Nel primo semestre del 2025 l’Italia ha assistito a un’impennata degli eventi e incidenti cyber, secondo i dati appena pubblicati dall’Agenzia per la cybersicurezza nazionale (Acn). Nel periodo gennaio-giugno sono stati censiti 1.549 eventi cyber, con un aumento del 53% rispetto allo stesso semestre del 2024. Di questi, 346 sono stati classificati come incidenti a impatto confermato, quasi il doppio (+98%) rispetto all’anno precedente.
L’incremento rilevato è attribuito in parte alla maggiore capacità di rilevamento del Csirt Italia (Computer security incident response team), grazie anche all’entrata in vigore della Legge n. 90 e del D.lgs n. 138 del 2024. Tuttavia, a incidere sono soprattutto le campagne di Distributed Denial of Service (DDoS), l’esposizione di dati e il phishing.
Settori più colpiti: Pa, telecomunicazioni, sanità ed energia
Tra i principali bersagli degli attacchi cyber si confermano la Pubblica amministrazione locale e centrale, insieme al comparto delle Telecomunicazioni. Ad aprile, un’ondata di spearphishing ha preso di mira il settore Telco, mentre a marzo una violazione presso un fornitore di servizi web ha coinvolto numerosi enti locali. La Pa centrale ha subito principalmente attacchi DDoS e campagne di phishing.
