L’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato il nuovo Operational Summary di aprile 2025, il documento mensile che fotografa l’andamento delle minacce cyber in Italia. Il documento, a cura del Servizio Operazioni e Gestione delle Crisi Cyber, offre una sintesi dettagliata delle attività malevole rilevate e delle principali tendenze, attraverso dati propri dell’Agenzia integrati con fonti aperte, commerciali e partner istituzionali.
Nei primi quattro mesi dell’anno, rispetto allo stesso periodo del 2024, l’ACN ha registrato un aumento del 26% degli eventi cyber, arrivati a quota 915. Gli incidenti, invece, sono diminuiti del 24%, con 205 casi rilevati. Particolarmente allarmante è l’incremento degli attacchi DDoS, cresciuti del 107%, (345 nei primi quattro mesi del 2025 rispetto a 2024), e di quelli ransomware, saliti del 64%.
Nel solo mese di aprile, l’Agenzia ha rilevato 163 eventi cyber (-82), 260 vittime (−531) e 426 asset potenzialmente compromessi (−819), tutti in calo rispetto a marzo. Nonostante questo, sono aumentati del 30% gli attacchi effettivi, che si attestano a 24 episodi. In parallelo, sono stati pubblicati 67 alert dal CSIRT Italia, e identificate 4.299 nuove vulnerabilità, dato in crescita. Il CSIRT ha anche inviato quasi 3.800 comunicazioni dirette a enti pubblici e imprese per segnalare rischi o possibili compromissioni.
I settori più colpiti si confermano la Pubblica amministrazione centrale, le Telecomunicazioni e i Trasporti. L’aumento degli eventi nel settore Telecomunicazioni è riconducibile a un incremento dei tentativi di spearphishing. Inoltre, è stata riscontrata una diffusa errata configurazione dei sistemi di autenticazione della posta elettronica, come DMARC, DKIM e SPF, su diversi server istituzionali. Il CSIRT è intervenuto prontamente per notificare i soggetti coinvolti.
Infine, il mese di aprile ha segnato un’ulteriore riduzione delle attività di hacktivism legate al conflitto russo-ucraino, che dal dicembre 2024 al febbraio 2025 avevano preso di mira l’Italia in modo più insistente.
Approfondimenti: Operational Summary aprile 2025
