ROMA (ITALPRESS) – Nel primo semestre del 2025 l’Italia ha registrato un aumento degli eventi e incidenti cyber. Secondo i dati pubblicati dall’Agenzia per la Cybersicurezza Nazionale (ACN), sono stati censiti 1.549 eventi cyber, segnando un aumento del 53% rispetto allo stesso periodo del 2024. Di questi, 346 sono stati classificati come incidenti con impatto confermato, quasi il doppio (+98%) rispetto all’anno precedente.
L’incremento è legato ad una crescente efficacia delle capacità di rilevamento da parte del CSIRT Italia (Computer Security Incident Response Team), potenziata anche dall’entrata in vigore della Legge n. 90 e del D.lgs n. 138 del 2024. A pesare maggiormente, secondo l’ACN, sono le campagne di Distributed Denial of Service (DDoS), esposizione di dati e phishing. Tra i settori più bersagliati figurano la Pubblica Amministrazione locale, la Pubblica Amministrazione centrale e il comparto delle Telecomunicazioni. Un’ondata di spearphishing ha preso di mira il settore telco ad aprile, mentre una violazione presso un fornitore di servizi web ha coinvolto numerosi enti locali a marzo.
La PA centrale, invece, è stata colpita soprattutto da attacchi DDoS e campagne di phishing. Nel primo semestre 2025 sono stati registrati 91 attacchi ransomware, in linea con il 2024 (92 attacchi). Gli episodi più gravi hanno coinvolto università, settore sanitario ed energetico, fornitori digitali per la PA, la cui operatività è stata compromessa a febbraio, con effetti a catena su altri operatori.
Gli attacchi DDoS sono saliti del 77%, passando da 336 nel primo semestre 2024 a 598 nel 2025. Particolarmente intensa la campagna condotta da attori filorussi a giugno, durata 13 giorni e con 275 attacchi contro 124 obiettivi. Sebbene gli impatti siano stati per lo più contenuti, il CSIRT ha giocato un ruolo decisivo nel mitigare i disservizi. Sono state rilevate 1.530 URL di phishing, con una campagna rilevante nel settore energetico a maggio.
Sul fronte della esposizione dati, si segnalano 186 episodi (contro i 91 del 2024), con fughe di dati da piattaforme di streaming, e-commerce e pubbliche amministrazioni. Preoccupante anche il furto di credenziali bancarie messe in vendita su circuiti illegali. Il monitoraggio attivo ha permesso di individuare 638 IP esposti a vulnerabilità critiche su Citrix NetScaler (come CitrixBleed 2) e oltre 1.977 dispositivi compromessi appartenenti a botnet come IcedID, Smokeloader e Bumblebee. A marzo, sono stati rilevati 1.245 dispositivi di videosorveglianza italiani parte della botnet DDoS Eleven11bot.
Il CSIRT Italia ha emesso 23.144 comunicazioni di allertamento preventivo (+9% rispetto al 2024), avvisando tempestivamente i soggetti colpiti o vulnerabili. Inoltre, sono stati pubblicati 329 avvisi tecnici sul portale ufficiale, contenenti contromisure per mitigare le minacce. Il quadro tracciato dall’ACN fotografa un primo semestre 2025 segnato da un’intensificazione delle minacce cyber, con attacchi sempre più mirati e sofisticati. Il rafforzamento delle attività di monitoraggio e prevenzione appare sempre più centrale per la difesa della sicurezza digitale del Paese.
-Foto IPA Agency-
(ITALPRESS).