L’Operational Summary dell’ACN evidenzia un aumento degli attacchi cyber in Italia, con particolare impatto sulla pubblica amministrazione locale, bersaglio di DDoS e tentativi di intrusione
Nel mese di febbraio 2026 si registra un forte incremento degli eventi cyber in Italia. L’Operational Summary dell’Agenzia per la Cybersicurezza Nazionale (ACN) indica 436 eventi (+94% rispetto a gennaio) e 174 incidenti (+60%), anche grazie alla maggiore visibilità legata alla direttiva NIS2.
Tra i settori più colpiti emerge in modo significativo la pubblica amministrazione locale, finita nel mirino soprattutto di attacchi DDoS. Le campagne, intensificate anche in concomitanza con i Giochi Olimpici Invernali di Milano Cortina 2026, hanno visto attività riconducibili a gruppi filorussi, con l’obiettivo di generare disservizi ai sistemi e ai servizi digitali.
Gli attacchi alla PA locale hanno però avuto impatti contenuti: solo una parte limitata degli eventi ha causato indisponibilità temporanee dei servizi.
Accanto ai DDoS, la PA è esposta anche a intrusioni tramite credenziali valide, phishing e sfruttamento di vulnerabilità note, tecniche che restano tra i principali vettori utilizzati dagli attaccanti.
Sul fronte della prevenzione, il CSIRT Italia ha intensificato le attività di allertamento, inviando 868 comunicazioni per servizi potenzialmente vulnerabili e contribuendo a ridurre i rischi per enti e infrastrutture.
Il quadro complessivo conferma un aumento della pressione cyber sulla pubblica amministrazione locale, in un contesto di minaccia in crescita ma sotto costante monitoraggio.
Consulta l’Operational summary di febbraio 2026 – PDF
Scopri gli Operational summary di ACN
