Cybersecurity Nazionale Malware e attacchi Norme e adeguamenti Soluzioni aziendali Cultura cyber News, attualità e analisi Cyber sicurezza e privacy Corsi cybersecurity Chi siamo

report mensile

ACN: a febbraio 2026 bisogna sommare il contesto geopolitico al combinato NIS2–Olimpiadi

Home News, attualità e analisi Cyber sicurezza e privacy
Partecipa al dibattito
Indirizzo copiato

L’operational summary dell’Acn a febbraio si focalizza su DDoS a basso impatto e sull’allargamento della platea di soggetti NIS2 notificanti. Ma, in realtà, secondo i nostri esperti, il rischio cyber sta peggiorando, guardando al contesto geopolitico della guerra in Iran e ai trend emersi negli ultimi rapporti europei, a partire da quello del Clusit 2026

Pubblicato il 27 mar 2026
ACN: a febbraio 2026 bisogna sommare il contesto geopolitico all’effetto combinato NIS2–Olimpiadi
report mensile acn

La direttiva NIS2 e le Olimpiadi Milano Cortina sono i protagonisti dell’Operational summary di ACN a febbraio 2026.

“Ma, se coglie bene l’effetto combinato NIS2–Olimpiadi, tende, a mio giudizio, almeno nell’executive summary, a sottostimare la gravità strutturale del quadro nazionale, soprattutto alla luce dell’attuale contesto geopolitico“, commenta Pierluigi Paganini, analista di cyber security e Ceo Cybhorus.

Ecco i dati dell’Agenzia confrontati con le tendenze emerse negli ultimi rapporti europei, a partire da quello italiano del Clusit 2026, e perché è ormai necessario cambiare la narrativa.

Dobbiamo trasmettere una corretta percezione del rischio cyber a tutti.

Pesano il fattore geopolitico e il combinato NIS2–Olimpiadi

A febbraio, il consueto report mensile dell’Agenzia per la Cybersicurezza Nazionale (ACN) mette in risalto un rilevante incremento degli eventi e degli incidenti cyber in Italia, in uno scenario dove dominano l’entrata in vigore degli obblighi previsti dalla direttiva NIS2 e lo svolgimento delle olimpiadi invernali di Milano Cortina 2026.

Nel mese scorso, l’ACN ha registrato436 eventi cyber (+94% rispetto ai 225 di gennaio) e 174 incidenti (+60% rispetto al mese precedente).

A determinare la crescita sia degli eventi che degli incidenti è stata senza dubbio l’estensione della platea dei soggetti Nis2 obbligati alla notifica, che ha offerto più visibilità al fenomeno. Ma gli effetti degli incidenti sono allineati con quelli che l’Agenzia ha osservato nei mesi scorsi.

Le attività DDoS, dati esposti e caselle di posta elettronica compromissione spiccano fra le maggiori minacce cyber.

In particolare, gli attacchi DDoS si sono risvegliati in concomitanza con i Giochi olimpici invernali, con campagne attribuibili agruppi filorussi sferrati contro strutture ricettive, pubbliche amministrazioni e operatori del settore trasporti.

Complessivamente però l’impatto è stato modesto, soltanto una piccola percentuale degli eventi ha temporaneamente reso indisponibili dei servizi.

Ma, secondo Paganini, trapela troppo ottimismo dal report. Infatti, “il focus su DDoS a basso impatto e sull’allargamento della platea di notificanti suggerisce una narrativa di crescita dei numeri senza reale peggioramento del rischio, in parziale contrasto con i trend emersi negli ultimi rapporti europei e italiani”.

Il confronto con il rapporto Clusit

“Il recente rapporto Clusit – continua Paganini – mostra infatti che nel 2025 gli incidenti in Italia sono cresciuti del 42%, con un contributo nazionale pari al 9,6% del campione globale. A livello globale, l’89% degli attacchi è riconducibile a cyber crime e l’84% presenta severity High/Critical/Extreme, mentre in Italia oltre il 52% degli incidenti resta classificato come Medium Low, evidenziando un mix di sotto disclosure degli episodi più gravi e persistente vulnerabilità a campagne ‘standardizzate’”.

I comparti più colpiti nell’operational summary Acn di febbraio 2026

I settori maggiormente colpiti risultamo quello tecnologico, la pubblica amministrazione locale e il manifatturiero.

Il settore tecnologico è stato nel mirino di intrusioni attraverso credenziali valide e compromissioni e-mail. La PA locale più colpita da attacchi DDoS. Invece il manifatturiero maggiormente interessato da campagne di phishing ed esposizione di dati.

Gli attacchi ransomware hanno colpito soprattutto questi stessi settori, sfruttado come vettori d’attacco credenziali già compromesse e sfruttamento di servizi di accesso remoto non configurati ad hoc.

Tuttavia “anche la centralità dei settori Gov/Mil/LE, Manufacturing, Transportation e della tecnica malware/exploit – osserva Paganini -, nel campione Clusit non sposa il focus ACN sui DDoS a basso impatto e su metriche operative (numero di alert, comunicazioni, CVE), che rischiano di attenuare la percezione del ruolo sistemico di ransomware, sfruttamento vulnerabilità e supply chain, e attacchi alle componenti OT, oggi al centro delle principali valutazioni del rischio cibernetico da parte di aziende private e enti governativi”.

