English
Operational Summary di settembre: dati e indicatori della minaccia cyber in Italia
Acn pubblica l'elenco delle vulnerabilità informatiche registrate. Incremento significativo degli eventi (+103% rispetto ad agosto)
Torna l'appuntamento mensile dell'Operational Summary realizzato dall'Agenzia per la Cybersicurezza Nazionale. Il documento, prodotto dal Servizio Operazioni e gestione delle crisi cyber, operante presso ACN, riporta numeri e indicatori utili a caratterizzare lo stato della minaccia cyber in Italia.
A settembre 2025 sono stati registrati 270 eventi, in aumento del 103% rispetto ad agosto, così come il numero di incidenti (55) risulta in aumento (+15) rispetto al mese precedente. I settori maggiormente colpiti sono stati la Pubblica amministrazione, sia centrale che locale, e le Telecomunicazioni.
Tra le minacce riconducibili all'hacktivismo si è registrata una nuova ondata di attacchi DDoS condotta da gruppi filorussi, attivi nell'ambito del conflitto russoucraino, e da attori pro-Hamas, che hanno rivendicato azioni a carattere dimostrativo contro siti istituzionali italiani in concomitanza con l'inasprirsi delle tensioni geopolitiche in Medio Oriente. Nel complesso sono stati rivendicati 124 attacchi, dei quali solo il 6% ha prodotto effetti di indisponibilità effettivamente rilevabili, con impatto limitato a pochi minuti di irraggiungibilità dei siti web colpiti.
I vettori di attacco maggiormente rilevati a settembre 2025 sono stati le e-mail, lo sfruttamento di vulnerabilità e l'utilizzo di account validi.
Nell'ambito dell'attività di monitoraggio della superficie esposta dei soggetti italiani sono state inviate 692 comunicazioni di allertamento a pubbliche amministrazioni e imprese che esponevano su Internet 1.523 servizi a rischio.
Rispetto alle vulnerabilità, sono state pubblicate 4.515 nuove CVE, in sensibile aumento rispetto ad agosto (782). Di queste, 468
presentano almeno un Proof of Concept (PoC), in aumento (+110), e per 9 CVE è stato rilevato lo sfruttamento attivo, stabile (+2) rispetto ad agosto. Le comunicazioni dirette, effettuate dal CSIRT Italia per segnalare potenziali compromissioni o fattori di rischio ad amministrazioni ed imprese italiane, nel mese di settembre 2025 sono state 4.387, in sensibile aumento rispetto ad agosto.
A settembre 2025 sono stati registrati 270 eventi, in aumento del 103% rispetto ad agosto, così come il numero di incidenti (55) risulta in aumento (+15) rispetto al mese precedente. I settori maggiormente colpiti sono stati la Pubblica amministrazione, sia centrale che locale, e le Telecomunicazioni.
Tra le minacce riconducibili all'hacktivismo si è registrata una nuova ondata di attacchi DDoS condotta da gruppi filorussi, attivi nell'ambito del conflitto russoucraino, e da attori pro-Hamas, che hanno rivendicato azioni a carattere dimostrativo contro siti istituzionali italiani in concomitanza con l'inasprirsi delle tensioni geopolitiche in Medio Oriente. Nel complesso sono stati rivendicati 124 attacchi, dei quali solo il 6% ha prodotto effetti di indisponibilità effettivamente rilevabili, con impatto limitato a pochi minuti di irraggiungibilità dei siti web colpiti.
I vettori di attacco maggiormente rilevati a settembre 2025 sono stati le e-mail, lo sfruttamento di vulnerabilità e l'utilizzo di account validi.
Nell'ambito dell'attività di monitoraggio della superficie esposta dei soggetti italiani sono state inviate 692 comunicazioni di allertamento a pubbliche amministrazioni e imprese che esponevano su Internet 1.523 servizi a rischio.
Rispetto alle vulnerabilità, sono state pubblicate 4.515 nuove CVE, in sensibile aumento rispetto ad agosto (782). Di queste, 468
presentano almeno un Proof of Concept (PoC), in aumento (+110), e per 9 CVE è stato rilevato lo sfruttamento attivo, stabile (+2) rispetto ad agosto. Le comunicazioni dirette, effettuate dal CSIRT Italia per segnalare potenziali compromissioni o fattori di rischio ad amministrazioni ed imprese italiane, nel mese di settembre 2025 sono state 4.387, in sensibile aumento rispetto ad agosto.
Mercati: Sicurezza industriale
Parole chiave: Cyber security
