Cyber-attacchi a +53% nei primi sei mesi del 2025. Esplode la minaccia contro Pa, telecomunicazioni ed energia

Nel primo semestre del 2025 l’Italia ha assistito a un’impennata degli eventi e incidenti cyber, secondo i dati appena pubblicati dall’Agenzia per la cybersicurezza nazionale (Acn). Nel periodo gennaio-giugno sono stati censiti 1.549 eventi cyber, con un aumento del 53% rispetto allo stesso semestre del 2024. Di questi, 346 sono stati classificati come incidenti a impatto confermato, quasi il doppio (+98%) rispetto all’anno precedente.

L’incremento rilevato è attribuito in parte alla maggiore capacità di rilevamento del Csirt Italia (Computer security incident response team), grazie anche all’entrata in vigore della Legge n. 90 e del D.lgs n. 138 del 2024. Tuttavia, a incidere sono soprattutto le campagne di Distributed Denial of Service (DDoS), l’esposizione di dati e il phishing.

Settori più colpiti: Pa, telecomunicazioni, sanità ed energia

Tra i principali bersagli degli attacchi cyber si confermano la Pubblica amministrazione locale e centrale, insieme al comparto delle Telecomunicazioni. Ad aprile, un’ondata di spearphishing ha preso di mira il settore Telco, mentre a marzo una violazione presso un fornitore di servizi web ha coinvolto numerosi enti locali. La Pa centrale ha subito principalmente attacchi DDoS e campagne di phishing.

Gli attacchi ransomware registrati nel semestre sono stati 91, praticamente stabili rispetto ai 92 del 2024. Tra le vittime più colpite compaiono università, settore sanitario, energetico e fornitori digitali per la PA, con episodi gravi che a febbraio hanno compromesso l’operatività e causato effetti a catena.