Netcrook Logo
👤 SECPULSE
🗓️ 22 Dec 2025   🌍 Europe

Le Prime Linee della Cybersecurity Italiana: Novembre Segna un Aumento degli Incidenti, Settori Strategici Sotto Attacco

Nonostante il calo complessivo degli eventi informatici, gli attacchi mirati contro governo e telecomunicazioni evidenziano vulnerabilità persistenti nelle difese digitali italiane.

È stato un novembre da ricordare per i custodi della cybersicurezza italiana. Mentre l’inverno avanzava, una nuova ondata di minacce digitali si faceva strada, con le infrastrutture critiche della nazione nuovamente nel mirino. Sebbene il numero totale di eventi informatici sia diminuito drasticamente rispetto a ottobre, un’analisi più attenta rivela un quadro più preoccupante: i veri incidenti informatici - quelli che causano danni o interruzioni reali - sono aumentati del 13%. L’ultimo rapporto dell’Agenzia per la Cybersicurezza Nazionale (ACN) dipinge il ritratto di un Paese impegnato in un incessante braccio di ferro digitale, con settori strategici come governo e telecomunicazioni che subiscono il peso maggiore degli attacchi.

Dentro i Numeri: Uno Sguardo Approfondito al Panorama Cyber di Novembre

Il Sommario Operativo dell’ACN per novembre 2025 rivela un cambiamento paradossale: mentre gli “eventi” informatici (inclusi tentativi minori o non riusciti) sono scesi da 267 in ottobre a 182, il numero di “incidenti” gravi è salito a 54. Questo aumento segue la breve tregua di ottobre, riaccendendo le preoccupazioni sulla resilienza dell’ossatura digitale italiana.

I settori più presi di mira sono stati ancora una volta le amministrazioni pubbliche centrali e locali, insieme alle telecomunicazioni - un pattern ricorrente che sottolinea la costante esposizione degli asset strategici italiani. Questi settori non solo hanno subito il maggior numero di attacchi, ma anche i danni più significativi, facendo scattare l’allarme sulla postura cyber complessiva del Paese.

Un trend degno di nota è stato il netto calo dell’attività guidata da hacktivisti, responsabile solo del 31% degli eventi monitorati a novembre, contro il 49% di ottobre. Questo calo è attribuibile principalmente alla diminuzione degli attacchi DDoS (Distributed Denial of Service), che in precedenza avevano colpito duramente il settore dei trasporti e i servizi pubblici. Tuttavia, la riduzione del “rumore” hacktivista non si è tradotta in una maggiore sicurezza; al contrario, ha mascherato un aumento di incidenti più mirati e potenzialmente dannosi.

Dei 182 eventi informatici, 158 hanno colpito organizzazioni nazionali, di cui 109 appartenenti al nucleo centrale dell’ACN - enti pubblici e operatori di infrastrutture critiche. I restanti incidenti hanno coinvolto cittadini e aziende private in settori non critici, a dimostrazione che nessuno è immune.

Minacce in Evoluzione: Vulnerabilità, Webshell e Ransomware

Il monitoraggio proattivo ha portato all’invio di 423 allerte a organizzazioni che esponevano online 614 servizi a rischio, principalmente a causa di software obsoleti o vulnerabili. L’ACN ha inoltre segnalato la comparsa di nuove attività malevole legate a versioni aggiornate della webshell “BadCandy”, uno strumento backdoor che prende di mira dispositivi di rete Cisco - osservato per la prima volta nel 2023 e ora tornato con varianti più avanzate.

Sul fronte delle vulnerabilità, novembre ha visto la pubblicazione di 3.115 nuove CVE (falle di sicurezza pubblicamente segnalate), sebbene in calo rispetto a ottobre. Di queste, 485 avevano exploit proof-of-concept disponibili, e gli analisti hanno confermato lo sfruttamento attivo di cinque vulnerabilità - a testimonianza della rapidità con cui gli attaccanti sanno approfittare delle nuove debolezze.

Forse l’unica nota positiva: nessun attacco ransomware ha colpito obiettivi critici o medio-critici a novembre. Gli attori ransomware hanno invece spostato il focus su organizzazioni meno protette, confermando una tendenza verso prede più facili. Nonostante ciò, sono state identificate 11 rivendicazioni ransomware contro entità italiane tramite fonti di intelligence open source, a conferma del rischio persistente.

Conclusione: La Battaglia Incessante per la Sicurezza Digitale

Il panorama cyber italiano è uno studio di contrasti - meno attacchi complessivi, ma violazioni più gravi dove conta di più. L’aumento degli incidenti a novembre è un chiaro promemoria che le minacce informatiche sono in continua evoluzione, alla ricerca di punti deboli sia nel settore pubblico che in quello privato. Mentre gli attaccanti affinano le tattiche e sfruttano nuove vulnerabilità, la necessità di vigilanza, risposta rapida e difese robuste non è mai stata così evidente. Per i sentinelli digitali italiani, la lotta è tutt’altro che finita.

WIKICROOK

  • Incidente: Un incidente di cybersicurezza è un evento che causa danni, interruzioni o accessi non autorizzati ai sistemi, richiedendo una risposta tempestiva per mitigare i rischi.
  • DDoS (Distributed Denial of Service): Un attacco DDoS sovraccarica un sito web o un servizio con traffico eccessivo, interrompendo le operazioni normali e rendendolo inaccessibile agli utenti reali.
  • SCADA: I sistemi SCADA (Supervisory Control and Data Acquisition) monitorano e controllano processi industriali come reti elettriche e impianti idrici da una postazione centrale.
  • CVE (Common Vulnerabilities and Exposures): Una CVE è un identificatore pubblico univoco per una specifica vulnerabilità di sicurezza, che consente un tracciamento e una discussione coerenti nell’industria della cybersicurezza.
  • Webshell: Una webshell è un programma nascosto caricato dagli hacker su un sito compromesso, che consente loro il controllo remoto e l’accesso non autorizzato come una porta segreta.
Cybersecurity Italy Ransomware
SECPULSE SECPULSE
SOC Detection Lead
← Back to news