Migliaia le violazioni registrate dall’Agenzia per la cybersicurezza nazionale e dal Csirt Italia chiamati a contrastare le attività malevole. Gruppi organizzati filorussi hanno operato per settimane contro 124 obiettivi istituzionali
Tutti gli articoli di Economia e lavoro
PHOTO
Pubblica amministrazione centrale e locale, aziende sanitarie ed ospedaliere, università, società del settore delle telecomunicazioni, del settore energetico e del settore idrico. Nel primo semestre del 2025 sono stati censiti 1.549 attacchi hacker, 346 dei quali classificati come incidenti con impatto confermato: i cyber-criminali sono riusciti, cioè, a violare i sistemi informatici e ad appropriarsi di dati sensibili intaccando l’integrità e la riservatezza delle informazioni sottratte. Le operazioni malevole sono sempre più mirate e sofisticate.
È quanto emerge dall’Operational Summary pubblicato dall’Agenzia per la cybersicurezza nazionale. Secondo l’Acn gli eventi malevoli segnalati nella prima metà dell’anno segnano un aumento del 53% rispetto allo stesso periodo del 2024. E gli incidenti con impatto confermato sono stati quasi il doppio rispetto al primo semestre dello scorso anno. Un ruolo decisivo nella individuazione degli eventi e nella mitigazione delle vulnerabilità e dei problemi causati dagli attacchi viene giocato dal Computer Security Incident Response Team Italia che coordina le attività di risposta agli incidenti di sicurezza informatica.
Il Csirt Italia ha emesso 23.144 comunicazioni di allertamento preventivo (+9% rispetto al 2024), con cui sono stati avvisati i soggetti colpiti o vulnerabili. Sul portale dell’Acn sono stati pubblicati 329 avvisi tecnici contenenti indicazioni su come contrastare gli attacchi. Nei primi sei mesi del 2025 le maggiori minacce sono arrivate da campagne di Distributed Denial of Service (DDoS), esposizione di dati, furti di identità e phishing. Sono stati registrati 91 attacchi ransomware, nel 2024 erano stati 92.
Gli episodi più gravi sono stati registrati a febbraio e hanno coinvolto università, settore sanitario ed energetico e fornitori digitali della Pubblica amministrazione, la cui operatività è stata compromessa con effetti a catena su altri operatori. Gli attacchi DDoS sono saliti del 77%, passando da 336 nel primo semestre 2024 a 598 nella prima metà del 2025. Particolarmente intensa la campagna condotta a giugno da gruppi filorussi che è durata 13 giorni con 275 attacchi contro 124 obiettivi istituzionali. Sebbene gli impatti siano stati per lo più contenuti, l’Acn fa sapere che il CSIRT è riuscito a contrastare le attività degli hacker. Nei primi sei mesi del 2025 sono state rilevate 1.530 URL di phishing, con una campagna rilevante nel settore energetico a maggio. Sul fronte della esposizione dei dati, dall’inizio anno sono stati registrati 186 episodi (contro i 91 del 2024).
Informazioni sensibili su clienti ed imprese sono state rubate da piattaforme e-commerce e di vendite online in streaming e da siti di pubbliche amministrazioni centrali e locali. Particolarmente intensa l’attività contro le aziende sanitarie ed ospedaliere e contro le università. Nei primi sei mesi dell’anno sono aumentati i furti di credenziali bancarie, messe poi in vendita su circuiti illegali. Il mercato delle identità e delle informazioni sensibili è un affare da 4.000 miliardi di dollari l’anno. Gli hacker spesso ricattano le vittime e chiedono denaro in cambio della restituzione dei dati sottratti. Le vulnerabilità su software ed applicazioni registrate dall’Acn hanno colpito aziende del calibro di Microsoft, Samsung, Asus, Ivanti, Mozilla Firefox, Paragon, Fortinet, Adobe e Shenzhen Tenda Technology.