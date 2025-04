Con la pubblicazione dell’Operational Summary, l’Agenzia per la Cybersicurezza Nazionale (ACN) ha offerto una panoramica sulle minacce di Marzo 2025. Si pensi solo che lo scorso mese, le Vulnerabilità ed esposizioni comuni (CVE) sono aumentate rispetto a Febbraio (+553).

Il quadro dell’ACN

L’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato l’Operational Summary, fornendo una panoramica – con i dati – sulle minacce e le vulnerabilità cibernetiche nel Marzo 2025. Del resto, il dibattito sulla sicurezza cyber che sta interessando l’Italia si è basa anche su questi numeri, declinandosi poi sia in termini tecnici, che normativi.

Il tutto per altro, considerando che in questi mesi – sempre sotto l’egida dell’ACN – i soggetti impattanti si adegueranno ai dettami presenti all’interno della Direttiva (UE) 2022/2555 (NIS2).

Il punto di partenza è che a Marzo 2025 si è registrata una diminuzione del numero di questi eventi. Di contro, il numero di incidenti è rimasto sostanzialmente nella media rispetto ai sei mesi precedenti. I comparti più vulnerabili sono stati la Pubblica amministrazione locale, Pubblica amministrazione centrale e Tecnologico.

Questione di dati

Tra gli aspetti degli illeciti su cui l’ACN ha voluto porre l’accento – con riferimento alla PA locale – sulla compromissione di ventisei siti istituzionali di piccoli comuni. Una volta attaccati questi portali, l’obiettivo dei criminali è solitamente quello di usare i dati e le informazioni per la creazione di pagine di phishing. Il veicolo delle campagne malevoli è stato soprattutto quello della posta elettronica.

A livello di numeri, l’Agenzia ha riscontrato: “A Marzo si sono qualificate 3.939 nuove Vulnerabilità ed esposizioni comuni (CVE), in aumento (+553) rispetto a Febbraio. Di queste, 234 hanno presentato almeno un Proof of Concept (PoC), con una crescita (+76). Per 18 CVE presente la rilevazione dello sfruttamento attivo, in aumento (+6) rispetto a Febbraio“.

Nel Marzo 2025 si è però osservata una diminuzione degli attacchi Distributed Denial of Service (DDoS), il 60% in meno rispetto al mese precedente. In questo scenario hanno operato una pluralità di gruppi – singoli o in alleanze – particolarmente sulle piattaforme e le reti sociali.

Dei 76 attacchi DDoS che l’ACN ha rimarcato, la maggior parte ha colpito i siti della Pubblica Amministrazione locale e centrale. Nello stesso mese si sono rilevati 28 attacchi ransomware (su questo si sta dibattendo sulla necessità o meno che si paghino dei riscatti) alcuni anche contro i soggetti interni alla Constituency.

I gruppi più attivi, in questo caso, per numero di rivendicazioni sono stati RansomHub e Lockbit30. I numeri e le analisi servono da riferimento, in relazione ai miglioramenti e agli interventi da programmare e implementare.