L’Operational Summary di aprile 2025, pubblicato dall’Agenzia per la Cybersicurezza Nazionale (ACN), fotografa una situazione in evoluzione nel panorama delle minacce cyber in Italia. Se da un lato si registra una relativa stabilità nel numero degli incidenti cyber, dall’altro emergono dati allarmanti sul fronte ransomware e attacchi DDoS. Il documento, redatto mensilmente dal Servizio Operazioni e gestione delle crisi cyber, si basa su dati propri, fonti aperte, commerciali e istituzionali, offrendo una panoramica preziosa per comprendere l’evoluzione del rischio digitale nel Paese.
Nell'articolo
Operational Summary: crescono gli eventi, calano gli incidenti
Nel periodo compreso tra gennaio e aprile 2025, l’Agenzia ha rilevato 915 eventi cyber, con un aumento del 26% rispetto allo stesso quadrimestre del 2024. In controtendenza, gli incidenti registrati si sono attestati a 205, segnando un calo del 24%. Questo scostamento suggerisce una maggiore capacità di rilevamento preventivo delle minacce, ma anche un crescente volume di attività malevole che non sfocia necessariamente in compromissioni gravi.
Operational Summary: ransomware e DDoS
Tra le tipologie di attacco più in crescita spiccano i ransomware (+64%) e, soprattutto, gli attacchi DDoS, più che raddoppiati rispetto all’anno precedente (+107%). Questi ultimi, tuttavia, nel solo mese di aprile 2025 hanno subito un netto calo, stimato intorno al 90% rispetto a marzo. Una flessione analoga si è registrata anche per gli attacchi di defacement (−80%).
Operational Summary: focus su vulnerabilità critiche e settori strategici
Nel mese di aprile, sono state segnalate 4.299 nuove vulnerabilità (CVE), in aumento rispetto a marzo. Le attività del CSIRT Italia si sono intensificate: sono state inviate 3.733 comunicazioni di allerta ad amministrazioni e imprese, e pubblicati 67 alert (+13 rispetto al mese precedente).
I settori più colpiti risultano essere la Pubblica amministrazione centrale, le Telecomunicazioni e i Trasporti. In particolare, l’incremento degli eventi nel comparto telecomunicazioni è legato a campagne di spearphishing e a configurazioni errate nei protocolli di autenticazione email (DMARC, DKIM, SPF), subito segnalate dal CSIRT.
Un contesto in continua trasformazione
Il quadro delineato dall’Operational Summary evidenzia come le cyberminacce continuino a evolversi rapidamente, colpendo settori strategici e sfruttando vulnerabilità tecniche e umane. L’attenzione resta alta, in attesa dei prossimi report che contribuiranno a monitorare costantemente lo stato di salute della cybersicurezza nazionale.
Consulta il comunicato sul sito ACN
Consulta l’Operational Summary relativo al mese di aprile
Aggiornati con i volumi di EPC Editore
Operational summary: il rapporto di gennaio dell’ACN
L’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato l’Operational summary di gennaio 2025, il rapporto mensile che offre un quadro dettagliato sulle attività operative e sulle principali minacce informatiche che interessano il Paese. Il documento analizza i dati raccolti attraverso diverse fonti, fornendo una panoramica aggiornata sul livello di esposizione del sistema nazionale agli attacchi cyber.
Grazie alle analisi condotte dal CSIRT-Italia, gli incidenti informatici vengono monitorati e classificati in base alla loro gravità, consentendo di attuare le contromisure necessarie. Il report evidenzia un calo complessivo degli eventi nel mese di gennaio 2025, pur mantenendo il numero di incidenti in linea con la media del semestre precedente.
Operational summary: i settori più colpiti e il ruolo degli attacchi DDoS
Tre settori sono risultati particolarmente vulnerabili agli attacchi informatici:
- Pubblica Amministrazione Centrale
- Telecomunicazioni
- Settore tecnologico
L’incremento degli attacchi contro la Pubblica Amministrazione è stato in gran parte attribuito all’uso di tecniche DDoS, mirate a sovraccaricare i sistemi informatici e comprometterne il funzionamento.
Hacktivism e nuove minacce contro il settore sanitario
Le attività di hacktivism hanno mantenuto una continuità rispetto ai mesi precedenti, con attacchi DDoS rivendicati da formazioni filorusse. Un fenomeno preoccupante emerso a gennaio è stato l’aumento degli attacchi rivolti ai siti web di strutture sanitarie. Questo trend sembra legato alle tensioni geopolitiche e, in particolare, al supporto dell’Italia all’Ucraina.
Operational summary: ransomware e strategie di attacco: gruppi e metodi più utilizzati
Il panorama ransomware ha visto la predominanza delle operazioni di due gruppi: Everest e Akira, tra i più attivi nel mese di gennaio.
I principali vettori di attacco hanno incluso:
- Campagne di phishing e email malevole
- Sfruttamento di vulnerabilità note
- Utilizzo di credenziali compromesse
Esfiltrazione dati, credenziali compromesse e incremento delle CVE pubblicate
Oltre a questi attacchi, è stato osservato un aumento delle esfiltrazioni di dati sensibili, con informazioni rubate diffuse online, aggravando i rischi reputazionali e di sicurezza per le organizzazioni coinvolte. Parallelamente, l’uso di credenziali valide compromesse è cresciuto, spesso a seguito di violazioni precedenti o attacchi di credential stuffing.
Infine, gennaio 2025 ha visto un aumento nel numero di CVE pubblicate, segnalando una maggiore esposizione alle vulnerabilità critiche nel settore della cybersecurity.
Per saperne di più consulta il sito dell’ACN
Il comunicato dell’Agenzia nazionale per la Cybersicurezza
L’Operational summary di gennaio 2025
Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell’ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore
