Dal rapporto di marzo 2025 del Servizio Operazioni e gestione delle crisi cyber operante presso ACN, emerge che scende il numero di eventi. Invece il numero di incidenti rimane nella media rispetto al semestre precedente.
“Il rapporto mensile dell’Agenzia per la Cybersicurezza Nazionale (ACN) relativo a marzo 2025 evidenzia una diminuzione degli eventi cyber”, commenta Pierluigi Paganini, analista di cyber security e Ceo Cybhorus. Ecco perché.
Indice degli argomenti
Rapporto ACN di marzo 2025: eventi in calo, incidenti nella media
L’appuntamento mensile dell’ACN, per fotografare lo stato delle cyber minacce in Italia, registra un calo del numero di eventi. Invece resta invariato il numero di incidenti, nella media dell’ultimo semestre. Il report ha anche rilevato 28 attacchi ransomware con RansomHub e Lockbit30 fra i gruppi più attivi.
Il motivo sarebbe da attribuire, secondo Paganini, a “una diminuzione degli eventi cyber, dato che probabilmente è scaturito dall’allentata pressione da parte di gruppi pseudo attivisti che negli scorsi mesi han preso di mira organizzazioni del nostro Paese. A riprova di quanto sostengo, si osserva una riduzione degli attacchi DDoS del 60%, ma i DDoS sono solo una tipologia di attacco che colpisce le nostre realtà. Gli attacchi DDoS sono infatti i più semplici da rilevare e conteggiare ai fini statistici”.
A condurre attività DDoS sono una pluralità gruppi, operanti mediante forme di alleanza e coordinamento su piattaforme social. Sono dinamiche in grado di intensificare la visibilità delle cyber offensive, attraverso il coordinamento di target e rivendicazioni.
Ma “la flessione complessiva negli attacchi non deve trarre in inganno. Andrebbero approfondite le ragioni di tale declino e l’origine e la dimensione del campione in analisi (tipologia di attacco, tipologia di target eccetera)”, mette in guardia Paganini, secondo cui “probabilmente non riusciamo a pieno a tracciare l’incidenza delle minacce sulle piccole e medie imprese del Paese, che rappresentano la spina dorsale del nostro tessuto economico, e questo è un problema che accomuna l’intera comunità di cybersicurezza mondiale. Premesso ciò, il lavoro svolto dall’ACN continua ad essere lodevole”.
Altra problematica da tenere d’occhio è il rilevante incremento del numero delle nuove CVE pubblicate. Lo sfruttamento di vulnerabilità note rimane fra i vettori d’attacco più gettonati, insieme al fattore umano, anello debole (come dimostrano le campagne malevole veicolate via phishing e l’uso di credenziali valide già compromesse).
I settori più colpiti
I 76 attacchi DDoS che il rapporto ACN del marzo 2025 ha registrato sono stati sferrati contro i siti web della Pubblica Amministrazione locale e centrale.
Infatti, PA locale e centrale e il comparto tecnologico sono i settori più colpiti, o meglio che hanno registrato più vittime.
“La PA si conferma un obiettivo privilegiato per gli attaccanti per la complessità dei suoi sistemi, delle interconnessioni, e talvolta lo scarso livello di sicurezza implementato”, evidenzia Paganini: “Il comparto tecnologico continua ad essere colpito per l’importanza della proprietà intellettuale che lo caratteristica, oggetto di interesse soprattutto da parte di attori nation-state“.
Nello scorso mese di marzo, il CSIRT Italia ha spedito 3.877 comunicazioni dirette, inviate per indicare potenziali compromissioni o fattori di rischio ad amministrazioni ed aziende italiane.
“Importante è l’impegno del CSIRT Italia che ha inviato 3.877 comunicazioni dirette per segnalare potenziali compromissioni o fattori di rischio a enti pubblici e privati. Questo lavoro è essenziale per aumentare il livello di resilienza del sistema paese”, conclude Paganini.
