L’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato il nuovo Operational Summary di febbraio 2026, il report mensile curato dal CSIRT Italia che analizza l’andamento della minaccia cyber e segnala le vulnerabilità più critiche. Il documento evidenzia un aumento significativo di eventi e incidenti informatici in Italia, in un contesto influenzato sia dall’entrata in vigore della direttiva NIS2 sia dallo svolgimento dei Giochi Olimpici Invernali di Milano-Cortina 2026.
Nel mese sono stati registrati 436 eventi cyber (+94% rispetto ai 225 di gennaio) e 174 incidenti (+60%), principalmente grazie a una maggiore platea di soggetti obbligati alla notifica. Gli impatti complessivi restano contenuti.
Le principali minacce includono attacchi DDoS, compromissioni di caselle di posta elettronica ed esposizioni di dati. Le attività DDoS hanno registrato una ripresa durante i Giochi Olimpici, con campagne attribuite a gruppi filorussi e mirate a strutture ricettive, pubbliche amministrazioni e operatori del settore trasporti, con effetti limitati. I settori più colpiti sono stati tecnologia, PA locale e manifatturiero, con attacchi mirati tramite phishing, credenziali compromesse e configurazioni remote non sicure. Gli attacchi ransomware hanno interessato prevalentemente gli stessi settori.
Il CSIRT Italia ha inviato 868 comunicazioni di allertamento per 1.084 servizi vulnerabili e individuato 12 account istituzionali potenzialmente compromessi. A febbraio sono state pubblicate 4.807 nuove vulnerabilità (CVE), con criticità in Fortinet FortiClientEMS, PostgreSQL e SolarWinds Serv-U.
Consulta l’Operational summary di febbraio 2026 – PDF
