Brevissima…
Cresce il numero di campagne fraudolente via PEC e attacchi malware mirati ai dispositivi Android, mentre si riduce il fenomeno dello smishing. Lo rivela il report pubblicato dal CERT-AgID, che traccia un bilancio sulle attività di sicurezza informatica del 2024.
Secondo l’Agenzia per l’Italia Digitale (AgID), il tema dei “pagamenti” è stato tra i più sfruttati per veicolare malware, con 141 campagne registrate. Le PEC compromesse sono triplicate rispetto al 2023, con 57 attacchi identificati: 12 hanno distribuito malware, come il noto Vidar, e 45 hanno mirato al phishing, soprattutto nel settore bancario.
Particolarmente allarmante è l’aumento delle campagne malware contro Android, passate da 29 a 76. Irata è risultato il malware più diffuso, seguito da SpyNote, distribuiti tramite smishing da attori che impersonano istituti bancari. Questi attacchi puntano al furto di credenziali bancarie e alla compromissione dei codici OTP, permettendo transazioni fraudolente in tempo reale.
Di contro, si registra un calo del 37% negli attacchi smishing tradizionali, con SMS che simulano comunicazioni ufficiali ma indirizzano a siti dannosi.
Per contrastare tali minacce, il CERT-AgID ha intensificato le attività di monitoraggio e sensibilizzazione, proponendo webinar e strumenti gratuiti per le pubbliche amministrazioni. L’obiettivo è rafforzare la sicurezza informatica nella Pubblica Amministrazione, in linea con il Piano Triennale per l’Informatica 2024-2026, promuovendo consapevolezza e resilienza digitale.
fonte: www.agid.gov.it
vedi anche: Report riepilogativo “L’andamento delle campagne malevole trattate dal CERT-AGID“