Attacchi informatici in crescita: Italia +53% nel primo semestre del 2025.

Nel primo semestre del 2025, l’Italia ha registrato un significativo aumento degli eventi cyber, con 1.549 incidenti che rappresentano un incremento del 53% rispetto all’anno precedente. La maggior parte degli attacchi ha visto protagonista il settore pubblico e le telecomunicazioni, con un aumento del 77% degli attacchi DDoS. Le campagne di phishing e l’esposizione dei dati sono diventate prevalenti, con ben 186 episodi segnalati. Il CSIRT Italia ha migliorato il monitoraggio e ha emesso oltre 23.000 allerta preventive, evidenziando l’importanza di una difesa attiva contro queste minacce sempre più sofisticate.

Aumento degli Attacchi Cyber in Italia nel Primo Semestre del 2025

ROMA (ITALPRESS) – Nei primi sei mesi del 2025, l’Italia ha registrato un significativo incremento degli eventi e degli incidenti informatici. L’Agenzia per la Cybersicurezza Nazionale (ACN) ha riportato 1.549 eventi cyber, un aumento del 53% rispetto allo stesso periodo del 2024. Di questi, 346 sono stati identificati come incidenti con impatto accertato, quasi il doppio (+98%) rispetto all’anno precedente.

Questo incremento è attribuibile all’efficacia potenziata del CSIRT Italia (Computer Security Incident Response Team), facilitata dalla recente entrata in vigore della Legge n. 90 e del D.lgs n. 138 del 2024. Le principali minacce segnalate includono attacchi di Distributed Denial of Service (DDoS), esposizioni di dati e campagne di phishing. I settori maggiormente colpiti sono stati la Pubblica Amministrazione locale e centrale, oltre al comparto delle Telecomunicazioni, subendo attacchi mirati, come una campagna di spearphishing nel settore telco ad aprile e una violazione che ha interessato numerosi enti locali a marzo.

La Pubblica Amministrazione centrale ha subito attacchi DDoS e phishing, con 91 episodi di ransomware registrati nel primo semestre, in linea con i 92 del 2024. Gli attacchi più gravi hanno avuto impatto su università, sanità ed energia, compromettendo i servizi digitali forniti alla PA e causando effetti a catena. Gli attacchi DDoS sono aumentati del 77%, passando da 336 nel 2024 a 598 nel 2025, evidenziando una campagna intensa da parte di attori filorussi.

Il CSIRT Italia ha emesso oltre 23.000 comunicazioni di allerta (+9% rispetto al 2024) e pubblicato 329 avvisi tecnici per proporre contromisure. Il primo semestre del 2025 evidenzia un panorama cyber sempre più complesso e sfidante, rendendo essenziale il rafforzamento delle strategie di monitoraggio e difesa per garantire la sicurezza digitale del Paese.

Aumento degli Attacchi Cyber in Italia nel Primo Semestre del 2025

Nel corso del primo semestre del 2025, l’Italia ha evidenziato un significativo incremento degli eventi e incidenti informatici. I dati forniti dall’Agenzia per la Cybersicurezza Nazionale (ACN) indicano un totale di 1.549 episodi, con una crescita del 53% rispetto allo stesso periodo dell’anno precedente. Tra questi, 346 eventi sono stati identificati come incidenti gravi, segnando un aumento del 98% rispetto al 2024. Questo trend allarmante è attribuito a una maggiore efficacia nella rilevazione operata dal CSIRT Italia, resa possibile dalle nuove normative introdotte nel 2024.

L’ACN sottolinea che le principali minacce includono campagne di Distributed Denial of Service (DDoS), furti di dati e attacchi di phishing. I settori maggiormente colpiti comprendono la Pubblica Amministrazione, sia a livello centrale che locale, oltre al comparto delle Telecomunicazioni. Eventi critici sono accaduti, come una serie di attacchi di spearphishing diretti verso il settore telco ad aprile, e una violazione che ha coinvolto diversi enti locali tramite un fornitore di servizi web a marzo.

Gli attacchi DDoS hanno visto un aumento del 77%, passando da 336 nel primo semestre del 2024 a 598 nel 2025. Una campagna particolarmente intensa condotta da attori filorussi ha avuto luogo a giugno, con 275 attacchi sferrati in 13 giorni contro 124 obiettivi. Sebbene gli effetti siano stati per lo più contenuti, le azioni di mitigazione del CSIRT sono state fondamentali per limitare i disagi. Inoltre, sono stati registrati 1.530 URL di phishing, con un’attività significativa nel settore energetico.

Dal punto di vista dell’esposizione dei dati, si sono verificati 186 incidenti, rispetto ai 91 del 2024, con fughe di dati da piattaforme di streaming, e-commerce e pubbliche amministrazioni. Sono emerse preoccupazioni riguardo al furto di credenziali bancarie in vendita nel mercato nero. L’analisi delle vulnerabilità ha portato all’identificazione di 638 indirizzi IP a rischio critico e oltre 1.977 dispositivi infetti da botnet note. A marzo, sono stati scoperti 1.245 dispositivi di videosorveglianza nella botnet DDoS Eleven11bot, evidenziando ulteriormente la necessità di potenziare le misure di sicurezza.

Non perderti tutte le notizie di tecnologia su Blog.it