Con il suo ultimo Operational Summary, il CSIRT, su luglio 2025, ha riportato 247 eventi cyber, in calo del 43% rispetto al giugno. Questi hanno hanno interessato 447 soggetti. Il numero di incidenti, 63, corrisponde alla media dei sei mesi precedenti.
Luglio 2025, diminuiscono gli eventi cyber
Il CSIRT Italia ha pubblicato l’Operational Summary per il mese di luglio 2025, sottolineando come ci siano stati 247 eventi cyber, -43% rispetto al mese precedente. Gli eventi hanno interessato 447 soggetti. Gli incidenti sono stati invece 63, una cifra in media se confrontata con i sei mesi precedenti. I settori maggiormente colpiti sono stati la Pubblica amministrazione, sia centrale che locale, e il settore sanitario.
Nei primi sei mesi di quest’anno, l’Agenzia per la cybersicurezza nazionale (ACN) aveva rilevato 1.549 eventi, con un incremento del 53% rispetto allo stesso periodo del 2024. Di questi, 346 avevano ricevuto la qualifica di incidenti con impatto confermato, quasi il doppio rispetto all’anno precedente (+98%).
Il rapporto, inoltre, ha rimarcato il numero di asset a rischio, tutto secondo le attività di monitoraggio del mese che il CSIRT Italia ha condotto. Da qui, i principali vettori di attacco rilevati:
- e-mail.
- Sfruttamento di vulnerabilità.
- Utilizzo di profili e account validi.
Vulnerabilità e minacce
Hanno trovato pubblicazione 3.937 nuove Common Vulnerabilities and Exposures (CVE), in sensibile aumento rispetto a giugno (142). Di queste, 606 presentano almeno un Proof of Concept (PoC), in aumento (+45). Per 9 CVE si è rilevato lo sfruttamento attivo, stabile (+3) rispetto a giugno.
Passando alle minacce, a luglio 2025 il 100% degli attacchi ransomware ha colpito soggetti a minor criticità. Nessun attacco ha coinvolto i soggetti con obbligo di notifica. Questo aspetto ha confermato la preferenza di questa tipologia di soggetti criminali nel colpire obiettivi meno strutturati e dotati di limitate capacità di sicurezza cibernetica.
Il monitoraggio di fonti aperte – sempre su luglio 2025 – ha permesso di individuare 199 rivendicazioni di attacchi ransomware a danno di soggetti italiani.
Nei medesimi 31 giorni, il CSIRT ha registrato 46 rivendicazioni di attacchi DDoS contro realtà italiane. Tra i gruppi che hanno ‘svelato’ le loro azioni, il più attivo è stato NoName057, con il 56% delle rivendicazioni.
A compendio delle varie vulnerabilità e minacce, in termini di notifiche, “a luglio 2025 sono state diramate un totale di 805 comunicazioni verso i soggetti della constituency“. I quali, esponevano pubblicamente su Internet complessivamente 1675 servizi a rischio.
