Regione Campania
Home
CSIRT Regione Campania
Cerca

Newsletter di aprile 2026 - ext

 

Newsletter Cybersecuirty & Data Protection

Aprile 2026

Il CSIRT di Regione Campania si impegna a condividere mensilmente una newsletter con l'obiettivo di tenere gli Enti della Constituency costantemente aggiornati sulle ultime novità in materia di sicurezza informatica e protezione dei dati che hanno impatto sui servizi regionali rivolti ai cittadini. In tale contesto, l’impegno del CSIRT di Regione Campania è volto a garantire e rafforzare la collaborazione tra i membri della Constituency, promuovendo una maggiore consapevolezza riguardo alle tematiche di sicurezza informatica.

 

LINEE GUIDA E NORMATIVE

 

NIS2: le nuove determinazioni ACN per misure e notifiche

L’ACN ha aggiornato il quadro attuativo della direttiva NIS attraverso la Determinazione ACN 127437/2026, che sostituisce la precedente 379887/2025. Il provvedimento introduce nuovi obblighi in materia di elencazione dei fornitori rilevanti, categorizzazione delle attività/servizi e verifiche di conformità, rafforzando il controllo sulla governance e sulla supply chain. Inoltre, è stata pubblicata la Determinazione n. 127434/2026 che, per i soggetti NIS inseriti nel 2026, fissa al 31 luglio 2027 il termine per l’adozione delle misure di sicurezza e l’obbligo di notifica degli incidenti dal 1° gennaio 2027.

Per approfondire

 

 

Garante Privacy: mega sanzione per Intesa San Paolo

L’Autorità Garante privacy ha sanzionato Intesa Sanpaolo con 31,8 milioni di € per gravi carenze nelle misure di tutela dei dati personali, dopo che un dipendente ha avuto accesso non autorizzato ai dati di 3.573 clienti per oltre due anni. La decisione evidenzia criticità strutturali nei controlli interni, nella gestione degli incidenti e nel rispetto sostanziale del principio di accountability. Questo provvedimento rappresenta uno dei più elevati interventi dell’Autorità verso un istituto bancario italiano, sottolineando l’importanza di adeguati presidi nei sistemi complessi. 

Per approfondire

 

 

 

EU Digital Omnibus: semplificazione del quadro normativo digitale europeo

La Commissione europea ha avviato il Digital Omnibus, un’iniziativa legislativa introdotta nel novembre 2025 per semplificare e rendere più coerente il quadro normativo digitale dell’UE in materia di dati, cybersicurezza e intelligenza artificiale. L’obiettivo è ridurre sovrapposizioni e oneri applicativi, mantenendo alti livelli di tutela dei diritti fondamentali, della protezione dei dati e dell’innovazione. A marzo 2026 si è conclusa la consultazione pubblica del Digital Fitness Check, i cui risultati orienteranno i prossimi interventi di razionalizzazione del rulebook digitale europeo.

Per approfondire

 

 

👉 Smishing: riconosci il pericolo nei messaggi sul tuo smartphone🔐🧠

 

 

 

Lo smishing è una truffa che arriva tramite SMS. Il messaggio sembra provenire da un ente affidabile – talvolta anche da una Pubblica Amministrazione – ma in realtà è inviato da un cybercriminale. Lo scopo è spingere la persona che lo riceve a compiere un’azione rischiosa, come cliccare su un link, scaricare un file o inserire dati personali o credenziali su un sito falso. I messaggi di smishing sono spesso brevi ma molto convincenti e fanno leva su urgenza o timore, ad esempio:

  1. "Il tuo fascicolo sanitario sarà bloccato: aggiorna subito i dati"

  2. "Agenzia delle Entrate: devi saldare una pendenza entro oggi"

  3. "SPID sospeso: verifica la tua identità qui"


Lo smishing sfrutta la credibilità degli Enti pubblici – servizi fiscali, sanitari, previdenziali, identità digitale – inviando SMS che contengono link verso siti falsi, costruiti per imitare quelli ufficiali. Queste pagine servono a rubare credenziali, documenti o dati bancari o accedere indebitamente ai servizi digitali dell’utente. Il rischio aumenta perché, di fronte a un messaggio che appare istituzionale, la fiducia porta ad agire in fretta, senza verificare. Lo smishing è una forma di ingegneria sociale: non si contrasta solo con strumenti tecnologici, ma anche con consapevolezza, attenzione e uso corretto dei canali ufficiali. Per questo il CSIRT Campania invita a non cliccare sui link contenuti negli SMS e verificare sempre le comunicazioni accedendo direttamente ai canali ufficiali dell’Ente, prima di compiere qualsiasi azione. 
🔍 Riesci a riconoscerlo prima che sia troppo tardi? Metti alla prova la tua capacità di individuare un tentativo di phishing. 
1. Perché lo smishing è così efficace quando imita comunicazioni della PA?

