Sommario
Nel mese di febbraio 2025 l’Italia ha assistito a un’impennata significativa delle attività malevole online, confermando il trend di crescita delle minacce cyber evidenziato dall’Agenzia per la Cybersicurezza Nazionale attraverso il CSIRT Italia. I dati raccolti indicano un aumento del 47 % del numero di eventi rispetto a gennaio, con 302 eventi rilevati e 324 vittime complessive, di cui 172 appartenenti alla constituency del CSIRT Italia. Nonostante il numero di incidenti confermati sia rimasto stabile (48 casi), il quadro operativo sottolinea un’esposizione sempre più elevata dei sistemi nazionali e la necessità di un approccio integrato di prevenzione e risposta.
Trend degli eventi e incidenti
L’analisi dei dati del CSIRT Italia mostra come il numero di eventi cyber sia passato da 205 a 302 in un solo mese, un aumento di quasi la metà che supera le previsioni basate sui modelli ARIMA utilizzati per stimare l’andamento trimestrale delle minacce. Le vittime complessive sono cresciute di 123 unità rispetto a gennaio, un segnale chiaro di un’attività offensiva più intensa e mirata.
Sebbene gli incidenti con impatto confermato (48) siano sostanzialmente allineati alla media semestrale, il dato più preoccupante è la concentrazione di attacchi contro infrastrutture critiche: Pubblica amministrazione locale e centrale e settore Energia restano i più colpiti, con una variazione percentuale positiva rispetto al semestre precedente che riflette un aumento della superficie di attacco in questi ambiti.
Le vulnerabilità più critiche
Il report mensile evidenzia la pubblicazione di 3.386 nuove CVE, in calo rispetto a gennaio, ma con 12 vulnerabilità già sfruttate attivamente e 158 con proof‑of‑concept disponibili. Tra le criticità di maggior impatto si segnalano vulnerabilità di Microsoft Power Pages (CVE‑2025‑24989) e Parallels Desktop (CVE‑2024‑34331) che consentono escalation di privilegi e accesso non autorizzato ai dati.
Fortinet, Ivanti e SonicWall presentano exploit di tipo authentication bypass e remote code execution con punteggio CVSS superiore a 9.0, mentre Palo Alto PAN‑OS (CVE‑2025‑0108) registra un EPSS di 0,95, suggerendo un’alta probabilità di sfruttamento imminente. La combinazione di vulnerabilità critiche e strumenti di exploit pubblici rende urgente l’adozione tempestiva degli aggiornamenti di sicurezza da parte di tutte le organizzazioni italiane.
Minacce emergenti
A febbraio si è registrata un’intensificazione delle attività hacktiviste, con 181 attacchi DDoS rivendicati principalmente da gruppi filo‑russi e pro‑palestinesi. Tali operazioni, orientate più alla visibilità mediatica che alla compromissione duratura dei servizi, hanno generato disservizi temporanei in appena il 3 % dei casi e per un tempo medio inferiore a un’ora.
Parallelamente, le rivendicazioni ransomware hanno raggiunto quota 16 nel mese, con i gruppi FOG e Akira come attori predominanti. Un singolo attacco ransomware nel settore energetico ha determinato interruzioni di servizio a catena, sottolineando come anche un singolo incidente possa avere impatti sistemici rilevanti sull’erogazione di servizi critici.
Monitoraggio e risposta del CSIRT Italia
Il CSIRT Italia ha intensificato le attività di monitoraggio proattivo, diramando 469 comunicazioni dirette a soggetti della constituency per segnalare 1.005 servizi esposti a rischio. Le comunicazioni hanno riguardato vulnerabilità di alto profilo in PostgreSQL, Fortinet FortiOS, Ivanti Connect Secure, Exim, Cacti, Zyxel DSL CPE e Paessler PRTG Network Monitor, tra le altre. Queste azioni preventive, supportate da alert e bollettini pubblicati sul sito ACN, mirano a ridurre la finestra temporale tra identificazione della vulnerabilità e applicazione delle contromisure, migliorando la resilienza delle reti italiane.
Ti è piaciuto questo contenuto? Iscriviti alla nostra newsletter settimanale
Seguici su Google News iscrivendoti al canale
Il report operativo di febbraio 2025 conferma un contesto di minaccia cyber in evoluzione rapida e sempre più sofisticato. L’aumento degli eventi, la gravità delle vulnerabilità rilevate e la molteplicità degli attori coinvolti richiedono un rafforzamento continuo delle capacità difensive e della cooperazione pubblico‑privato. Solo attraverso un approccio integrato che includa aggiornamenti tempestivi, monitoraggio continuo e formazione del personale sarà possibile mitigare efficacemente i rischi e proteggere il sistema Paese dalle crescenti minacce informatiche.
