Il CSIRT Italia dell’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato il nuovo Operational Summary relativo al mese di ottobre 2025, confermando un quadro di minaccia complesso e in continua evoluzione. Il livello di allerta per la cybersicurezza rimane elevato, con 267 eventi cyber rilevati, un dato in linea con settembre, mentre gli incidenti significativi scendono a 51, registrando un calo del 9%. I settori più colpiti sono ancora la Pubblica amministrazione, sia centrale sia locale, e le telecomunicazioni.
Hacktivismo
Proseguono le iniziative degli attivisti filorussi, che utilizzano Telegram e siti dedicati, dove annunciano e rivendicano gli attacchi. Si tratta di azioni dimostrative pensate per veicolare messaggi politici e ottenere visibilità sui social. Nel mese di ottobre, l’attività di questi gruppi si è concentrata sui settori della Pubblica amministrazione, telecomunicazioni e trasporti. Nonostante il volume, l’impatto operativo rimane limitato: solo il 4% delle azioni ha provocato brevi interruzioni nella fruibilità dei siti web colpiti.
Sono state inoltre rivendicate compromissioni di interfacce SCADA appartenenti a piccole realtà manifatturiere. Il CSIRT Italia ha immediatamente avvisato i potenziali soggetti coinvolti.
Attività di prevenzione
Ottobre registra un significativo incremento delle attività di monitoraggio e prevenzione dell’ACN: sono state inviate 1.299 comunicazioni di allertamento per segnalare 3.836 servizi esposti a rischio online. A settembre il numero era stato di 692 alert per 1.523 servizi. La crescita riflette una migliore capacità di rilevazione precoce delle minacce, con particolare attenzione alle nuove criticità nei prodotti F5, potenzialmente sfruttabili per attacchi DoS, esecuzione di codice arbitrario o escalation dei privilegi.
Minacce, vulnerabilità e dati esposti
Sul fronte delle minacce criminali, prosegue il fenomeno dell’esposizione online di dati sensibili: dataset e credenziali compromesse, spesso provenienti da malware infostealer, continuano a circolare su piattaforme di scambio. I settori più colpiti sono Pubblica amministrazione, telecomunicazioni e servizi finanziari. I vettori di attacco più utilizzati restano e-mail, abuso di account validi e sfruttamento improprio di funzionalità legittime.
Nel mese di ottobre sono state identificate 4.384 nuove vulnerabilità (CVE), leggermente inferiori rispetto a settembre. Le comunicazioni dirette inviate dal CSIRT Italia a enti pubblici e imprese per segnalare rischi o possibili compromissioni sono state 4.367, mostrando anch’esse un lieve calo rispetto al mese precedente.
Consulta l’Operational summary di ottobre 2025 – PDF
