L’Operational Summary di febbraio 2026 dell’Agenzia per la Cybersicurezza Nazionale fotografa un mese in forte crescita per le minacce digitali. Pesano l’effetto della direttiva NIS2 e l’esposizione legata alle Olimpiadi Milano Cortina 2026. Nonostante l’aumento, gli impatti restano sotto controllo grazie al monitoraggio continuo.
Nell'articolo
Operational Summary ACN: crescono eventi e incidenti cyber
Nel mese di febbraio 2026 l’Agenzia per la Cybersicurezza Nazionale registra un deciso aumento delle attività cyber nel Paese. Secondo l’Operational Summary, gli eventi rilevati sono stati 436, in crescita del 94% rispetto ai 225 di gennaio, mentre gli incidenti hanno raggiunto quota 174, segnando un +60% su base mensile.
L’incremento è legato in larga parte all’estensione degli obblighi di notifica previsti dalla direttiva NIS2, che ha ampliato la platea dei soggetti coinvolti, migliorando la capacità di rilevazione. A incidere sul quadro anche la visibilità internazionale dei Giochi Olimpici Invernali di Milano Cortina 2026. Nonostante i numeri in crescita, l’impatto degli incidenti si mantiene in linea con i mesi precedenti.
DDoS in ripresa e settori più colpiti
Tra le minacce principali si confermano gli attacchi DDoS, le esposizioni di dati e le compromissioni di caselle e-mail. In particolare, le campagne DDoS hanno registrato una ripresa durante le Olimpiadi, con azioni attribuite a gruppi filorussi che hanno preso di mira strutture ricettive, pubbliche amministrazioni e trasporti. Gli effetti, tuttavia, sono stati contenuti e limitati a temporanee indisponibilità dei servizi.
Sul piano settoriale, i comparti più colpiti risultano quello tecnologico, la PA locale e il manifatturiero. Le intrusioni tramite credenziali valide e le compromissioni e-mail dominano nel tech, mentre phishing ed esposizione dati colpiscono l’industria. Gli attacchi ransomware seguono dinamiche simili, sfruttando accessi remoti non sicuri e credenziali compromesse.
Allertamenti e vulnerabilità sotto osservazione
Intensa anche l’attività del CSIRT Italia, che ha inviato 868 allertamenti relativi a oltre mille servizi vulnerabili esposti online. L’analisi di malware infostealer ha inoltre portato all’individuazione di account istituzionali potenzialmente compromessi, prontamente segnalati.
Sul fronte delle vulnerabilità, a febbraio sono state pubblicate 4.807 nuove CVE. Nel complesso, con 4.650 comunicazioni inviate a PA e imprese, l’ACN conferma un contesto di minaccia in evoluzione ma costantemente presidiato.
Consulta il comunicato ACN
Consulta l’Operational summary di febbraio 2026 – PDF
Scopri gli Operational summary di ACN
Aggiornati con i volumi di EPC Editore
Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell’ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore