Cyberminacce in Italia – Operational Summary ACN, Aprile 2025

Article Thumbnail
ACN | ransomware | cyber threats | CSIRT | Italy cyber report | DDoS | vulnerabilities | spear phishing

Cyberminacce in Italia – Operational Summary ACN, Aprile 2025

22 Maggio 2025

Il nuovo Operational Summary di aprile 2025 pubblicato dall'Agenzia per la Cybersicurezza Nazionale (ACN) fornisce un quadro aggiornato dell'evoluzione delle cyberminacce in Italia. Se da un lato si registra una diminuzione degli eventi totali, dall'altro ransomware e attacchi DDoS sono in forte crescita. Con l'avvicinarsi della scadenza per la conformità NIS2, le organizzazioni devono essere particolarmente vigili contro queste minacce.

Dati principali – Aprile 2025

  • 163 eventi cyber registrati (-82 rispetto a marzo)
  • 260 vittime identificate (-531)
  • 426 asset potenzialmente compromessi (-819)
  • 24 attacchi ransomware (+30%)
  • Calano del 90% gli attacchi DDoS e dell'80% i defacement
  • 67 alert pubblicati sul sito del CSIRT Italia
  • 4.299 nuove vulnerabilità CVE identificate (+360)

Settori maggiormente colpiti

  • Pubblica Amministrazione Centrale
  • Telecomunicazioni (spear phishing in aumento)
  • Trasporti

Criticità tecniche

  • Configurazioni errate dei sistemi di autenticazione email (SPF, DKIM, DMARC)
  • Riduzione delle attività hacktiviste legate al conflitto russo-ucraino

Il CSIRT Italia ha inviato ben 3.733 comunicazioni dirette ad enti e aziende per segnalare potenziali minacce o compromissioni. La tempestività nell'informazione resta centrale per garantire la sicurezza digitale a livello nazionale. Le organizzazioni soggette alle misure minime di sicurezza NIS2 devono implementare protezioni robuste contro queste minacce. La nostra guida alla conformità NIS2 fornisce raccomandazioni dettagliate per affrontare queste minacce.

Consulta il report completo: Cyberminacce in Italia – aprile 2025

Condividi questo articolo: