top of page

È allerta infostealer e phishing: ecco il report CERT-AgID

Come Confindustria Emilia recentemente, abbiamo avuto il piacere di intervistare il Dott. Daniel Rozenek, fondatore di Tekapp, per discutere delle ultime tendenze nel panorama delle minacce informatiche, con particolare attenzione all'aumento del phishing, degli infostealer e dei malware Android, come evidenziato nel recente report del CERT-AgID.


Giornalista: "Dott. Rozenek, il report del CERT-AgID ha evidenziato un incremento significativo delle campagne di phishing e malware nel 2024. Qual è la sua opinione su questo trend?"

Dott. Rozenek: "Beh, non è una sorpresa. Con l'evoluzione della tecnologia, anche i criminali informatici affinano le loro tecniche. Il phishing, ad esempio, è diventato sempre più sofisticato, sfruttando spesso caselle di posta elettronica compromesse per sembrare più credibile agli occhi delle vittime."


Giornalista: "Il report menziona un aumento delle campagne di phishing e malspam diffuse attraverso caselle PEC compromesse. Quanto è preoccupante questo fenomeno?"

Dott. Rozenek: "È decisamente allarmante. La PEC è considerata un mezzo sicuro per le comunicazioni ufficiali. Quando viene compromessa, gli utenti tendono a fidarsi ciecamente dei messaggi ricevuti, aumentando il rischio di cadere in trappole ben congegnate."


Giornalista: "Si parla anche di un numero crescente di domini ingannevoli che imitano enti noti come INPS, Polizia di Stato e Poste Italiane. Come possono gli utenti difendersi da queste minacce?"

Dott. Rozenek: "La prima regola è la prudenza. Gli utenti dovrebbero sempre verificare l'autenticità dei siti web, controllando attentamente l'URL e cercando segni di legittimità. Inoltre, è fondamentale non cliccare su link sospetti ricevuti via email o SMS."


Giornalista: "Il report evidenzia la diffusione di infostealer e malware per Android. Può spiegarci cosa sono e come funzionano?"

Dott. Rozenek: "Gli infostealer sono malware progettati per rubare informazioni sensibili, come credenziali di accesso e dati bancari, dai dispositivi infetti. Nel 2024, Agent Tesla è stato particolarmente diffuso in Italia. Per quanto riguarda i malware Android, spesso si diffondono tramite app malevole o link di phishing, puntando a rubare dati personali o finanziari."


Giornalista: "Cosa possono fare gli utenti per proteggersi da queste minacce?"

Dott. Rozenek: "Innanzitutto, è essenziale mantenere aggiornati tutti i dispositivi e le applicazioni. Inoltre, scaricare app solo da fonti ufficiali come il Google Play Store riduce significativamente il rischio. È anche consigliabile utilizzare soluzioni di sicurezza affidabili e prestare attenzione ai permessi richiesti dalle app."


Giornalista: "Il report menziona anche l'uso crescente di bot Telegram come server di Comando e Controllo. Può approfondire questo aspetto?"

Dott. Rozenek: "Certamente. I criminali informatici stanno sfruttando la piattaforma Telegram per gestire le comunicazioni con i dispositivi compromessi. Questo metodo offre loro un ulteriore livello di anonimato e facilita l'esfiltrazione dei dati rubati."


Giornalista: "In conclusione, quali raccomandazioni darebbe alle aziende e agli utenti per migliorare la loro sicurezza informatica?"

Dott. Rozenek: "La formazione è fondamentale. Sia le aziende che gli utenti devono essere consapevoli delle minacce esistenti e adottare misure proattive per proteggersi. Questo include l'implementazione di soluzioni di sicurezza robuste, l'aggiornamento regolare dei sistemi e la diffusione di una cultura della sicurezza all'interno dell'organizzazione."


Comments


bottom of page