Cybersicurezza: boom minacce informatiche Italia 2025

Investigatori della criminalità informatica al lavoro presso un centro specializzato nella lotta contro i crimini digitali (Photo by JEAN-CHRISTOPHE VERHAEGEN/AFP via Getty Images) Getty Images

L'Agenzia per la cybersicurezza nazionale (Acn) ha registrato un significativo aumento delle minacce informatiche nel primo semestre del 2025. Il rapporto evidenzia una crescita preoccupante degli incidenti che hanno colpito diversi settori strategici del Paese.

Un'ondata di attacchi spearphishing ha preso di mira il settore delle telecomunicazioni ad aprile, mentre a marzo una violazione presso un fornitore di servizi web ha coinvolto numerosi enti locali. La pubblica amministrazione centrale è stata colpita principalmente da attacchi Ddos e campagne di phishing.

Ransomware stabile, Ddos in crescita

Nel primo semestre 2025 sono stati registrati 91 attacchi ransomware, un numero sostanzialmente in linea con i 92 episodi del 2024. Gli attacchi più gravi hanno interessato università, settore sanitario ed energetico, oltre ai fornitori digitali per la pubblica amministrazione.

L'operatività di questi ultimi è stata compromessa a febbraio, causando effetti a catena su altri operatori del sistema. Gli attacchi Ddos hanno invece mostrato un incremento drammatico del 77 per cento.

Campagna filorussa di 13 giorni

Gli attacchi Ddos sono passati da 336 nel primo semestre 2024 a 598 nel 2025. Particolarmente intensa è stata la campagna condotta da attori filorussi a giugno, durata 13 giorni con 275 attacchi contro 124 obiettivi.

Sebbene gli impatti siano stati per lo più contenuti, il Csirt ha giocato un ruolo decisivo nel mitigare i disservizi. Sono state rilevate 1.530 Url di phishing, con una campagna rilevante nel settore energetico a maggio.

Fughe di dati raddoppiate

Sul fronte dell'esposizione dati si registrano 186 episodi contro i 91 del 2024, con fughe da piattaforme di streaming, e-commerce e pubbliche amministrazioni. Preoccupante anche il furto di credenziali bancarie messe in vendita su circuiti illegali.

Il monitoraggio attivo ha permesso di individuare 638 indirizzi Ip esposti a vulnerabilità critiche su Citrix NetScaler e oltre 1.977 dispositivi compromessi appartenenti a botnet come IcedId, Smokeloader e Bumblebee. A marzo sono stati rilevati 1.245 dispositivi di videosorveglianza italiani parte della botnet Ddos Eleven11bot.

Oltre 23mila comunicazioni preventive

Il Csirt Italia ha emesso 23.144 comunicazioni di allertamento preventivo, registrando un aumento del nove per cento rispetto al 2024. L'obiettivo è avvisare tempestivamente i soggetti colpiti o vulnerabili agli attacchi informatici.

Inoltre sono stati pubblicati 329 avvisi tecnici sul portale ufficiale, contenenti contromisure specifiche per mitigare le minacce. Questi strumenti rappresentano un elemento fondamentale nella strategia di difesa nazionale contro le crescenti minacce cyber.

Fonte AGI (www.agi.it) Nota: questo articolo è stato rielaborato da UPDAY con l'ausilio dell'intelligenza artificiale.