Brevissima…
Tra attacchi dimostrativi e credenziali rubate, la vulnerabilità della PA continua a dettare l’agenda della cybersicurezza
Nel mese di ottobre 2025 la Pubblica amministrazione si conferma tra i settori maggiormente esposti alle minacce cyber, in un quadro nazionale che registra 267 eventi informatici complessivi e 51 incidenti significativi, questi ultimi in calo del 9% rispetto a settembre. Gli attacchi riconducibili ad hacktivisti filorussi hanno continuato a colpire in particolare amministrazioni centrali e locali, oltre a telecomunicazioni e trasporti, pur con un impatto operativo minimo: solo il 4% ha provocato brevi interruzioni dei siti istituzionali coinvolti. Le rivendicazioni degli attivisti hanno incluso anche presunte compromissioni di interfacce SCADA utilizzate in piccole realtà manifatturiere, segnalate tempestivamente dal CSIRT Italia.
L’Agenzia per la Cybersicurezza Nazionale ha intensificato le attività di prevenzione rivolte soprattutto agli enti pubblici, inviando 1.299 comunicazioni di allertamento relative a 3.836 servizi esposti online, un numero quasi raddoppiato rispetto ai 692 alert e ai 1.523 servizi rilevati a settembre. Anche sul fronte criminale la Pubblica amministrazione risulta tra i comparti più colpiti dall’esposizione online di dataset e credenziali compromesse, spesso provenienti da malware infostealer e diffuse su piattaforme di scambio, insieme a telecomunicazioni e servizi finanziari. Tra i vettori di attacco più frequenti continuano a emergere l’uso della posta elettronica, l’abuso di account legittimi e lo sfruttamento improprio di funzionalità lecite.
Nel complesso, ottobre ha visto la pubblicazione di 4.384 nuove vulnerabilità (CVE) e 4.367 comunicazioni dirette del CSIRT Italia a enti pubblici e imprese per segnalare rischi o potenziali compromissioni, entrambe in lieve diminuzione rispetto al mese precedente.
Fonte: www.acn.gov.it