Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
La Relazione annuale 2025 dell'ACN riporta un aumento degli attacchi informatici, ma anche una riduzione degli incidenti grazie a difese più efficaci. Il documento sottolinea l'importanza della normativa e della collaborazione per contrastare i cyber attacchi
Lo scenario geopolitico e criminale del cyberspazio italiano è descritto in modo minuzioso dalla Relazione annuale 2025 presentata al Parlamento il 26 maggio 2026. Il primo dato che viene evidenziato è che gli eventi malevoli complessivamente rilevati sul territorio siano maggiori all’anno precedente del trentotto per cento.
Tale incremento, si sottolinea, è inevitabilmente dipendente dai diversi conflitti in corso e dall’intensificarsi da parte di gruppi organizzati di attività proprie della guerra ibrida. Premesso ciò, tuttavia, il documento evidenzia come malgrado il sensibile aumento di attacchi informatici, gli incidenti informatici veri e propri, ovvero le aggressioni che hanno superato le barriere difensive, producendo un impatto confermato e danni reali alle vittime, sono cresciuti in misura decisamente inferiore, registrando una variazione di appena il sette per cento.
Tale situazione troverebbe spiegazione nella crescente conoscenza operativa maturata nel tempo e nella capacità di neutralizzazione grazie ai meccanismi di prevenzione coordinati dal Csirt Italia.
La Relazione indica nel dettaglio che il Csirt ha gestito un totale di 2.729 eventi informatici nel corso dell’anno, di cui 615 classificati come incidenti ad impatto confermato. Il maggior numero di attività è stato registrato nei i mesi di febbraio, giugno, settembre e ottobre, dove si evidenziano campagne di attacchi di tipo distributed denial of service da parte di gruppi di hacktivisti filorussi contro le pubbliche amministrazioni centrali e locali.
Si evidenzia come il sessantaquattro per cento degli incidenti complessivi ha trovato terreno fertile nella sottovalutazione da parte delle organizzazioni e,quindi, i cyber criminali hanno potuto sfruttare il fattore umano mediante e-mail di phishing e violazione di account validi ma privi di protezioni adeguate.
Ovviamente a rendere più agevole l’inganno da parte dei cyber criminali ha contribuito notevolmente l’utilizzo dell’intelligenza artificiale generativa che ha reso i messaggi truffaldini più difficilmente individuabili L’Agenzia sottolinea , inoltre, che i ransomwarecolpiscono sovente le piccole e medie imprese del comparto manifatturiero, sfruttando i loro non adeguati sistemi di difesa.
La Relazione dell’ACN sottolinea l’importanza di norme che consentano un rafforzamento della sicurezza informatica e di adeguati strumenti per contrastare i cyber attacchi. Il documento evidenzia l’efficacia della Leggen.132 del 2025 in materia di intelligenza artificiale, in quanto, tra le altre novità, conferisce all’Agenzia il ruolo di autorità di vigilanza del mercato, con poteri di controllo e sanzione sui sistemi tecnologici che presentano rischi per la sicurezza nazionale.
Vengono anche ripercorse le tappe che stanno portando ad una piena attuazione della Direttiva NIS2, con l’estensione di obblighi di sicurezza a una platea enormemente ampliata di oltre ventunomila soggetti pubblici e privati distribuiti tra settori essenziali e importanti. Si rileva inoltre come l’Autorità stia continuando a presidiare l’applicazione della Legge n. 90 del 2024, in particolare prestando attenzione all’impiego di risorse per scongiurare che cyber criminali possano sfruttare la fragilità di apparati o software critici.
La Relazione evidenzia come la cyber sicurezza presupponga,inevitabilmente, importanti investimenti infrastrutturali. Viene ,quindi, salutata con favore l’inaugurazione nel mese di giugno di Megaride, il “super computer” sviluppato in collaborazione con il consorzio Cineca, che agevola la ricerca e potenzia l’attività difensiva del nostro Paese.
L’Agenzia per la Cybersicurezza Nazionale spiega come i dati presenti nella Relazione consentono di individuare le priorità operative immediate per innalzare i livelli di protezione. In quest’ottica si sottolinea l’importanza di adottare l’autenticazione a più fattori su ogni servizio esposto in rete, di ridurre la superficie d’attacco monitorando i dispositivi connessi, di implementare un processo strutturato per la gestione delle vulnerabilità software. Quanto agli obblighi della NIS 2 , gli stessi devono essere inquadrati come una sorta di struttura operativa per la sicurezza, così da contribuire a predisporre un piano di risposta agli incidenti che sia periodicamente testato sul campo.
Letta con attenzione la Relazione, è possibile svolgere alcune considerazioni. La prima è che i dati riportati evidenziano un cambio di passo in questo settore, in quanto l’ approccio puramente reattivo ha fatto spazio ad una dimensione di difesa preventiva e coordinata, che in molti casi consente di impedire anche l’insorgere di un eventuale attacco. La seconda è che una vera protezione non può dipendere soltanto da normative adeguate, organizzazioni efficienti o investimenti infrastrutturali. Centrale rimane, infatti, il fattore umano, sia come vulnerabilità che può essere sfruttata dai malintenzionati, sia come elemento fondamentale per apprestare le adeguate difese e risposte.
Ne consegue, innanzitutto, che occorre comprendere quanto sia indispensabile posizionare nei ruoli di massima responsabilità strategica e tecnica figure che possiedano competenze reali, profonde e certificate sul campo. In secondo luogo, occorrerebbe,finalmente, prevedere compensi adeguati e competitivi per i professionisti dotati di grandi capacità. La mancanza di una seria politica meritocratica e retributiva nel settore pubblico e istituzionale, comporta,inevitabilmente una “ fuga di cervelli” insostenibile, vedendo i migliori talenti della cybersecurity migrare inesorabilmente verso i colossi del settore privato o, peggio ancora, verso mercati esteri capaci di valorizzare economicamente il loro prezioso know-how.
QUATTRO LEZIONI PER COMPRENDERE IL DARKWEB ED ENTRARE DA PROTAGONISTI NELLA CYBER THREAT INTELLIGENCE.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]
Dopo il successo delle scorse edizioni, Red Hot Cyber è lieta di annunciare una nuova live-class del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi e-learning pre-registrati, queste lezioni online in tempo reale, condotte dal professor Pietro Melillo, offrono un’esperienza formativa interattiva e coinvolgente, ideale per approfondire i contenuti e affrontare casi pratici.
Le Live Class sono progettate per garantire un apprendimento mirato e personalizzato, con un massimo di 14 partecipanti per sessione. Questo consente di adattare il percorso formativo alle esigenze specifiche, ma anche di mantenere alta la qualità: i posti sono limitati e nelle scorse edizioni sono andati in sold-out due settimane prima dell’inizio. Prenota subito per assicurarti il tuo posto!
Risorse online:
Al termine del corso, potrai accedere all’esclusivo Laboratorio di Intelligence DarkLab, un ambiente operativo dove mettere in pratica le competenze acquisite. Sarà l’occasione per sperimentare attività di investigazione nel Dark Web, analisi delle minacce e redazione di report di intelligence e ricerche approfondite.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]