L’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato il nuovo Operational Summary relativo ad aprile 2026, dal quale emerge una diminuzione degli eventi e degli incidenti cyber registrati in Italia dopo l’incremento osservato nei primi mesi dell’anno in seguito all’entrata a regime degli obblighi di notifica previsti dalla direttiva NIS2.
Nel periodo analizzato sono stati registrati 265 eventi cyber e 174 incidenti, entrambi in calo del 39% rispetto a marzo. Secondo ACN, il calo rappresenta una prima fase di assestamento successiva all’ampliamento della platea dei soggetti obbligati alla notifica. Tra le principali minacce rilevate figurano esposizioni di dati, campagne di phishing e compromissioni di posta elettronica.
I settori maggiormente coinvolti sono stati quello manifatturiero, tecnologico e la pubblica amministrazione centrale. Gli attacchi ransomware hanno colpito soprattutto aziende manifatturiere, trasporti e altre società private, sfruttando prevalentemente credenziali già compromesse e servizi di accesso remoto non adeguatamente configurati.
Nel corso delle attività di monitoraggio proattivo, il CSIRT Italia ha inviato circa 1.500 comunicazioni di allertamento relative all’esposizione online di 2.212 servizi potenzialmente vulnerabili. Inoltre, grazie all’analisi dei log di malware infostealer, sono stati individuati 7 account potenzialmente compromessi riconducibili a soggetti istituzionali.
Ad aprile sono state inoltre pubblicate 5.885 nuove vulnerabilità CVE, di cui 1.251 corredate da proof of concept e 10 già oggetto di sfruttamento attivo. Tra le vulnerabilità più rilevanti segnalate figurano quelle relative a Fortinet FortiClient EMS, Apache Tomcat e Red Hat Enterprise Linux 10.
Complessivamente, nel mese di aprile 2026 il CSIRT Italia ha effettuato 7.229 comunicazioni dirette a pubbliche amministrazioni e imprese, confermando l’intensità delle attività di prevenzione e supporto operativo svolte dall’Agenzia in un contesto di minaccia ancora elevato.
Consulta l’Operational summary di aprile 2026 – PDF
