L’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato il report mensile “Operational Summary”, che fotografa lo stato delle minacce cyber in Italia per febbraio 2025.
I dati segnalano un’intensificazione delle attività malevole, soprattutto nel settore pubblico, con un netto incremento di eventi rilevati: 302 eventi cyber (+47%) e 324 vittime (+123) rispetto al mese precedente.
DDoS e hacktivismo: cresce l’attivismo digitale
Il mese è stato segnato da una forte ondata di attacchi DDoS e azioni di hacktivismo. In particolare, 181 attacchi DDoS sono stati rilevati, riconducibili a collettivi filorussi e sostenitori della causa palestinese. Sebbene solo il 3% abbia causato disservizi (temporanei), la finalità è apparsa chiara: ottenere visibilità mediatica e diffondere messaggi ideologici.
Attacchi ransomware: un singolo colpo, grandi conseguenze
Un attacco ransomware, rivolto a una grande azienda del settore energetico, ha messo in crisi la continuità operativa del servizio, impattando anche altri operatori. I gruppi FOG e Akira risultano i più attivi nella scena ransomware nazionale.
Minacce e vulnerabilità: CVE in calo, ma sempre più pericolose
Il numero di vulnerabilità pubblicate (CVE) è sceso a 3.386, ma l’impatto resta elevato, con ben 12 exploit attivamente in uso. Tra le più critiche:
- Parallels Desktop (CVE-2024-34331): Escalation dei privilegi su macOS.
- Microsoft Power Pages (CVE-2025-24989): Sfruttamento attivo per aumento dei privilegi.
- Mattermost (CVE-2025-25279): Accesso arbitrario a file sensibili.
Prodotti sotto attacco
Tra i sistemi vulnerabili figurano anche PostgreSQL, Fortinet, Ivanti, SonicWall e Palo Alto PAN-OS, con exploit già in circolazione. In totale, 51 alert sono stati emessi dal CSIRT Italia a febbraio.
Malware e compromissioni: l’ombra del cybercrime
Il CSIRT ha condiviso numerosi Indicatori di Compromissione (IoC), utili per identificare le famiglie malware più diffuse. Il monitoraggio proattivo ha inoltre portato all’invio di 469 comunicazioni dirette ai soggetti vulnerabili della constituency.
English (US)