Torniamo ad occuparci di sicurezza, nello specifico nel nostro paese, grazie ai dati della prima relazione semestrale di questo 2025 diramata ad inizio agosto dall’Agenzia per la Cybersicurezza Nazionale, che elenca tutte le minacce riscontrate oltre ad altri trend.
Il report ACN inizia riassumendo a grandi linee cosa è stato notato nella prima metà dell’anno in corso, durante la quale sono stati segnalati oltre 1.500 eventi avversi, un incremento del 53% rispetto al primo semestre 2024. In mezzo a questo aumento, ci sono stati quasi 350 eventi che hanno avuto un impatto vero e proprio, un aumento molto importante anche in questo caso rispetto allo scorso anno, pari al 98%. In questo incremento inizia a pesare molto anche il grande numero di attacchi DDoS insieme all’alto numero di incidenti riguardanti l’esposizione di informazioni e le campagne di phishing. I settori maggiormente attaccati e colpiti sono le PA, sia locali che centrali, così come le TLC, che sono state messe nel mirino nello scorso aprile da una campagna di phishing mirato. Per quel che riguarda il settore pubblico, centrale e non, c’è da notare una maggioranza di attacchi DDoS e sempre le stesse campagne di phishing.
Gli attacchi di tipo ransomware segnalati in questi mesi è arrivato a 91 e, in questo caso, i numeri sono piuttosto in linea con quelli del primo semestre dello scorso anno, mentre i soggetti maggiormente colpiti da questo genere di minacce sono gli atenei, la sanità, energia ed i fornitori di software per le Pubbliche Amministrazioni. Tornando sugli attacchi distribuiti (DDoS), essi sono aumentati di una percentuale pari al 77% in un anno, arrivando a quota 598 solo nei primi sei mesi del 2025, con i filorussi in prima fila tra gli attori malevoli principali. Facendo un breve focus sulle campagne Phishing sono stati notati più di 1.500 indirizzi malevoli, mentre sono più che raddoppiati anche gli attacchi che hanno portato alla pubblicazione di informazioni, provenienti maggiormente da siti di streaming, siti di vendita e siti delle immancabili PA. Dal canto suo, CSIRT ha diramato nei primi sei mesi di quest’anno oltre 23mila comunicazioni di allarme per cercare di avvisare in tempo le potenziali vittime di vulnerabilità o le persone ed aziende colpite dagli attacchi.
Tra i tanti dettagli che sono stati distribuiti da ACN c’è anche quello relativo alla distribuzione geografica degli attacchi, che non regala, di fatto, tante sorprese per il primo semestre 2025. Considerato ciò che si è detto riguardo all’aumento di attacchi ed incidenti che hanno coinvolto le amministrazioni centrali, non sorprende infatti che la zona della provincia di Roma è per distacco la più colpita del paese, seguita curiosamente dalle zone della Valle d’Aosta e l’alto Piemonte. Passando alle vulnerabilità, il report elenca minuziosamente tutte quelle riscontrate nell’arco temporale, facendo mantenere il primato, anche rispetto allo scorso anno, a quelle sulle distribuzioni Linux, che si attestano sulle 2250 circa. Per dare una misura ulteriore, al secondo posto si trovano quelle su distribuzioni Microsoft che però si fermano a poco meno di 600.
In conclusione, guardiamo un po’ più da vicino quali sono le caratteristiche di base di coloro che hanno subito determinati tipi di attacco, a partire dalle vittime di ransomware, che per la quasi totalità erano soggetti cosiddetti “senza obbligo di notifica”, ovvero non si trattava di realtà incluse negli obblighi normativi (come ad esempio la NIS, ma non solo). Il report poi si chiude elencando mese per mese, sempre in modo molto dettagliato, tutte le comunicazioni diramate da CSIRT sui vari prodotti in base ai vari CVE, suddivisi per soggetto coinvolto. Volendo tracciare un bilancio di questi primi sei mesi, dunque, il quadro non appare sicuramente confortante, ma ormai siamo abituati a vedere numeri al rialzo quando si tratta di minacce, vulnerabilità e offensive hacker. Quello che può destare preoccupazione, come ripetiamo spesso, deve tramutarsi necessariamente in una organizzazione maggiore, specie quando i soggetti maggiormente “a tiro” sono quelli che gestiscono servizi per i cittadini, che loro malgrado verrebbero coinvolti nella fallace protezione degli asset.
Fonte: 1
