ACN, Operational Summary: dati e indicatori della minaccia cyber in Italia

L’Operational summary realizzato dall’Agenzia per la Cybersicurezza Nazionale è un documento, prodotto dal Servizio Operazioni e gestione delle crisi cyber, operante presso ACN, che riporta numeri e indicatori utili a definire lo stato della minaccia cyber in Italia.

Nel mese di luglio del 2025 sono stati registrati 247 eventi, in calo del 43% rispetto a giugno. Sono stati interessati 447 soggetti (in diversi casi più volte) mentre il numero di incidenti (63) è nella media rispetto ai sei mesi precedenti. Pubblica amministrazione, sia centrale sia locale, e il settore sanitario sono i settori maggiormente colpiti. Il fatto che nessun ransomware abbia coinvolto soggetti con obbligo di notifica conferma la preferenza di questa tipologia di attaccanti a colpire obiettivi meno strutturati, dotati di ridotte capacità di cybersicurezza. Le rivendicazioni di attacchi ransomware a danno di soggetti italiani sono state19, mentre 46 sono state quelle relative agli attacchi DDoS.

Nel report risulta rilevante il numero di asset a rischio derivante dalle attività di monitoraggio del mese condotte dal Agenzia per la cybersicurezza nazionale. I vettori di attacco più rilevati a luglio 2025 sono stati le e-mail, lo sfruttamento di vulnerabilità e l’utilizzo di account validi. Rispetto alle vulnerabilità, sono state pubblicate 3.937 nuove CVE, in crescita rispetto al mese di giugno (142). Di queste, 606 presentano almeno un Proof of Concept (PoC), in aumento (+45), e per 9 CVE è stato rilevato lo sfruttamento attivo, stabile (+3) rispetto a giugno.

Le comunicazioni dirette, effettuate dal CSIRT Italia per segnalare potenziali compromissioni o fattori di rischio ad amministrazioni e imprese italiane, nel mese di luglio 2025 sono state 7.633, con un incremento di circa mille rispetto al mese precedente. L’aumento si giustifica soprattutto per l’attività di allertamento condotta per le vulnerabilità in Microsoft SharePoint, per le quali sono state inviate varie comunicazioni a più di 1.500 soggetti.

Il documento segue la pubblicazione dell'Operational Summary del 1° semestre 2025, in cui sono stati censiti 1.549 eventi cyber, con un aumento del 53% rispetto allo stesso periodo del 2024. Di questi, 346 sono stati classificati come incidenti con impatto confermato, circa il doppio (+98%) rispetto all’anno precedente.