida sui criteri di premialità previsti dalla legge 90/2024, chiarendo come applicare gli obblighi cyber già vigenti e introducendo l’inclusione dei servizi 4G/5G tra le tecnologie valutate, con dettagli nell’Appendice TELCO. Il documento evidenzia la centralità della supply chain come vettore di attacco e fornisce indicazioni su Bill of Materials e punteggio premiale (8 punti per ICT), col fine ultimo di garantire approvvigionamenti sicuri tramite controlli sui fornitori, verifiche delle reti mobili, gestione delle vulnerabilità e la trasparenza delle componenti. | Per approfondire ⯈ |
|
|
| AI e Privacy: le nuove Linee Guida del Garante europeo | Il Garante europeo per la protezione dei dati (EDPS) ha recentemente pubblicato delle nuove linee guida sull’uso dell’AI nelle istituzioni UE, per assicurare che tali tecnologie rispettino i principi di protezione dei dati previsti dal Regolamento (UE) 2018/1725. Il documento affronta l’intero ciclo di vita dei modelli, dalle loro basi giuridiche al privacy by design, con particolare attenzione a trasparenza e governance. In tale contesto, per garantire la sicurezza, occorrono dunque valutazioni d’impatto, controlli sui dataset, monitoraggio e formazione continua. | Per approfondire ⯈ |
|
| | 
|
| 
| | BlueOLEx 2025:la risposta coordinata alle crisi cyber dell’UE | Il 4 novembre si è svolta l’edizione 2025 dell’esercitazione “Blueprint Operational Level Exercise” (BlueOLEx), organizzata da ENISA con la partecipazione degli Stati membri dell’Unione Europea e della Commissione. Si è tratta della prima esercitazione successiva all’adozione del nuovo piano d’azione europeo sulla sicurezza informatica. L’iniziativa ha testato la risposta coordinata alle crisi cyber, rafforzando ruoli e responsabilità. Gli esiti dell’esercitazione confluiranno nella strategia UE per una resilienza digitale coordinata e avanzata. | Per approfondire ⯈ |
|
|
|
|
| | Newsletter a cura del CSIRT | Il CSIRT di Regione Campania rappresenta un polo di competenza locale centralizzato, dedicato sia alla protezione delle informazioni e dei sistemi, sia alla gestione degli incidenti di sicurezza informatica che possono avere un impatto sui sistemi regionali. L'obiettivo principale è quello di rafforzare la capacità di prevenzione e gestione dei rischi cibernetici, assicurando al contempo la confidenzialità e la continuità dei servizi regionali offerti ai cittadini. Per saperne di più, consulta il sito del CSIRT Campania. |
|
|
|
|
|
