Ottobre 2025 conferma un livello di allerta elevato per PA e infrastrutture critiche, con azioni dimostrative di gruppi filorussi e monitoraggio intensificato da parte delle autorità
L’Italia mantiene un livello di allerta alto sul fronte della cybersicurezza. Nel solo ottobre 2025 sono stati registrati 267 eventi cyber, con 51 incidenti significativi, in lieve calo rispetto al mese precedente. I settori più colpiti restano la Pubblica amministrazione e le telecomunicazioni.
Proseguono le attività di hacktivisti filorussi, che sfruttano Telegram e siti dedicati per rivendicare attacchi dimostrativi con finalità politiche. Gli impatti operativi sono stati limitati: solo il 4% degli attacchi ha provocato brevi interruzioni, mentre alcune compromissioni di sistemi SCADA in piccole aziende manifatturiere sono state prontamente segnalate dal CSIRT Italia.
L’Agenzia per la Cybersicurezza Nazionale ha intensificato il monitoraggio, inviando 1.299 comunicazioni di allerta relative a 3.836 servizi online a rischio, contro 692 alert per 1.523 servizi a settembre. Particolare attenzione è stata dedicata a vulnerabilità critiche nei prodotti F5, potenzialmente sfruttabili per attacchi DoS e privilege escalation.
Sul fronte criminale, resta alta l’esposizione di dati sensibili online, tra cui credenziali e dataset compromessi, con i principali vettori di attacco rappresentati da e-mail, abuso di account validi e sfruttamento di funzionalità legittime. A ottobre sono state rilevate 4.384 nuove vulnerabilità (CVE), leggermente in calo, mentre le comunicazioni dirette del CSIRT a enti pubblici e imprese sono state 4.367.
Approfondimenti
Consulta l’Operational summary di ottobre 2025 – PDF
Scopri gli operational summary di ACN
Fonte: ACN
