L’ACN ha rilasciato l’Operational summary di ottobre 2025, da cui emerge che gli eventi cyber sono in linea con il mese precedente, mentre gli incidenti significativi calano a 51.

“Ma la variabilità mensile non riflette necessariamente un rischio minore”, commenta Pierluigi Paganini, analista di cyber security e Ceo Cybhorus.

Ecco i dati dell’appuntamento mensile di CSIRT Italia che confermano un alto livello di allerta per la sicurezza informatica italiana, dal momento che, secondo Sandro Sana, Ethical Hacker e membro del comitato scientifico Cyber 4.0, “il report ACN di ottobre conferma quello che vediamo ogni giorno: il Paese continua a inciampare sempre sugli stessi problemi“.

ACN, i dati dell’Operational summary di ottobre 2025

A ottobre CSIRT Italia ha registrato 267 eventi cyber, in linea con settembre. Invece gli incidenti significativi sono calati a 51, con un declino del 9%.

Tuttavia “il calo del 9% del numero di incidenti indica solo una flessione momentanea: i dati emersi dai recenti rapporti dell’Enisa e del Clusit ricordano che la variabilità mensile non riflette necessariamente un rischio minore, ma differenze di visibilità e reporting”.

La Pubblica amministrazione, sia centrale che locale, e le telecomunicazioni sono i settori più colpiti.

Come già ha osservato il Clusit di metà anno, secondo cui l’attivismo in Italia supera il cyber crime, continuano le attività degli hacktivisti filorussi, che sfruttano canali Telegram e siti ad hoc, per l’annuncio e le rivendicazioni degli attacchi, ma gli impatti rimangono contenuti. “L’attività ‘hacktivista’ filorussa prosegue con DDoS dal basso impatto e alcune rivendicazioni su interfacce SCADA di piccole imprese”, sottolinea Paganini.

Infatti, si limitano ad essere azioni dimostrative, con l’intento di diffondere messaggi politici e ricevere visibilità sui social.

“Gli hacktivisti filorussi fanno rumore ma non fanno danni seri”, avverte Sandro Sana, “mentre noi ci facciamo male da soli lasciando online credenziali, dataset e servizi esposti come fosse normale amministrazione”.

CSIRT Italia: sorprende l’assenza di riferimenti espliciti ad APT

Ad ottobre siamo passati dall’invio di 692 comunicazioni di allertamento (a settembre) a 1.299 alert di ottobre che hanno segnalato l’esposizione online di 3.836 servizi a rischio (contro i 1.523 servizi a rischio di settembre).

“Le oltre 3.800 esposizioni rilevate ed oltre 1.200 comunicazioni inviate ai soggetti italiani sono l’ennesima prova che non è una questione di ‘minaccia’, ma di incuria strutturale”, mette in evidenza Sandro Sana.

L’incremento è da attribuire a una superiore capacità di identificare subito minacce e vulnerabilità. “Ottimo è infratti il lavoro svolto dal CSIRT che continua a supportare le realtà italiane nel prevenire attacchi che sfruttano vulnerabilità che sono note essere sotto attacco, come nel caso della vulnerabilità F5 cui riferisce il rapporto Acn”, mette in guardia Paganini, riferendosi alle nuove problematiche delle soluzioni F5, che avrebbero potuto aprire le porte a malintenzionati per sferrare attacchi DoS, eseguire codice arbitrario e scalare privilegi.

“Preoccupante la persistenza di esposizioni di dati in PA, Telco e finanza; email, account validi e abuso di funzionalità restano i vettori più diffusi”, continua Paganini. Infatti dataset e compromessione di credenziali, spesso frutto di malware infostealer, circolano su piattaforme di scambio.

“Gli incidenti scendono? Bene. Ma finché continuiamo a farci bucare via email, account validi e funzioni abusate, parlare di ‘maturità cyber’ è ottimismo creativo“, conclude Sandro Sana.

Nell’Operational summary ottobre 2025, CSIRT Italia ha pubblicato 4.384 nuove vulnerabilità (CVE), in leggero calo rispetto a settembre.

Infine, “leggendo il rapporto, sorprende l’assenza di riferimenti espliciti ad azioni condotte da attori nation-state vicini a Cina, Russia, Corea del Nord e Iran. Gruppi APT che operano per questi governi sono molto attivi in questo periodo, soprattutto alla luce dell’attuale contesto geopolitico, ma nel rapporto non sono menzionati attacchi o operazioni loro riconducibili”, secondo Pierluigi Paganini che ci avverte di non abbassare la guardia.