Cyberattacchi in Italia: Acn registra un aumento record a settembre

Sicurezza 20 Ottobre 2025, di Redazione

Allarme cyber: eventi raddoppiati (+103%) e 4.500 nuove vulnerabilità

Verso un’edilizia più sicura e sostenibile: il quadro Istat sulle trasformazioni del territorio

Sicurezza

Reddito di libertà, stanziati fondi maggiorati per le donne vittime di violenza

Sicurezza

Reti territoriali contro la violenza sulle donne, il ruolo centrale dei centri antiviolenza

Sicurezza

Siamo davvero in pericolo?

Sicurezza

San Gimignano lancia “Genitori 2.0”: 4 incontri per combattere cyberbullismo e pericoli online

L’Agenzia per la Cybersicurezza Nazionale (Acn) ha pubblicato l’Operational Summary di settembre 2025, che rivela un notevole incremento della minaccia cyber in Italia. Il mese è stato caratterizzato da un forte aumento degli eventi cyber registrati, che sono stati 270, con una crescita del +103% rispetto ad agosto. Anche gli incidenti (eventi con impatto confermato) sono saliti a 55, segnando un +38%.

Tra i settori più colpiti figurano la Pubblica amministrazione locale, la Pubblica amministrazione centrale e le Telecomunicazioni.

Hacktivismo e attacchi Ddos: rivendicazioni in aumento

L’attività di hacktivismo ha subito un’accelerazione, alimentata da gruppi filorussi (legati al conflitto russo-ucraino) e da attori pro-Hamas. Questi gruppi hanno lanciato una nuova ondata di attacchi DDoS (Distributed Denial of Service) con lo scopo di rendere inaccessibili i siti web presi di mira.

Nonostante siano state rivendicate 124 azioni, solo il 6% ha avuto un effetto rilevabile, e in ogni caso limitato a pochi minuti di indisponibilità dei siti. I settori più interessati da queste rivendicazioni sono stati la Pubblica amministrazione, i trasporti, le telecomunicazioni e la fornitura di acqua potabile.

Le vulnerabilità: oltre 4.500 nuove Cve

Un altro dato significativo riguarda le vulnerabilità. A settembre sono state pubblicate ben 4.515 nuove CVE (Common Vulnerabilities and Exposures), in aumento di 782 rispetto al mese precedente. Di queste, 9 sono state rilevate con sfruttamento attivo in rete.

Tra le vulnerabilità più gravi, l’Acn ha segnalato quelle relative a prodotti di vendor come Cisco, VMware, Formbricks e Notepad++, spesso con un potenziale di esecuzione di codice arbitrario o bypass dei meccanismi di autenticazione.

Ransomware e monitoraggio proattivo

Per quanto riguarda i ransomware, nel mese di settembre sono state monitorate 9 rivendicazioni contro soggetti italiani. La maggior parte degli attacchi ha coinvolto soggetti a criticità minore (82%), mentre il 18% ha interessato soggetti a media o alta criticità.

Sul fronte della prevenzione, il CSIRT Italia (Acn) ha inviato un totale di 4.387 comunicazioni dirette (in forte aumento rispetto ad agosto) per allertare pubbliche amministrazioni e imprese su potenziali compromissioni o fattori di rischio. Tramite queste, sono stati segnalati 1.523 servizi a rischio esposti su internet, tra cui IP camera compromesse e dispositivi impiegati in un’infrastruttura per la diffusione di malware come Purple Fox e Agent Tesla.

Fonte: ACN

Cerca

ANCI Risponde

» Personale enti locali: misura incrementale monte salari e progressioni tra aree

» Contratti pubblici: forma delle convenzioni con le Associazioni e imposta di bollo per acquisti su MEPA

» Riorganizzazione all’interno dell’ente: obiettivi, procedure e aspetti contabili

AGEL

» Effetti della notificazione del provvedimento sanzionatorio eseguita tramite S.I.N.

Cerca

Notizie

AGEL
Agricoltura
Anagrafe
ANCI
Anci Digitale
Appalti
Banda Ultra Larga
Commercio
Comunicazione
Cooperazione
Cultura
Economia
Edilizia
Editoriale
Elezioni
Energia e Ambiente
Enti locali
Finanza locale
Formazione
Governo
Immigrazione
Infrastrutture
Innovazione
Lavoro
Legalità
Mobilità
Personale
Polizia locale
Previdenza
Privacy
Protezione civile
Pubblica amministrazione
Salute
Scuola
Servizi
Sicurezza
Sisma
Solidarietà
Sport
Trasparenza
Tributi
Turismo
Unione europea
Urbanistica
Welfare