Agosto 2025: in Italia 136 eventi cyber, -45% rispetto a luglio. Il report CSIRT

23 Settembre 2025

Con il suo ultimo Operational Summary, il CSIRT, su agosto 2025, ha riportato 136 eventi cyber, in calo del 45% rispetto a luglio. I settori più colpiti sono stati telecomunicazioni, manifatturiero e servizi finanziari.

Consulta il rapporto in PDF

Agosto 2025, ancora in calo gli eventi cyber

Il CSIRT Italia ha pubblicato l’Operational Summary per il mese di agosto 2025, riscontrando 136 eventi cyber, ossia -45% rispetto a luglio. I 41 incidenti totali sono stati 21 in meno rispetto al mese precedente. I settori maggiormente vulnerabili sono stati:

  • telecomunicazioni.
  • Manifattura.
  • Servizi finanziari.

Sempre nel medesimo riferimento temporale, c’è stata la pubblicazione di 3.733 nuove Vulnerabilità ed esposizioni comuni (CVE). Anche in questa voce si è assistito ad una diminuzione, in particolare -204 CVE nel confronto con luglio.

Ad agosto le comunicazioni dirette, effettuate dal CSIRT Italia per segnalare potenziali compromissioni o fattori di rischio ad amministrazioni ed imprese italiane, sono state 2.933. La conferma è stata anche qui quella di un calo.

Tipologia e andamento degli incidenti

Il calo – nel confronto tra agosto e luglio e agosto – ha interessato tutti i settori di analisi, confermando una tendenza comunque positiva nell’ottica del Sistema Paese.

Se telecomunicazioni, manifattura, servizi finanziari sono i comparti più vulnerabili, in termini di numero relativo di soggetti colpiti da eventi per settore impattato, da luglio a agosto sono cresciuti:

  • manifatturiero (+10%).
  • Istruzione (+77%).

Vulnerabilità e minacce

Gli alert sulle vulnerabilità che il CSIRT Italia ha pubblicato sul suo sito sono stati 48. Insieme al consueto
aggiornamento mensile di Microsoft (che ha portato alla risoluzione di 111 nuove vulnerabilità, 1
di tipo 0-day), altri prodotti al centro dell’analisi. Ossia:

  • SonicWall.
  • Sangoma.
  • Adobe.
  • Citrix.
  • Fortinet FortiSIEM, FortiWeb, FortiOS, FortiPAM, FortiProxy, FortiSwitchManager.

Passando invece agli attacchi ransomware, ad agosto nessuno di questi ha colpito soggetti critici. Al contrario, il 21% ha colpito soggetti a media criticità ed il restante 79% ha coinvolto soggetti a criticità minore. Si è così confermata la tendenza, da parte dei criminali cibernetici, di colpire “obiettivi meno strutturati e dotati di limitate capacità di cybersicurezza“.

Per le rivendicazioni ransomware, il monitoraggio di fonti aperte (agosto 2025) ha permesso di individuare 13 rivendicazioni di attacchi ransomware a danno di soggetti italiani.

Nei medesimi 31 giorni, al contempo, il CSIRT Italia non ha individuato rivendicazioni di attacchi DDoS in danno di soggetti italiani. Erano state 46 il mese prima.

Di qui, ad agosto 2025 sono state diramate un totale di 1.068 comunicazioni verso i soggetti della constituency che esponevano pubblicamente su Internet complessivamente 2.059 servizi a rischio“.

Leggi il rapporto in PDF

PrecedenteSuccessivo

Related Posts

Google Gemini

Google, come i cyber criminali sfruttano Gemini. Il rapporto

16 Febbraio 2026
Usa Dati Trump

Usa, il Dipartimento della Sicurezza Interna ai social media: “Segnalate i profili anti-ICE”

16 Febbraio 2026
Cyberspazio Contrattaccare

Virkkunen (Commissione Europea): “L’Europa si doti di una capacità per contrattaccare nel cyberspazio”

16 Febbraio 2026

Phishing, nel 2025 328 campagne specifiche a tema PagoPA. Il rapporto CERT-AgID

16 Febbraio 2026

Ultime news

Google Gemini
Usa Dati Trump
Cyberspazio Contrattaccare
Odido
Germania Messaggistica
WhatsApp Russia
Difesa Posta Elettronica