L’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato l’Operational Summary di agosto 2025, il report mensile curato da CSIRT Italia sull’andamento della minaccia cyber e sulle vulnerabilità informatiche più gravi osservate.

Principali punti emersi:

  • Ad agosto 2025 sono stati registrati 136 eventi, in calo del -45% rispetto a luglio. Gli incidenti si attestano a 41), in calo (–21) rispetto al mese precedente.
  • I settori con il maggior numero di vittime di eventi cyber sono stati TelecomunicazioniManifatturiero Servizi finanziari.
  • A seguito alla pubblicazione del Cybersecurity Advisory, rilasciato congiuntamente da NSA, CISA, FBI, DC3 e da agenzie omologhe di diversi paesi, tra cui l’Italia, che documenta campagne di spionaggio condotte da attori statali di matrice cinese (tra cui i gruppi Salt Typhoon, OPERATOR PANDA, RedMike, UNC5807 e GhostEmperor), è stata avviata un’attività di monitoraggio per individuare eventuali indicatori di compromissione o di utilizzo delle tecniche. L’attività ha permesso di individuare i soggetti a rischio, prontamente allertati.
  • Nel corso delle attività di monitoraggio della superficie esposta sono stati identificati e allertati a livello nazionale i soggetti con dispositivi Citrix Netscaler vulnerabili e ancora nel mirino di campagne malevole.
  • È stata rilevata, su un sito web di condivisione illecita di dati compromessi, la pubblicazione illecita di numerosi documenti d’identità in formato digitale, sottratti a seguito della compromissione delle credenziali di accesso ai software utilizzati dalle strutture alberghiere per le procedure di identificazione degli ospiti. Anche in questo caso gli interessati sono stati tempestivamente informati.
  • I principali vettori di attacco rilevati ad agosto 2025 sono stati le e-mail, lo sfruttamento di vulnerabilità e l’utilizzo di account validi.
  • Nel mese sono state pubblicate 3.733 nuove CVE, in diminuzione rispetto a luglio (−204).
  • Le comunicazioni dirette di CSIRT Italia per segnalare potenziali compromissioni o fattori di rischio ad amministrazioni e imprese italiane sono state 2.933, anch’esse in diminuzione.

Leggi l’Operational Summary di agosto 2025 sul sito di ACN.

https://www.acn.gov.it/portale/en/w/operational-summary-agosto-2025

Facebook
Facebook
fb-share-icon
Twitter
Visit Us
Tweet
LinkedIn
Share
YOUTUBE

Articoli Correlati: