Cybersecurity, ACN: ad ottobre 267 eventi e 51 incidenti. PA locali le più colpite con telecomunicazioni. IL REPORT

Cybersecurity, ACN: ad ottobre 267 eventi e 51 incidenti. PA locali le più colpite con telecomunicazioni. IL REPORT

Secondo un'anticipazione Ageei.eu, nel mese di ottobre 2025 sono stati registrati 267 eventi, in equilibrio rispetto ai 270 di settembre, mentre il numero di incidenti (51) è in diminuzione del 9% rispetto al mese precedente.

I settori con il maggior numero di vittime di eventi cyber registrate nel mese sono stati: Pubblica amministrazione locale, Pubblica amministrazione centrale e Telecomunicazioni.

Nel mese di ottobre, l’attività riconducibile a gruppi hacktivisti si conferma su livelli sostanzialmente analoghi a quelli del mese precedente, con la prosecuzione di attacchi DDoS legati al contesto del conflitto russo-ucraino. I settori maggiormente interessati sono risultati quelli della Pubblica amministrazione, sia centrale che locale, delle telecomunicazioni e dei trasporti. L’impatto operativo di tali attacchi è, come di consueto, molto limitato: in questo mese solo il 4% degli eventi DDoS ha generato brevi indisponibilità dei servizi, senza conseguenze significative sull’operatività dei siti web interessati. All’interno dello stesso quadro, sono state rilevate rivendicazioni, sempre da parte di hacktivisti filorussi, di compromissioni di interfacce di sistemi SCADA, riferibili a piccole imprese del comparto manifatturiero. I soggetti potenzialmente coinvolti sono stati tempestivamente informati, per consentire le necessarie verifiche tecniche e l’adozione delle eventuali misure di mitigazione.

Nell’ambito dell’attività di monitoraggio della superficie esposta dei soggetti italiani sono state inviate 299 comunicazioni di allertamento a pubbliche amministrazioni e imprese che esponevano su Internet 3.836 servizi a rischio. Sempre nell’ambito delle attività di monitoraggio proattivo, rilevante quella svolta a seguito delle nuove vulnerabilità dei prodotti F5, soluzioni ampiamente utilizzate per la gestione, il bilanciamento e la sicurezza del traffico applicativo nelle infrastrutture di rete. Lo sfruttamento di tali vulnerabilità avrebbe consentito a un attore malevolo di causare Denial of Service, di eseguire codice arbitrario sui sistemi interessati e di fare Priviledge Escalation. Pertanto, CSIRT Italia ha avviato il rilevamento dei servizi potenzialmente vulnerabili esposti sullo spazio di indirizzamento italiano ed inviato comunicazioni dirette ai soggetti potenzialemente vulnerabili al fine di favorire la tempestiva adozione degli interventi risolutivi (ex Articolo 2, comma 1 della legge 28 giugno 2024, n. 90).

A ottobre 2025 si conferma la tendenza, già osservata nei mesi precedenti, relativa all’esposizione online di dati, che ha interessato in misura prevalente i settori della Pubblica Amministrazione, telecomunicazioni e servizi finanziari. Le attività di monitoraggio hanno permesso di individuare e segnalare quanto rinvenuto su diverse piattaforme di scambio e vendita di dati, dataset e credenziali compromesse, solitamente acquisite attraverso infezioni da malware di tipo infostealer. 2025 sono stati le e-mail, l’utilizzo di account validi e l’abuso di funzionalità. Rispetto a settembre (−131).

I vettori di attacco maggiormente rilevati ad ottobre 2025 sono stati le e-mail, l’utilizzo di account validi e l’abuso di funzionalità.

Sono state pubblicate 384 nuove CVE, in diminuzione rispetto a settembre (−131).