Col suo ultimo Operational Summary, l’Agenzia per la Cybersicurezza Nazionale (ACN) ha analizzato e fatto il punto sugli eventi cyber del ‘Sistema Paese’ Italia, per il mese di Aprile 2025. Rispetto a Marzo, nel mese successivo, si sono qualificate 4.299 nuove Vulnerabilità ed esposizioni comuni (CVE), con un aumento (+360). Tuttavia, ci sono in generale stati meno eventi cyber, ossia 163 (-82).
Il punto dell’ACN
Col suo ultimo Operational Summary, l’Agenzia per la Cybersicurezza Nazionale (ACN) ha analizzato e fatto il punto sugli eventi cyber all’interno del ‘Sistema Paese’ Italia, per il mese di Aprile 2025.
Di base, il documento ha evidenziato, nel confronto tra Marzo e Aprile 2025, si sono qualificate 4.299 nuove Vulnerabilità ed esposizioni comuni (CVE), in aumento (+360). Tuttavia – sempre con riferimento a questo stesso periodo – ci sono stati meno eventi cyber, ossia 163 (-82).
Più in generale, nei primi quattro mesi completi del 2025, rispetto allo stesso periodo del 2024, l’Agenzia ha registrato 915 eventi cyber con un aumento del 26%. E insieme, 205 incidenti, ossia il meno 24% rispetto al periodo precedente. Sono invece aumentati del 107% i Distributed Denial of Service (DDoS), con 345 nei primi quattro mesi del 2025 rispetto a 2024 e del 64% quelli ransomware.
I numeri di Aprile 2025
Contemporaneamente, prendendo e citando le analisi dell’ACN, il mese di Aprile 2025, in relazione a Marzo 2025, ha registrato importanti diminuzioni rispetto al tema degli stessi eventi cyber. In particolare ci sono stati meno eventi cyber, ossia 163 (-82), minori vittime, 260 (−531). Minori anche gli asset potenzialmente compromessi, ossia 426 (−819).
Si sono poi registrati 67 alert sul sito web del CSIRT Italia (+13). Minori anche – a quota 3.733 – le comunicazioni inviate (−144). Al contrario, ci sono state 4.299 nuove Vulnerabilità ed esposizioni comuni (CVE), con un aumento (+360).
Notevole è stata anche la diminuzione degli attacchi Distributed Denial of Service (DDoS), di circa il 90% e dell’80% degli attacchi di defacement. Il tutto, sempre rispetto ai livelli osservati nel mese precedente. Superiori al contempo gli attacchi, che si attestano a 24 attacchi con più del 30%.
Nell’Aprile 2025, il CSIRT Italia ha inviato 3.733 comunicazioni dirette. Le quali, hanno trovato l’utilizzo per segnalare potenziali compromissioni o fattori di rischio ad amministrazioni ed imprese italiane.
A livello dei settori con il maggior numero di attacchi con effetti, l’ACN ha segnalato la “Pubblica amministrazione centrale“, le “Telecomunicazioni e Trasporti“.
Alla luce anche dell’evoluzione della situazione internazionale, visto il livello di conflittualità (ibrida) crescente, l’ACN ha sottolineato la centralità dell’analisi, rispetto alle campagne di hacktivism. Si è così ribadita la continuità dell’impegno e degli investimenti continui.
