ROMA – Nei primi sei mesi del 2025 l’Italia ha registrato un incremento allarmante degli attacchi informatici. Secondo i dati diffusi dall’Agenzia per la Cybersicurezza Nazionale (ACN), sono stati rilevati 1.549 eventi cyber, con un aumento del 53% rispetto allo stesso periodo del 2024. Di questi, 346 sono stati classificati come incidenti con impatto confermato, quasi il doppio rispetto ai 175 dell’anno precedente (+98%).
Alla base del significativo aumento, l’ACN evidenzia una maggiore efficacia nella capacità di rilevamento da parte del CSIRT Italia (Computer Security Incident Response Team), rafforzata anche dall’entrata in vigore della Legge n. 90/2024 e del Decreto legislativo n. 138/2024.
Settori bersagliati e tecniche in crescita
Le campagne più aggressive hanno riguardato attacchi Distributed Denial of Service (DDoS), phishing e esposizione di dati. Tra i settori maggiormente colpiti figurano la Pubblica Amministrazione locale e centrale, nonché il comparto delle Telecomunicazioni.
In particolare, un’ondata di spearphishing ha colpito il settore Telco ad aprile, mentre a marzo una violazione presso un fornitore di servizi web ha coinvolto numerosi enti locali. La PA centrale, invece, è stata vittima soprattutto di campagne di phishing e attacchi DDoS.
Ransomware e DDoS: minacce persistenti
Nel primo semestre del 2025 sono stati registrati 91 attacchi ransomware, in linea con i 92 del 2024. Gli episodi più gravi hanno coinvolto università, strutture sanitarie, aziende del settore energetico e fornitori digitali per la PA, con pesanti disservizi registrati a febbraio.
Gli attacchi DDoS sono cresciuti del 77%, passando da 336 a 598 episodi. Particolarmente significativa la campagna condotta a giugno da attori filorussi, durata 13 giorni, con 275 attacchi diretti a 124 obiettivi. Sebbene gli impatti siano stati contenuti, il ruolo del CSIRT è stato decisivo nel mitigare i disservizi.
Phishing, esposizione dati e dispositivi compromessi
Nel periodo analizzato, sono state rilevate 1.530 URL di phishing, tra cui una campagna particolarmente intensa nel settore energetico a maggio.
Preoccupante anche il dato relativo all’esposizione dei dati, con 186 episodi segnalati (contro i 91 del 2024), inclusi fughe di dati da piattaforme di streaming, e-commerce e PA. Tra le minacce più gravi, anche il furto di credenziali bancarie rivendute in circuiti illegali.
Il monitoraggio ha permesso di individuare:
- 638 IP italiani esposti a vulnerabilità critiche (es. Citrix NetScaler, CitrixBleed 2)
- 1.977 dispositivi compromessi da botnet come IcedID, Smokeloader e Bumblebee
- A marzo, 1.245 dispositivi di videosorveglianza italiani facevano parte della botnet Eleven11bot
Prevenzione e risposta: il ruolo del CSIRT
Nel solo primo semestre 2025, il CSIRT ha emesso 23.144 comunicazioni di allertamento preventivo, con un incremento del 9% rispetto all’anno precedente, e pubblicato 329 avvisi tecnici contenenti contromisure specifiche per fronteggiare le minacce.
Il quadro delineato dall’ACN mostra una cybersicurezza nazionale sotto pressione, con attacchi sempre più sofisticati e mirati. Il rafforzamento delle attività di prevenzione, monitoraggio e risposta agli incidenti si conferma essenziale per la difesa del perimetro digitale del Paese.