L’Agenzia per la Cybersicurezza Nazionale (ACN) ha reso pubblico il nuovo Operational Summary relativo al secondo semestre del 2025, offrendo un quadro dettagliato della situazione delle minacce informatiche in Italia. L’Agenzia ha registrato 1.253 eventi cyber, in aumento del 30% rispetto al 2024. In controtendenza, però, gli incidenti con impatto confermato sono scesi a 304 casi (-25%), segnale di un miglioramento nelle capacità di prevenzione e risposta del sistema Paese.
Secondo ACN, l’aumento degli eventi è legato soprattutto al rafforzamento del monitoraggio del CSIRT Italia, al nuovo quadro normativo entrato in vigore nel 2024 e alla crescita di minacce come gli attacchi DDoS, spesso numerosi ma con effetti limitati grazie a misure difensive più strutturate rispetto al passato.
Tuttavia, la minaccia resta alta: i settori maggiormente colpiti sono la Pubblica Amministrazione e il settore Telecomunicazioni. Nella PA l’elevato numero di segnalazioni è dovuto in primo luogo a campagne DDoS, senza impatti e, secondariamente, all’individuazione di dati sensibili su piattaforme illegali di scambio. A livello locale, la compromissione di fornitori web ha prodotto effetti a catena, coinvolgendo in alcuni casi più amministrazioni contemporaneamente.
Gli attacchi ransomware a livelli stabili (54 casi contro 48 nel 2024), colpendo soprattutto PMI nei settori manifatturiero, vendita al dettaglio e tecnologico. Cresce invece il phishing (927 URL malevoli segnalati) e aumentano gli episodi di esposizione di dati, arrivati a 232 casi.
I picchi sono dovuti alla diffusione illecita di credenziali compromesse e a violazioni che hanno coinvolto università, fornitori digitali e servizi finanziari.
Sul fronte della prevenzione, CSIRT Italia ha inviato 5.205 allerte preventive comunicazioni di allerta preventiva per segnalare ai soggetti italiani criticità emerse su piattaforme di uso ampiamente diffuso. L’applicazione tempestiva delle contromisure comunicate consente di scongiurare le compromissioni da parte degli hacker. Le principali modalità di attacco restano e-mail malevole e uso di credenziali compromesse.
Il quadro delineato da ACN mostra quindi un ecosistema digitale ancora sotto forte pressione, ma anche una maggiore capacità nazionale di rilevare e mitigare le minacce grazie alla collaborazione tra amministrazioni e operatori pubblici e privati.
https://www.acn.gov.it/portale/en/w/operational-summary-2-semestre-2025
