Cybersecurity Nazionale Malware e attacchi Norme e adeguamenti Soluzioni aziendali Cultura cyber News, attualità e analisi Cyber sicurezza e privacy Corsi cybersecurity Chi siamo

Operational Summary

Acn, ad aprile quadro severo: manca il monitoraggio dell’AI offensiva

Home News, attualità e analisi Cyber sicurezza e privacy
Partecipa al dibattito
Indirizzo copiato

Il monitoraggio proattivo oggi mostra una postura operativa matura e lo testimoniano le cifre. Ma dall’operational summary dell’Acn di aprile 2026 emerge uno scenario che non attenua la portata del fenomeno cyber e una dissonanza con i report dei vendor di sicurezza. Ecco perché

Pubblicato il 27 mag 2026
ACN: a marzo l’obbligo di notifica della Nis2 rende visibili gli incidenti cyber; Acn, ad aprile 2026: il quadro resta severo
AI Questions Icon
Chiedi all'AI
Riassumi questo articolo
Approfondisci con altre fonti

Archiviato il boom dovuto alla Direttiva NIS2, l’Acn chiude il report del mese di aprile 2026, registrando segnali di assestamento.

Ma “ad aprile il quadro delineato dall’ACN resta severo”, commenta Pierluigi Paganini, analista di cyber security e Ceo Cybhorus. Ecco perché.

Acn: i dati dell’operational summary 2026

Secondo l’Operational Summary dell’Agenzia per la Cybersicurezza Nazionale, scendono gli eventi e gli incidenti cyber in Italia, dopo il boom dei primi mesi dell’anno, mentre entravano progressivamente a regime gli obblighi di notifica fissati dalla NIS2.

“Il calo degli eventi e degli incidenti rispetto a marzo non attenua la portata del fenomeno, bensì conferma una fase di assestamento dopo l’ampliamento della visibilità introdotto dagli obblighi NIS2”, avverte Paganini.

Il CSIRT ha contato 265 eventi cyber e 174 incidenti, in declino ambedue del 39% rispetto a marzo.

Secondo l’Acn, è una fase di assestamento che segue l’estensione dei soggetti sottoposti ad obbligo di notifica. 

Fra le principali minacce fotografate ad aprile si osservano l’esposizioni di dati, campagne di phishing e compromissioni di email. 

 I settori più colpiti sono il manifatturiero, tecnologico e la pubblica amministrazione centrale. Gli episodi di esposizione dati hanno soprattutto colpito il settore manifatturiero. Invece le compromissioni di caselle e-mail interessano il settore tecnologico e delle Telco. 

“La lettura più utile non è il dato grezzo, ma la sua coerenza con i mesi precedenti e con l’esposizione persistente di settori come manifatturiero, tecnologia e pubblica amministrazione centrale”, sottolinea Paganini.

Attacchi ransomware

Gli attacchi ransomware coinvolgono i settori manifatturiero, trasporti ed altre aziende private.

I vettori di compromissione sono soprattutto legati all’uso di credenziali valide già frutto di violazioni e allo sfruttamento di servizi di accesso remoto non settati ad hoc.

Monitoraggio proattivo: ma resta una dissonanza fra il report Acn e quelli dei vendor di sicurezza

 Il CSIRT Italia ha avviato un monitoraggio proattivo, spedendo nel mese di aprile circa 1.500 comunicazioni di avvisi relativi all’esposizione su Internet di 2.212 servizi a rischio.

L’analisi dei log derivanti da malware di tipo infostealer ha inoltre permesso di identificare 7 account potenzialmente compromessi attribuibili a soggetti istituzionali, subito messi in allerta.

“Merita un apprezzamento particolare il Monitoraggio proattivo, che mostra una postura operativa matura: 1.500 comunicazioni dirette, 2.212 servizi a rischio individuati e 7 account istituzionali potenzialmente compromessi allertati tempestivamente non sono numeri accessori, ma un indicatore concreto di capacità preventiva.

La posta elettronica rimane il vettore di accesso iniziale, ma segue a ruota lo sfruttamento di credenziali valide già compromesse. 

“Anche l’attenzione alle vulnerabilità critiche e ai prodotti maggiormente esposti restituisce un impianto analitico robusto, orientato a ridurre la finestra di sfruttamento”, suggerisce Paganini, analizzando il report che ha pubblicato 5.885 nuove vulnerabilità (CVE), in lieve calo rispetto a marzo.

