L’ultimo Operational Summary dell’Agenzia per la Cybersicurezza Nazionale (ACN) fotografa un mese di maggio 2026 caratterizzato da una crescita degli eventi cyber rilevati, ma con una riduzione degli incidenti effettivi. Gli eventi registrati sono stati 390, in aumento del 47% rispetto al mese precedente, soprattutto per effetto di campagne DDoS di matrice hacktivista che, grazie alle misure di mitigazione adottate, hanno prodotto impatti limitati. Gli incidenti invece sono scesi a 158, il 10% in meno rispetto ai 175 del mese precedente.
Il CSIRT Italia ha intensificato le attività di monitoraggio inviando complessivamente 11.917 comunicazioni di allertamento a pubbliche amministrazioni e imprese, relative all’esposizione su Internet di dispositivi e servizi a rischio o compromessi, in sensibile aumento (+4.688). Particolare attenzione è stata dedicata alle criticità che hanno coinvolto prodotti ampiamente utilizzati in contesti aziendali e infrastrutturali.
Tra le principali minacce osservate emergono DDoS, esposizione di dati e phishing. La posta elettronica si conferma il principale punto di ingresso degli attacchi, spesso collegato all’utilizzo di credenziali valide, precedentemente compromesse tramite tecniche di phishing e ingegneria sociale. Restano rilevanti anche i rischi legati ai servizi remoti non adeguatamente configurati e allo sfruttamento di vulnerabilità.
I settori maggiormente colpiti sono stati quello tecnologico, la Pubblica amministrazione locale e il manifatturiero. Nel mese sono inoltre riprese le campagne hacktiviste contro soggetti italiani, con azioni DDoS concentrate soprattutto nella parte finale di maggio e con conseguenze generalmente circoscritte.
Sul fronte delle vulnerabilità, a maggio sono state pubblicate oltre 7.000 nuove CVE, con diversi casi di possibile sfruttamento attivo. L’ACN evidenzia ancora una volta come la gestione delle identità digitali, la protezione della posta elettronica e il monitoraggio continuo della superficie esposta siano elementi centrali per ridurre il rischio cyber.
Operational Summary Maggio 2026 – PDF
https://www.acn.gov.it/portale/en/w/online-l-operational-summary-di-acn-di-maggio