Monitoraggio proattivo

Il CSIRT Italia ha provveduto a febbraio all’invio di868 comunicazioni di allertamento riferite a 1.084 servizi esposti su Internet e potenzialmente vulnerabili.

L’analisi di log provenienti da infostealer ha inoltre permesso di ideficare 12 account attribuibili a soggetti istituzionali potenzialmente compromessi, tutti già segnalati.

I principali vettori di attacco si confermano le mail, l’uso di account validi e lo sfruttamento di vulnerabilità note.

A febbraio la pubblicazione di 4.807 nuove vulnerabilità (CVE) è in leggero calo su gennaio, ma salgono i casi accompagnati da proof of concept e di quelli già oggetto di exploit attivo.

Fra le vulnerabilità più critiche spiccano quelle di Fortinet FortiClientEMS, PostgreSQL e SolarWinds Serv-U, in grado di permettere esecuzione di codice remoto o escalation di privilegi.

Infine, il CSIRT Italia ha totalizzato 4.650 comunicazioni dirette a pubbliche amministrazioni e aziende, in aumento rispetto a gennaio, confermando un panorama di minacce in evoluzione, sebbene sotto presidio operativo.

“Pur apprezzando come sempre l’operato dell’ACN, i relativi risultati, e l’enorme sforzo profuso, ritengo sia necessario includere nelle analisi periodiche aspetti critici dell’attuale panorama delle minacce, come gli attacchi ai sistemi OT“, mette in risalto Paganini.

Infatti, “il panorama delle minacce evolve rapidamente, e con esso mi aspetto chevari la narrativa dello sforzo che gli esperti del governo compiono quotidianamente, affinché si trasferisca una corretta percezione del rischio cibernetico alla popolazione“, conclude Paganini.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Mirella Castigli
Giornalista
Giornalista pubblicista, collabora con AgendaDigitale.eu dal 2021. Laurea in Chimica Bio-organica all’Università degli Studi di Milano (1998, tesi sulla Chimica combinatoria, relatore Prof. Umberto Valcavi), collabora con CyberSecurity360, Pagamenti Digitali e BigData4Innovation (ora ZeroUno) dal 2021. In precedenza, ha collaborato con Computer Idea e alle inchieste di Pc Magazine come freelance (2000 – 2006), alla newsletter quotidiana e settimanale di VNUnet.it (VNU B. P.) dal 2004 e di ITespresso.it (2007-2017, NetMediaEurope). Nel 2002 è stata curatrice tecnica del progetto “Linee guida per la promozione della cittadinanza digitale: E-democracy” (progetto CRC con il Ministero per l’Innovazione e le Tecnologie). Ha scritto i libri “I motori di ricerca nel caos della rete” (ShaKe, 2000); Mela marcia (AgenziaX, 2010, ripubblicato come eBook da Punto-Informatico.it); Zero Privacy (Vidèa Instant Book). Attiva nella comunità degli Hackmeeting italiani dalla fine degli anni ’90, il suo hacktivismo e la sua cultura di rete sono stati citati in “Networking: The Net as Artwork”, scritto da Tatiana Bazzichelli (Costa & Nolan, 2006 /DARC Press, 2008). Ha lavorato come redattrice per “Le Sindache d’Italia” (ALI Autonomie), Reality book (Roma, 2021). Ha collaborato con Valigia Blu nel 2011. Un suo articolo, pubblicato da AgendaDigitale.eu, è citato sul Vocabolario Treccani alla voce “disruption”.

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Who's Who

Argomenti

Canali

SPAZIO CISO

Vedi tutti gli approfondimenti >

Articoli correlati

  • DORA e Data Act catena di fornitura - Third-Party Risk Management (Tprm): come proteggere davvero la supply chain digitale; Strategic Sourcing e governance del rischio cyber: un framework per la gestione sostenibile delle terze parti digitali; I pilastri del TPRM con DORA: come trasformare il rischio terze parti in vantaggio competitivo

  • sicurezza fornitori

    Strategic Sourcing e governance del rischio cyber: una gestione sostenibile delle terze parti digitali

    22 Dic 2025

    di Marco Toiati

    Condividi
  • nis 2

  • L'APPROFONDIMENTO

    Direttiva NIS 2 per la sicurezza delle infrastrutture critiche: quando e a chi si applica, le sanzioni

    27 Ago 2025

    di Cristina Spagnoli

    Condividi
  • Cyberwarfare iraniano: oltre il nucleare, una potenza nascosta in espansione; In Iran la sorveglianza digitale va a caccia di manifestanti; Guerra in Iran, il blackout informativo come cyber sabotaggio; Data center in guerra: l'interruzione di Amazon Cloud negli Emirati arabi uniti dimostra che oggi il rischio è multi-rischio; LLM in guerra: il Pentagono aprirà alle aziende la possibilità di traininig dell'AI con dati riservati

  • guerra in iran

    L’attacco fisico al data center Amazon negli Emirati che ridefinisce il rischio cloud

    04 Mar 2026

    di Mirella Castigli

    Condividi
  • Industrializzazione del cybercrime

  • PREVISIONI CISO 2026

    Dentro l’industrializzazione del cybercrime: cosa aspettarsi nel 2026

    12 Dic 2025

    di Derek Manky e Carl Windsor

    Condividi
0
Lascia un commento, la tua opinione conta.x