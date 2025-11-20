Si è proceduto “a rafforzare le attività di monitoraggio a seguito dell’aumento delle minacce cibernetiche verso PA e infrastrutture critiche“.

“Ottobre 2025 ha confermato un livello di allerta elevato per la cybersicurezza italiana, con la registrazione di 267 eventi cyber“. Così l’Agenzia per la cybericurezza nazionale (ACN) nel suo ultimo Operational Summary.

Nel documento, si legge ancora, suddetti eventi sono stati “in linea con il mese precedente“. Al contempo, “gli incidenti significativi sono scesi a 51, con un calo del 9%” (rispetto ai precedenti trenta giorni). Più nel dettaglio, ci sono stati alcuni settori particolarmente esposti per via del maggior numero di danni da eventi cyber. Nel mese di riferimento sono stati:

Pubblica amministrazione locale.

Pubblica amministrazione centrale.

Telecomunicazioni.

Ottobre 2025 in numeri

Le attenzioni sulle attività di Mosca

Particolarmente rilevante è stato l’insieme delle attività che hanno condotto i gruppi di cyber attivisti filorussi, se non direttamente legati al Governo della Federazione russa.

Su questo tema l’Agenzia si è allineata all’ultimo Consiglio Supremo di Difesa. Nell’occasione era infatti emerso: “Per la sicurezza dell’Europa e dell’Italia, nonché per l’integrità dei processi democratici, la minaccia ibrida proveniente dalla Russia è oggi la sfida principale“.

Questi gruppi hanno impiegato soprattutto canali Telegram e siti di riferimento, ha specificato l’ACN, dedicati per annunciare e rivendicare gli attacchi. Non ci sono comunque stati significativi impatti derivanti dai loro attacchi. Si è anzi trattato soprattutto “di azioni dimostrative pensate per veicolare messaggi politici e ottenere visibilità sui social“.

Nel mese di ottobre, l’attività di questi gruppi si è concentrata sui settori della Pubblica amministrazione, telecomunicazioni e trasporti, con un impatto operativo limitato. Solo il 4% degli attacchi ha causato brevi interruzioni nella fruibilità di siti web attaccati.

Sono state inoltre rivendicate compromissioni di interfacce SCADA. Anche queste “ad opera di hacktivisti, in uso a piccole aziende manifatturiere, prontamente segnalate dal CSIRT Italia ai soggetti potenzialmente coinvolti“.

I principali eventi cyber di ottobre 2025

I 267 eventi cyber di ottobre sono stati in equilibrio rispetto al mese precedente. Questi ultimi hanno

interessato 241 soggetti nazionali. Di questi:

169 appartenenti alla constituency .

. I restanti hanno riguardato cittadini e società private operanti in settori non critici.

Dei 267 eventi cyber, “51 sono stati classificati quali incidenti, in diminuzione del 9% rispetto a settembre“. I vettori di attacco maggiormente rilevati sempre nel mese di riferimento sono stati:

le e-mail.

L’utilizzo di account validi.

L’abuso di funzionalità.

Vulnerabilità e comunicazioni attive

In linea con le attività di monitoraggio e prevenzione, ad ottobre c’è stato l’invio di 1.299 comunicazioni di allertamento per segnalare 3.836 servizi esposti a rischio online. A settembre il numero era stato di 692 alert per 1.523 servizi. Questa crescita ha significato una maggiore capacità di individuare tempestivamente minacce e vulnerabilità.

Particolare attenzione è stata riservata “alle nuove criticità dei prodotti F5, che avrebbero potuto consentire attacchi DoS, esecuzione di codice arbitrario e privilege escalation“. Sempre dal monitoraggio di fonti aperte nel mese di ottobre 2025 è emersa l’individuazione di otto rivendicazioni di attacchi ransomware a danno di soggetti italiani (una in meno rispetto a settembre).

Sul fronte delle minacce criminali si è segnalata la continuità del fenomeno dell’esposizione online di dati sensibili, con alcune specifiche vulnerabilità. L’ACN ha rimarcato in particolare “dataset e credenziali compromesse“, spesso provenienti da malware infostealer, tutte continuanti a circolare su piattaforme di scambio.

Contestualmente, per ottobre 2025 c’è stata la comunicazione di 4.384 nuove vulnerabilità (CVE). In confronto con settembre, si è assistito ad una breve diminuzione, tanto quanto hanno dimostrato le comunicazioni dirette del CSIRT Italia a enti pubblici e imprese. Queste, che servono per segnalare rischi o possibili compromissioni, sono state 4.367, “anch’esse in calo rispetto al mese precedente“.

