NEL NOSTRO PAESE, QUALCOSA CHE FUNZIONA C'E' - NONOSTANTE IN ITALIA GLI ATTACCHI HACKER SIANO AUMENTATI (+30% NEL SECONDO SEMESTRE DEL 2025), L’AGENZIA PER LA CYBERSICUREZZA CERTIFICA CHE I RAID INFORMATICI PORTATI A TERMINE SONO SCESI A 304 CASI (-25%), SEGNALE DI UNA MAGGIORE EFFICACIA DELLE MISURE DI PREVENZIONE E RISPOSTA ADOTTATE - I PRINCIPALI BERSAGLI DEGLI EVENTI SONO LA PUBBLICA AMMINISTRAZIONE, CENTRALE E LOCALE E IL SETTORE DELLE TELECOMUNICAZIONI...

L’ITALIA È AL CENTRO DELLA GUERRA IDBRIDA, MA IN POCHI SE NE SONO ACCORTI – NEL 2025 NEL NOSTRO PAESE SI È REGISTRATO IL 9,6% DEI CYBER ATTACCHI MONDIALI, IN AUMENTO DEL 42% RISPETTO AL 2024 – IL 28% DEGLI “ASSALTI” HA COLPITO IL SETTORE GOVERNATIVO-MILITARE-FORZE DELL’ORDINE, IN CRESCITA IN VALORE ASSOLUTO DEL 290% – IL RAPPORTO CLUSIT 2026: “OLTRE ALLA NATURALE EVOLUZIONE DELLE MINACCE LEGATE AGLI EVENTI GEOPOLITICI, L'INTELLIGENZA ARTIFICIALE HA AGITO DA MOLTIPLICATORE DI RISCHIO” - MA COSA FA L'AGENZIA PER LA CYBERSICUREZZA PER CONTENERE O PREVENIRE GLI ATTACCHI? 

https://www.dagospia.com/cronache/nel-2025-nel-paese-si-e-registrato-9-6-dei-cyber-attacchi-mondiali-in-467119

Da https://www.acn.gov.it

ACN - AGENZIA PER LA CYBERSICUREZZA NAZIONALE

Nel secondo semestre del 2025, l’Agenzia per la Cybersicurezza Nazionale (ACN) ha registrato 1.253 eventi cyber, con un incremento del 30% rispetto allo stesso periodo del 2024. In controtendenza, gli incidenti con impatto confermato sono scesi a 304 casi (-25%), segnale di una maggiore efficacia delle misure di prevenzione e risposta adottate dal sistema Paese.

Secondo ACN, l’aumento degli eventi è legato soprattutto al potenziamento delle attività di monitoraggio del CSIRT Italia, all’entrata in vigore del nuovo quadro normativo del 2024 e alla crescita di alcune tipologie di minacce come il DDoS che spesso non si traducono in interruzioni operative significative, grazie alla maggior strutturazione delle misure difensive rispetto al passato.

cybersicurezza 8

La minaccia però resta alta: i principali bersagli degli eventi sono la Pubblica Amministrazione, centrale e locale e il settore delle Telecomunicazioni. Nel comparto pubblico, l’elevato numero di segnalazioni è dovuto in primo luogo a campagne DDoS, senza impatti rilevanti (sotto il 10% degli attacchi riesce a causare disservizi comunque temporanei), e secondariamente all’individuazione di dati sensibili su piattaforme illegali di scambio.

cybersicurezza 4

A livello locale, inoltre, la compromissione di fornitori di servizi web ha prodotto effetti a catena, coinvolgendo, in alcuni casi, più amministrazioni contemporaneamente. Gli attacchi ransomware restano su livelli simili all’anno precedente: 54 casi nel secondo semestre 2025 contro i 48 del 2024. I settori più colpiti sono manifatturiero, vendita al dettaglio e tecnologico, con un impatto soprattutto sulle piccole e medie imprese, spesso caratterizzate da infrastrutture di sicurezza limitate.

cybersicurezza 5

Anche il phishing continua a crescere: 927 URL malevoli segnalati da ACN, contro i 579 del 2024. Tra gli episodi più critici, una campagna mirata contro una struttura ospedaliera, bersagliata da oltre 3.000 e-mail fraudolente. Parallelamente, aumentano i casi di esposizione di dati, arrivati a 232 eventi nel secondo semestre del 2025. I picchi sono legati alla diffusione illecita di credenziali compromesse e a violazioni che hanno coinvolto università, fornitori digitali e servizi finanziari.

cybersicurezza 2

Sul fronte della prevenzione, CSIRT Italia ha inviato 5.205 comunicazioni di allerta preventiva per segnalare ai soggetti italiani criticità emerse su piattaforme di uso ampiamente diffuso. L’applicazione tempestiva delle contromisure comunicate permette di scongiurare le compromissioni da parte degli hacker. Le principali modalità utilizzate dagli attaccanti per penetrare i sistemi restano e-mail malevole e l’utilizzo di credenziali valide, compromesse in precedenza.

cybersicurezza 3

Il quadro tracciato da ACN evidenzia un ecosistema digitale costantemente sotto pressione, ma al tempo stesso una maggiore capacità di rilevamento, risposta e mitigazione; in tale contesto le criticità riscontrate trovano adeguato bilanciamento nella collaborazione operativa tra l’Agenzia, le amministrazioni e gli operatori pubblici e privati coinvolti.