  1. Perché sfrutta la fiducia dei cittadini verso Enti pubblici e servizi ufficiali

  2. Perché gli SMS della PA arrivano sempre dallo stesso numero

  3. Perché gli SMS della PA contengono sempre link da cliccare


2. Qual è il rischio principale nel cliccare un link contenuto in un SMS sospetto?

  1. Ricevere troppe notifiche sul telefono

  2. Accedere involontariamente a un sito falso che ruba dati personali o credenziali

  3. Perdere temporaneamente il segnale telefonico


3. Qual è la prima cosa da fare quando ricevi un SMS urgente o apparentemente ufficiale, ma sospetto?

  1. Rispondere subito al messaggio per chiarire il problema

  2. Verificare la comunicazione accedendo ai canali ufficiali dell’Ente, senza usare il link nell’SMS

  3. Eliminare subito il messaggio senza verificarne l’autenticità


✅ Cosa osservare e perché: indizi e risposte

  1. Gli attaccanti fanno leva sulla fiducia riposta negli enti pubblici: quando un messaggio sembra “ufficiale”, è proprio il momento di prestare maggiore attenzione e accertarsi che la comunicazione provenga da canali realmente verificabili. Un messaggio può diventare sospetto quando contiene elementi incoerenti, errori evidenti o quando insiste nel creare un forte senso di urgenza. Questi dettagli servono spesso a spingere l’utente ad agire d’impulso, mentre la scarsa cura nella forma può rivelare l’inganno. Leggere con calma, controllare con attenzione testo e link e lasciare spazio al dubbio sono le prime forme di protezione.

  2. Un link ricevuto via SMS può condurre a pagine che imitano fedelmente i siti istituzionali, create per sottrarre dati personali o credenziali. È fondamentale evitare di aprire link sospetti e, in caso di dubbi, raggiungere i servizi partendo dal sito ufficiale dell’Ente.

  3. Un link può portare a un sito che imita perfettamente quello istituzionale. In caso di dubbio, è sempre più sicuro raggiungere il servizio partendo dal sito o dall’app ufficiale, evitando il link nell’SMS.

 

 

CYBERSECURITY NEWS

 

Falso alert Klarna: phishing con OTP legittimi per il furto degli account

Il CSIRT Italia ha individuato una campagna di phishing che utilizza e-mail apparentemente riconducibili a Klarna per indurre le vittime a verificare urgentemente i dati di pagamento. Attraverso una falsa pagina di login, gli attaccanti raccolgono credenziali e codici OTP realmente generati da Klarna (via e-mail e SMS), ottenendo così il pieno controllo degli account compromessi. La truffa è resa particolarmente efficace dall’uso di comunicazioni legittime e messaggi di errore finali che non destano sospetti. Per proteggersi è fondamentale verificare sempre il dominio dei link ricevuti, evitare l’inserimento di credenziali su siti non ufficiali e segnalare le comunicazioni sospette.           

Per approfondire ⯈

Attacco ransomware Qilin: colpito un provider cloud italiano, servizi pubblici interrotti

Nelle ultime settimane Netalia Srl, provider cloud italiano con sede a Genova, è stata colpita da un attacco ransomware attribuito al gruppo Qilin, che ha causato la cifratura di diversi sistemi e l’indisponibilità di alcuni servizi, tra cui il pagamento online delle multe della polizia locale. L’episodio si inserisce in un contesto di crescente attività ransomware ai danni di fornitori di servizi digitali, con potenziali impatti anche su enti pubblici e cittadini. Nel frattempo, sono in corso verifiche tecniche per valutare l’estensione dell’incidente e l’eventuale coinvolgimento dei dati. Tra le buone pratiche di prevenzione si raccomandano l’aggiornamento dei sistemi, l’uso dell’MFA, backup regolari e la tempestiva segnalazione di anomalie.

Per approfondire ⯈ 

 

 

Operational Summary 2026: Il panorama delle minacce cyber emergenti

L’Operational Summary dell’ACN relativo a febbraio 2026 evidenzia un significativo incremento del panorama di minaccia, con 436 eventi cyber registrati (+94% rispetto a gennaio) e 174 incidenti con impatto confermato (+60%). Tale aumento è riconducibile all’entrata in vigore dei nuovi obblighi di notifica introdotti dal D.Lgs. 138/2024 (NIS2). Il mese è stato inoltre caratterizzato dallo svolgimento dei Giochi Olimpici Invernali Milano Cortina 2026, che ha determinato una ripresa degli attacchi DDoS, sebbene con impatti complessivamente contenuti: solo il 6% dei casi ha comportato brevi indisponibilità dei servizi. Sono stati inoltre rilevati tentativi di typosquatting su nomi di dominio riconducibili all’evento olimpico. I settori maggiormente colpiti risultano quello Tecnologico, la Pubblica Amministrazione locale e il Manifatturiero. In chiave proattiva, l’ACN ha intensificato le attività di prevenzione e allertamento, inviando circa 868 comunicazioni di early warning e 4.650 comunicazioni dirette a Pubbliche Amministrazioni e imprese.   

Per approfondire ⯈

 

 

Newsletter a cura del CSIRT

Il CSIRT di Regione Campania rappresenta un polo di competenza locale centralizzato, dedicato sia alla protezione delle informazioni e dei sistemi, sia alla gestione degli incidenti di sicurezza informatica che possono avere un impatto sui sistemi regionali. L'obiettivo principale è quello di rafforzare la capacità di prevenzione e gestione dei rischi cibernetici, assicurando al contempo la confidenzialità e la continuità dei servizi regionali offerti ai cittadini.

Per saperne di più, consulta il sito del CSIRT Campania.