Maggio 2025, Italia: +23% eventi cyber rispetto ad Aprile. Il report CSIRT

11 Giugno 2025

Nel suo ultimo Operational Summary, il CSIRT dell’Agenzia per la Cybersicurezza Nazionale (ACN) ha analizzato gli eventi cyber del ‘Sistema Paese’ Italia, per il mese di Maggio 2025. Rispetto ad Aprile, ci sono stati 201 eventi di questo tipo (+23%), a fronte di 51 incidenti, in diminuzione. Inoltre, si sono rilevati 17 attacchi ransomware, con un aumento del 20% rispetto alla media dei sei mesi precedenti.

Consulta il report integrale in PDF

L’analisi dell’ACN

Col suo ultimo Operational Summary, il CSIRT dell’Agenzia per la Cybersicurezza Nazionale (ACN) ha posto l’accento sugli eventi cyber all’interno del ‘Sistema Paese’ Italia, per il mese di Maggio 2025. L’analisi è stata fatta sia rispetto al mese precedente, quello di Aprile 2025, che nell’arco dei sei mesi precedenti. A Maggio 2025 sono stati registrati 201 eventi, in aumento del 23% rispetto ad Aprile.

Minori gli incidenti (51), leggermente sotto la media dei sei mesi precedenti. Negli ultimi trenta giorni sotto osservazione, 17 gli attacchi ransomware, con un aumento del 20% rispetto alla media dei sei mesi precedenti. Tra gli incidenti di maggiore, quello rivendicato dal gruppo INC ai danni dell’Università di Roma Tre.

SUW 2025

Contestualmente, il documento ha evidenziato che ci sono state 4.262 nuove Vulnerabilità ed esposizioni comuni (CVE) pubblicate, in diminuzione rispetto ad Aprile (−37). Di qui, nel mese di Maggio 2025, il CSIRT Italia ha inviato 3.440 comunicazioni dirette e le ha effettuate per segnalare potenziali compromissioni o fattori di rischio ad amministrazioni ed imprese italiane.

Il valore dei dati di Maggio 2025

Secondo gli analisti del CSIRT, “a Maggio 2025 c‘è stata l’individuazione di 201 eventi cyber, in aumento del 23% rispetto al mese precedente. Questi ultimi hanno interessato 270 soggetti nazionali“. Nel dettaglio, di questi 108 erano appartenenti alla constituency. I rimanenti hanno interessato cittadini e società private operanti in settori non critici.

Nel dettaglio, di questi 108 erano appartenenti alla constituency, mentre i rimanenti hanno interessato cittadini e società private operanti in settori non critici. Sul totale di 201 eventi cyber, 51 hanno ricevuto la qualifica di ‘incidenti’ (+22), con aumento del 76% rispetto ad Aprile. Tra i numeri in crescita, sia i soggetti colpiti, ossia 341 (+80) e i 2.171 asset potenzialmente compromessi, con un altro aumento (+1.745).

I comparti quantitativamente più oggetto di attacco (sempre in media) sono invece stati i servizi finanziari, le telecomunicazioni e la vendita al dettaglio.

Un quadro per punti

Nell’ottica di un riassunto più puntuale, i cambiamenti e le variazioni – sia a livello di settore che specificamente – hanno trovato luogo all’interno di un elenco. Elenco che si riporta dal sito del CSIRT.

  • Come evidenziato, nel Maggio 2025 è avvenuta la registrazione di 201 eventi cyber, in aumento del 23% rispetto ad aprile. Il numero di incidenti (51) è stato lievemente inferiore alla media dei sei mesi precedenti.
  • I settori con il maggior numero di vittime registrate sono stati quelli dei Servizi finanziari, Telecomunicazioni e Vendita al dettaglio.
  • Nel mese di Maggio c’è stato il rilevamento di 17 attacchi ransomware. Ossia, un aumento del 20% rispetto alla media dei sei mesi precedenti.
  • In continuità con quanto osservato in Marzo e Aprile, si è registrata una ulteriore attenuazione delle campagne di hacktivism legate al conflitto russo-ucraino.
  • Nel corso delle attività di monitoraggio del CSIRT Italia, particolarmente significativo è stato il rilevamento di una campagna di phishing di oltre trecento messaggi di posta elettronica. Messaggi, originati da una casella compromessa ad un operatore del settore energetico.
  • I vettori di attacco maggiormente rilevati a Maggio 2025 sono stati campagne malevole tramite e-mail, sfruttamento di vulnerabilità note. E insieme, l’utilizzo di credenziali valide precedentemente compromesse.
  • 4.262 le nuove Vulnerabilità ed esposizioni comuni (CVE) pubblicate, in diminuzione rispetto ad Aprile (−37).
  • Nel mese di Maggio 2025, il CSIRT Italia ha inviato 3.440 comunicazioni dirette, effettuate per segnalare potenziali compromissioni o fattori di rischio ad amministrazioni ed imprese italiane.

Leggi il rapporto integrale in PDF

PrecedenteSuccessivo

Related Posts

AI Cyber

Come l’AI cambierà l’equilibrio tra attacco e difesa nel cyber spazio. Il report CSET

8 Luglio 2025
Satelliti LEO

Satelliti LEO, un mercato da 20,69 miliardi di dollari entro il 2030. Le proiezioni

8 Luglio 2025

Elisabetta Belloni lascia il gabinetto di Ursula von der Leyen, dopo sei mesi si dimette da Chief Diplomatic Adviser

7 Luglio 2025
Australia Qantas

Australia, Hackerati i dati di 6 milioni di passeggeri di Qantas

7 Luglio 2025

Ultime news

AI Cyber
Satelliti LEO
Australia Qantas
Banca Italia Incidenti
Cybersolvo
NATO Nuova Cyber
ASI Economia Spaziale
Cavi 2040