Aumentano gli eventi cyber rilevati in Italia, calano gli incidenti grazie a prevenzione e monitoraggio
Nel secondo semestre del 2025, l’Agenzia per la Cybersicurezza Nazionale (ACN) ha registrato 1.253 eventi cyber, con un incremento del 30% rispetto allo stesso periodo del 2024. In controtendenza, gli incidenti con impatto confermato sono scesi a 304 casi (-25%), segnale di una maggiore efficacia delle misure di prevenzione e risposta adottate dal sistema Paese.
Secondo ACN, l’aumento degli eventi è legato soprattutto al potenziamento delle attività di monitoraggio del CSIRT Italia, all’entrata in vigore del nuovo quadro normativo del 2024 e alla crescita di alcune tipologie di minacce come il DDoS che spesso non si traducono in interruzioni operative significative, grazie alla maggior strutturazione delle misure difensive rispetto al passato.
La minaccia però resta alta: i principali bersagli degli eventi sono la Pubblica Amministrazione, centrale e locale e il settore delle Telecomunicazioni. Nel comparto pubblico, l’elevato numero di segnalazioni è dovuto in primo luogo a campagne DDoS, senza impatti rilevanti (sotto il 10% degli attacchi riesce a causare disservizi comunque temporanei), e secondariamente all’individuazione di dati sensibili su piattaforme illegali di scambio.
A livello locale, inoltre, la compromissione di fornitori di servizi web ha prodotto effetti a catena, coinvolgendo, in alcuni casi, più amministrazioni contemporaneamente.
Gli attacchi ransomware restano su livelli simili all’anno precedente: 54 casi nel secondo semestre 2025 contro i 48 del 2024. I settori più colpiti sono manifatturiero, vendita al dettaglio e tecnologico, con un impatto soprattutto sulle piccole e medie imprese, spesso caratterizzate da infrastrutture di sicurezza limitate.
Anche il phishing continua a crescere: 927 URL malevoli segnalati da ACN, contro i 579 del 2024. Tra gli episodi più critici, una campagna mirata contro una struttura ospedaliera, bersagliata da oltre 3.000 e-mail fraudolente.
Parallelamente, aumentano i casi di esposizione di dati, arrivati a 232 eventi nel secondo semestre del 2025. I picchi sono legati alla diffusione illecita di credenziali compromesse e a violazioni che hanno coinvolto università, fornitori digitali e servizi finanziari.
Sul fronte della prevenzione, CSIRT Italia ha inviato 5.205 comunicazioni di allerta preventiva per segnalare ai soggetti italiani criticità emerse su piattaforme di uso ampiamente diffuso. L’applicazione tempestiva delle contromisure comunicate permette di scongiurare le compromissioni da parte degli hacker.
Le principali modalità utilizzate dagli attaccanti per penetrare i sistemi restano e-mail malevole e l’utilizzo di credenziali valide, compromesse in precedenza.
Il quadro tracciato da ACN evidenzia un ecosistema digitale costantemente sotto pressione, ma al tempo stesso una maggiore capacità di rilevamento, risposta e mitigazione; in tale contesto le criticità riscontrate trovano adeguato bilanciamento nella collaborazione operativa tra l’Agenzia, le amministrazioni e gli operatori pubblici e privati coinvolti.
Approfondimenti
Consulta il report del 2° semestre 2025
Consulta l’Operational summary di dicembre 2025 – PDF
Scopri gli Operational summary di ACN
Fonte: ACN
