Cyberminacce in Italia – Operational Summary ACN, Aprile 2025

Cyberminacce in Italia – Operational Summary ACN, Aprile 2025
ACN | CSIRT | ransomware | minacce informatiche | rapporto cyber Italia | DDoS | vulnerabilità | spear phishing

Cyberminacce in Italia – Operational Summary ACN, Aprile 2025

22 Maggio 2025

Il nuovo Operational Summary di aprile 2025 pubblicato dall'Agenzia per la Cybersicurezza Nazionale (ACN) fornisce un quadro aggiornato dell'evoluzione delle cyberminacce in Italia. Se da un lato si registra una diminuzione degli eventi totali, dall'altro ransomware e attacchi DDoS sono in forte crescita. Con l'avvicinarsi della scadenza per la conformità NIS2, le organizzazioni devono essere particolarmente vigili contro queste minacce.

Dati principali – Aprile 2025

  • 163 eventi cyber registrati (-82 rispetto a marzo)
  • 260 vittime identificate (-531)
  • 426 asset potenzialmente compromessi (-819)
  • 24 attacchi ransomware (+30%)
  • Calano del 90% gli attacchi DDoS e dell'80% i defacement
  • 67 alert pubblicati sul sito del CSIRT Italia
  • 4.299 nuove vulnerabilità CVE identificate (+360)

Settori maggiormente colpiti

  • Pubblica Amministrazione Centrale
  • Telecomunicazioni (spear phishing in aumento)
  • Trasporti

Criticità tecniche

  • Configurazioni errate dei sistemi di autenticazione email (SPF, DKIM, DMARC)
  • Riduzione delle attività hacktiviste legate al conflitto russo-ucraino

Il CSIRT Italia ha inviato ben 3.733 comunicazioni dirette ad enti e aziende per segnalare potenziali minacce o compromissioni. La tempestività nell'informazione resta centrale per garantire la sicurezza digitale a livello nazionale. Le organizzazioni soggette alle misure minime di sicurezza NIS2 devono implementare protezioni robuste contro queste minacce. La nostra guida alla conformità NIS2 fornisce raccomandazioni dettagliate per affrontare queste minacce.

Consulta il report completo: Cyberminacce in Italia – aprile 2025

Elementi chiave

  • Cyberminacce in Italia – Operational Summary ACN, Aprile 2025 riassume la partecipazione Aegister all'evento e i risultati principali.
  • La data di pubblicazione di questo aggiornamento è 2025-05-22.
  • Il focus resta sul networking internazionale in ambito cybersecurity e sul posizionamento dei servizi.

Domande frequenti

Quale evento copre questo recap?

Questo articolo riassume la partecipazione di Aegister a un evento internazionale di cybersecurity indicato nel contenuto.

Dove era possibile incontrare Aegister durante l'evento?

Durante i giorni della manifestazione, il team era presente allo stand SP64.

Come possono le aziende proseguire il confronto dopo l'evento?

Le aziende possono continuare il confronto attraverso i canali ufficiali e gli insight pubblicati da Aegister.

Fonti ufficiali

Implicazioni operative dopo l'evento

Cyberminacce in Italia – Operational Summary ACN, Aprile 2025 va utilizzato come riferimento operativo di follow-up, non solo come recap. Le organizzazioni che valutano iniziative simili dovrebbero mappare i temi emersi su priorità interne, owner decisionali e finestre temporali di esecuzione.

  • Estrarre i temi di controllo rilevanti e assegnare owner a team GRC e security.
  • Convertire i takeaway ad alto livello in attività implementative misurabili con scadenze.
  • Documentare decisioni e razionali per mantenere tracciabilità governance.
  • Validare periodicamente l'allineamento tra azioni post-evento e obiettivi di rischio.

Data di riferimento pubblicazione: 2025-05-22. Usare date assolute nelle comunicazioni di timeline.

Condividi questo articolo: