Riproponiamo gli interventi dei relatori del convegno "La riforma dello Sport e le nuove competenze"…
Aumento delle campagne fraudolente via PEC e nuove minacce informatiche: il report Cert-AgID 2024

Il report pubblicato dal Cert-AgID evidenzia un significativo aumento delle campagne fraudolente via PEC, l’utilizzo di bot Telegram come infrastrutture di comando e controllo (C2) e la registrazione di domini potenzialmente ingannevoli. Queste dinamiche emergono dalle attività di monitoraggio e analisi condotte dall’Agenzia per l’Italia Digitale nel corso del 2024.
In conformità con il Codice dell’Amministrazione Digitale e il Piano Triennale per l’Informatica nella Pubblica Amministrazione, il Cert-AgID lavora per promuovere la sicurezza informatica attraverso attività preventive e strumenti dedicati. Questo approccio mira a sensibilizzare le pubbliche amministrazioni e gli utenti sui rischi legati alle minacce cibernetiche, garantendo al contempo un supporto tecnologico per l’identificazione e la mitigazione dei pericoli.
Dal report emerge come il tema dei “Pagamenti” continui a essere uno dei più sfruttati per veicolare malware, utilizzato in 141 campagne. Particolarmente preoccupante è il triplicarsi delle campagne fraudolente tramite PEC compromesse rispetto all’anno precedente, che hanno raggiunto quota 57, con una prevalenza di attacchi mirati al phishing. A ciò si affianca una riduzione del 37% degli attacchi smishing, ossia via SMS, sebbene questi continuino a rappresentare una minaccia rilevante nel settore bancario. Nel corso del 2024 si è registrato inoltre un aumento delle campagne malware indirizzate a dispositivi Android, che sono passate da 29 a 76 episodi. I malware più diffusi in questo ambito, come Irata e SpyNote, sono spesso utilizzati per sottrarre credenziali bancarie e intercettare i codici OTP, consentendo transazioni fraudolente in tempo reale.
Il report sottolinea l’importanza di rafforzare la consapevolezza degli utenti e delle amministrazioni riguardo alla sicurezza informatica. Tra le iniziative promosse dal Cert-AgID vi sono webinar informativi e strumenti come il Feed degli Indicatori di Compromissione (IoC), che raccoglie dati relativi a indirizzi IP, URL sospetti e hash di file dannosi per aiutare le amministrazioni a migliorare la propria resilienza digitale. Un altro strumento utile è Hashr, un software progettato per rilevare file malevoli nei filesystem, recentemente aggiornato con nuove funzionalità.
Questi interventi si inseriscono nell’obiettivo più ampio di adeguare i sistemi IT delle pubbliche amministrazioni alle linee guida del Piano Triennale per l’Informatica 2024-2026, garantendo una maggiore sicurezza e una più efficace capacità di prevenire e contrastare le minacce informatiche. Per ulteriori dettagli e approfondimenti è possibile consultare il report completo disponibile sul sito ufficiale dell’Agenzia.
Scarica il report completo: Report Cert-AgID 2024