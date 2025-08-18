L’Agenzia per la Cybersicurezza Nazionale ha pubblicato il consueto riepilogo mensile sulla situazione della cybersicurezza in Italia. Il report, redatto dal Servizio Operazioni e gestione delle crisi cyber, offre dati significativi riguardo le minacce informatiche.

Nel mese di luglio, sono stati registrati 247 eventi, un calo del 43% rispetto a giugno, coinvolgendo 447 soggetti e con una media di 63 incidenti mensili negli ultimi sei mesi. I settori più colpiti sono stati la Pubblica amministrazione e il settore sanitario. Non si sono verificati attacchi ransomware che richiedessero notifiche, suggerendo che gli attaccanti prediligono obiettivi con minori risorse di cybersicurezza. Sono state segnalate 19 richieste di riscatto e 46 attacchi DDoS.

Particolare attenzione è stata riservata al numero di asset a rischio, evidenziato dalle attività di monitoraggio del CSIRT Italia. Gli attacchi più frequenti a luglio sono stati tramite e-mail, sfruttamento di vulnerabilità e uso di account validi.

Hanno visto un aumento significativo anche le nuove vulnerabilità, con 3.937 CVE registrate, rispetto alle 142 del mese precedente. Di queste, 606 presentano un Proof of Concept e 9 sono soggette a sfruttamento attivo. Le comunicazioni dirette del CSIRT Italia per segnalare rischi a pubbliche amministrazioni e aziende sono state 7.633, una crescita di circa mille unità rispetto a giugno, principalmente per allerta su vulnerabilità in Microsoft SharePoint.

Questo report segue l’analisi del primo semestre, in cui erano stati censiti 1.549 eventi cyber, con un aumento del 53% rispetto all’anno precedente e 346 incidenti confermati.