Di queste, però, 1.251 sono accompagnate da proof of concept. Invece per 10 falle si rileva lo sfruttamento attivo.

Tra le criticità più rilevanti spiccano falle relative a Fortinet FortiClient EMS, Apache Tomcat e Red Hat Enterprise Linux 10, che potrebbero permettere esecuzione di codice da remoto o accessi non autorizzati a dati sensibili.

Per queste vulnerabilità, CSIRT Italia ha inviato specifiche attività di allertamento.

“Resta infine una dissonanza rispetto ai principali report del trimestre pubblicati dalle aziende di sicurezza: qui non emerge ancora una lettura esplicita degli attacchi AI-driven, ormai ricorrenti nelle analisi internazionali e destinati a ridefinire profondamente il panorama delle minacce. È un’assenza che pesa, perché l’automazione offensiva supportata da AI non è più un tema laterale, ma un fattore strutturale che sta già cambiando scala, velocità e precisione delle campagne malevole”, conclude Paganini.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Mirella Castigli
Giornalista
Giornalista pubblicista, collabora con AgendaDigitale.eu dal 2021. Laurea in Chimica Bio-organica all’Università degli Studi di Milano (1998, tesi sulla Chimica combinatoria, relatore Prof. Umberto Valcavi), collabora con CyberSecurity360, Pagamenti Digitali e BigData4Innovation (ora ZeroUno) dal 2021. In precedenza, ha collaborato con Computer Idea e alle inchieste di Pc Magazine come freelance (2000 – 2006), alla newsletter quotidiana e settimanale di VNUnet.it (VNU B. P.) dal 2004 e di ITespresso.it (2007-2017, NetMediaEurope). Nel 2002 è stata curatrice tecnica del progetto “Linee guida per la promozione della cittadinanza digitale: E-democracy” (progetto CRC con il Ministero per l’Innovazione e le Tecnologie). Ha scritto i libri “I motori di ricerca nel caos della rete” (ShaKe, 2000); Mela marcia (AgenziaX, 2010, ripubblicato come eBook da Punto-Informatico.it); Zero Privacy (Vidèa Instant Book). Attiva nella comunità degli Hackmeeting italiani dalla fine degli anni ’90, il suo hacktivismo e la sua cultura di rete sono stati citati in “Networking: The Net as Artwork”, scritto da Tatiana Bazzichelli (Costa & Nolan, 2006 /DARC Press, 2008). Ha lavorato come redattrice per “Le Sindache d’Italia” (ALI Autonomie), Reality book (Roma, 2021). Ha collaborato con Valigia Blu nel 2011. Un suo articolo, pubblicato da AgendaDigitale.eu, è citato sul Vocabolario Treccani alla voce “disruption”.

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Who's Who

Argomenti

Canali

SPAZIO CISO

Vedi tutti gli approfondimenti >

Articoli correlati

  • Cyber Resilience Act: la proposta della Commissione europea per la sicurezza dei dispositivi connessi; Uffizi nel mirino degli hacker: si riaccende il dibattito sulla cyber security del patrimonio culturale

  • Il caso

    Uffizi nel mirino degli hacker: si riaccende il dibattito sulla cyber security del patrimonio culturale

    03 Apr 2026

    di Federica Maria Rita Livelli

    Condividi
  • Microimprese come soggetti NIS 2: come risolvere il paradosso della direttiva

  • Il caso

    Microimprese come soggetti NIS 2: come risolvere il paradosso della direttiva

    29 Lug 2025

    di Giuseppe Alverone e Monica Perego

    Condividi
  • Gdpr e DORA: sinergie e differenze tra i pilastri regolatori dell’Europa digitale

  • normative

    GDPR e DORA: sinergie e differenze tra i pilastri regolatori dell’Europa digitale

    11 Set 2025

    di Marco Toiati

    Condividi
  • Vulnerabilità di Office sfruttate in concomitanza con la loro divulgazione, facendo così del patching un'operazione a cui ricorrere immediatamente

  • minacce ai-driven

    L'ATP russo che sfrutta una vulnerabilità di Office è la nuova normalità

    26 Feb 2026

    di Giuditta Mosca

    Condividi
0
Lascia un commento, la tua opinione conta.x