L’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato il nuovo Operational Summary, il documento mensile realizzato dal Servizio Operazioni e Gestione delle Crisi Cyber che fotografa l’andamento della minaccia cyber in Italia.
Nel mese di settembre 2025 sono stati registrati 270 eventi, con un incremento del 103% rispetto ad agosto. Crescono anche gli incidenti cyber, che raggiungono quota 55, in aumento di 15 casi rispetto al mese precedente. I settori più colpiti risultano la Pubblica Amministrazione, sia centrale che locale, e il comparto delle Telecomunicazioni.
Sul fronte dell’hacktivismo, settembre ha visto una nuova ondata di attacchi DDoS condotti da gruppi filorussi legati al conflitto russo-ucraino e da attori pro-Hamas, che hanno preso di mira diversi siti istituzionali italiani in concomitanza con l’inasprirsi delle tensioni in Medio Oriente.
Nel complesso sono stati rivendicati 124 attacchi, ma solo il 6% ha prodotto reali effetti di indisponibilità, limitati a pochi minuti di interruzione dei siti web colpiti.
I principali vettori di attacco sono stati ancora una volta le e-mail, lo sfruttamento di vulnerabilità e l’utilizzo di account validi.
L’attività di monitoraggio della superficie esposta dei soggetti italiani ha portato all’invio di 692 comunicazioni di allertamento verso pubbliche amministrazioni e imprese che esponevano su Internet 1.523 servizi a rischio.
Sul piano delle vulnerabilità, sono state pubblicate 4.515 nuove CVE, in forte aumento rispetto ad agosto (782). Di queste, 468 dispongono di almeno un Proof of Concept (PoC), in aumento (+110), mentre per 9 vulnerabilità è stato confermato lo sfruttamento attivo, stabile (+2) rispetto ad agosto.
Infine, le comunicazioni dirette del CSIRT Italia – destinate a segnalare potenziali compromissioni o fattori di rischio – hanno raggiunto quota 4.387, in crescita rispetto al mese precedente.
Leggi il report completo Operational Summary Settembre – 2025 – PDF
