L’Operational Summary di ottobre 2025, pubblicato dall’Agenzia per la Cybersicurezza Nazionale (ACN) conferma un quadro di rischio elevato per la cybersicurezza nazionale. I dati diffusi mostrano una pressione costante sulle infrastrutture critiche e sulla Pubblica amministrazione, mentre si intensificano le attività di monitoraggio e prevenzione. Nonostante una lieve diminuzione degli incidenti significativi, il panorama rimane complesso, segnato da hacktivismo, vulnerabilità emergenti e circolazione di dati sensibili online.
Nell'articolo
Operational Summary: numeri e settori più colpiti
Nel mese di ottobre sono stati registrati 267 eventi cyber, un dato sostanzialmente stabile rispetto a settembre. Gli incidenti significativi scendono a 51, segnando un calo del 9%, ma la riduzione non basta a rassicurare: i settori più bersagliati restano Pubblica Amministrazione – centrale e locale – e telecomunicazioni, individuati anche come i più esposti alle nuove ondate di attacchi.
Proseguono inoltre le campagne degli attivisti filorussi, molto attivi su Telegram e siti dedicati. Le loro iniziative, più dimostrative che distruttive, puntano a ottenere visibilità veicolando messaggi politici, con un impatto operativo comunque limitato.
Operational Summary: hacktivismo e vulnerabilità
Le attività dei gruppi filorussi, in ottobre, si sono concentrate su PA, telecomunicazioni e trasporti. Solo il 4% degli attacchi ha causato brevi disservizi ai siti web colpiti. Più delicata la segnalazione relativa alle compromissioni di interfacce SCADA in piccole aziende manifatturiere: episodi rivendicati dagli hacktivisti e prontamente notificati dal CSIRT Italia agli operatori interessati.
In parallelo, cresce il numero di allertamenti inviati dall’Acn: 1.299 comunicazioni solo a ottobre, per segnalare 3.836 servizi potenzialmente esposti, più del doppio rispetto a settembre. In primo piano le vulnerabilità dei prodotti F5, che avrebbero potuto consentire attacchi DoS ed escalation dei privilegi.
Operational Summary: le nuove vulnerabilità
Sul fronte criminale, continua la diffusione di dataset e credenziali compromesse, spesso frutto di malware infostealer e scambiate su piattaforme dedicate. Oltre alla PA e alle telecomunicazioni, risultano particolarmente colpiti anche i servizi finanziari.
Le nuove vulnerabilità pubblicate a ottobre sono 4.384, in lieve calo rispetto al mese precedente. Le comunicazioni dirette del CSIRT a enti pubblici e imprese sono state 4.367, anch’esse in diminuzione, ma comunque indicative di un ecosistema digitale che richiede attenzione costante e risposte rapide.
Consulta il comunicato sul sito ACN
Consulta l’Operational Summary di ottobre 2025
Aggiornati con i volumi di EPC Editore
Operational Summary
L’Operational Summary di aprile 2025
L’Operational Summary di gennaio 2025
Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell’ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore