Settembre 2025, in Italia 55 incidenti cyber, +15% rispetto ad agosto. Il rapporto ACN

20 Ottobre 2025

La Pubblica amministrazione, sia centrale che locale, e le Telecomunicazioni sono stati i settori più vulnerabili e colpiti.

A settembre 2025, in Italia, sono aumentati sia gli eventi che gli incidenti cyber, in confronto ad agosto. L’ha riportato l’Agenzia per la cybersicurezza nazionale (ACN) nel suo ultimo Operational Summary, registrando 270 eventi (+103% in confronto ad agosto) e 55 incidenti (+15 rispetto al mese precedente).

I settori maggiormente colpiti“, ha scritto l’Agenzia, “sono stati la Pubblica amministrazione, sia centrale che locale, e le Telecomunicazioni“.

Le grandi minacce cyber dell’hacktivismo

Tra le minacce riconducibili all’hacktivismo si è registrata una nuova ondata di attacchi DDoS. In questo campo i principali responsabili sono stati gruppi filorussi, attivi nell’ambito del conflitto russo-ucraino.

Insieme a loro si sono segnalati anche diversi attori pro-Hamas. Questi ultimi “hanno rivendicato azioni a carattere dimostrativo contro siti istituzionali italiani. Il tutto, in concomitanza con l’inasprirsi delle tensioni geopolitiche in Medio Oriente“.

Nel complesso sono 124 gli attacchi oggetto di rivendicazione e il 6% di questi ha prodotto effetti di indisponibilità effettivamente rilevabili. In media, però, l’impatto è stato nei limiti di pochi minuti di irraggiungibilità dei siti web colpiti.

Quali sono stati i principali vettori cyber d’attacco?

Nel mese di settembre 2025, ACN ha analizzato i diversi vettori d’attacco. Da qui, ha rilevato che i principali sono stati:

  • le e-mail.
  • Lo sfruttamento di vulnerabilità.
  • L’utilizzo di account validi.

Nell’ambito dell’attività di monitoraggio della superficie esposta dei soggetti italiani c’è stato poi l’invio delle comunicazioni di allertamento. Di queste, 692 sono andate a pubbliche amministrazioni e imprese che esponevano su Internet 1.523 servizi a rischio.

Vulnerabilità e comunicazioni attive

Rispetto al complesso delle vulnerabilità, c’è stata la pubblicazione di 4.515 nuove CVE, in sensibile aumento rispetto ad agosto (782). Di queste, 468 hanno presentato almeno un Proof of Concept (PoC), in aumento (+110), e per 9 CVE è stato rilevato lo sfruttamento attivo, stabile (+2) rispetto ad agosto.

Le comunicazioni dirette, che il CSIRT Italia ha effettuato per segnalare potenziali compromissioni o fattori di rischio ad amministrazioni ed imprese italiane, nel mese di settembre 2025 sono state 4.387. In relazione a questo dato si evidenzia come anche questo settore si sia caratterizzata per il sensibile aumento in relazione al precedente mese.

Inoltre, su settembre 2025, si registra l’individuazione di 47 rivendicazioni di attacchi DDoS contro soggetti italiani.

Per approfondire

PrecedenteSuccessivo

Related Posts

ACN Coordinatori

ACN, aggiornate le linee guida nazionali del sistema europeo di certificazione della cybersicurezza

20 Gennaio 2026

Iran e il potere di spegnere Internet

20 Gennaio 2026
,

Uk, il grande obiettivo è diventare l’hub europeo per i veicoli subacquei senza equipaggio

20 Gennaio 2026
Cyber Logistica Marittima

Logistica marittima, si rafforza la collusione tra cyber criminali e malavita organizzata

19 Gennaio 2026

Ultime news

ACN Coordinatori
Cyber Logistica Marittima
Nord Contro
Cyber Corte
Cavi Finanza Globale