Cybersecurity, ACN: ad ottobre 267 eventi e 51 incidenti. PA locali le più colpite con telecomunicazioni. IL REPORT

Secondo un'anticipazione Ageei.eu, nel mese di ottobre 2025 sono stati registrati267 eventi, inequilibriorispetto ai270di settembre, mentre il numero diincidenti(51) è indiminuzionedel 9% rispetto al mese precedente. I settori con il maggior numero di vittime di eventi cyber registrate nel mese sono stati:Pubblica amministrazione locale,Pubblica amministrazione centraleeTelecomunicazioni. Nel mese di ottobre, l’attività riconducibile a gruppihacktivistisi conferma su livelli sostanzialmente analoghi a quelli del mese precedente, con la prosecuzione di attacchi DDoS legati al contesto del conflitto russo-ucraino. I settori maggiormente interessati sono risultati quelli della Pubblica amministrazione, sia centrale che locale, delle telecomunicazioni e dei trasporti.L’impatto operativo di tali attacchi è, come di consueto, molto limitato: in questo mese solo il 4% degli eventi DDoS ha generato brevi indisponibilità dei servizi, senza conseguenze significative sull’operatività dei siti web interessati. All’interno dello stesso quadro, sono state rilevate rivendicazioni, sempre da parte di hacktivisti filorussi, di compromissioni di interfacce di sistemiSCADA, riferibili a piccole imprese del comparto manifatturiero. I soggetti potenzialmente coinvolti sono stati tempestivamente informati, per consentire le necessarie verifiche tecniche e l’adozione delle eventuali misure di mitigazione. Nell’ambito dell’attività di monitoraggio della superficie esposta dei soggetti italiani sono state inviate299 comunicazionidi allertamento a pubbliche amministrazioni e imprese che esponevano su Internet3.836 servizi a rischio. Sempre nell’ambito delle attività di monitoraggio proattivo, rilevante quella svolta a seguito delle nuove vulnerabilità dei prodottiF5, soluzioni ampiamente utilizzate per la gestione, il bilanciamento e la sicurezza del traffico applicativo nelle infrastrutture di rete. Lo sfruttamento di tali vulnerabilità avrebbe consentito a un attore malevolo di causareDenial of Service, dieseguire codice arbitrario sui sistemi interessatie di farePriviledge Escalation. Pertanto, CSIRT Italia ha avviato il rilevamento dei servizi potenzialmente vulnerabili esposti sullo spazio di indirizzamento italiano ed inviato comunicazioni dirette ai soggetti potenzialemente vulnerabili al fine di favorire la tempestiva adozione degli interventi risolutivi (ex Articolo 2, comma 1 della legge 28 giugno 2024, n. 90). A ottobre 2025 si conferma la tendenza, già osservata nei mesi precedenti, relativa all’esposizioneonline di dati, che ha interessato in misura prevalente i settori della Pubblica Amministrazione, telecomunicazioni e servizi finanziari. Le attività di monitoraggio hanno permesso di individuare e segnalare quanto rinvenuto su diverse piattaforme di scambio e vendita di dati, dataset e credenziali compromesse, solitamente acquisite attraverso infezioni da malware di tipoinfostealer. 2025 sono stati le e-mail, l’utilizzo di account validi e l’abuso di funzionalità. Rispetto a settembre (−131). Ivettori di attaccomaggiormente rilevati ad ottobre 2025 sono stati le e-mail, l’utilizzo di account validi e l’abuso di funzionalità. Sono state pubblicate384nuove CVE, indiminuzionerispetto a settembre (−131).

CONTINUA A LEGGERE