.png)
ddd-1763990389998.jpeg--una_partita_di_monopoly_a___torino__da_oggi_e_realta.jpeg?1763990390034#)
-1754133631392.png--valerio_minato_svela_il_volto_in_movimento_del_monviso_sotto_le_stelle.png?1754133631616#)
Cybersecurity, ottobre 2025 da “allerta alta” per la nostra PA
lentepubblica.it
Il mese di ottobre 2025 conferma un quadro di forte pressione sulla cybersicurezza nazionale e sulla nostra PA: ecco i dati dell’Agenzia per la Cybersicurezza Nazionale (ACN).
Nel più recente Operational Summary, il dossier segnala 267 eventi informatici, un volume sostanzialmente allineato a quello del mese precedente, ma che denota un livello di allarme estremamente alto. A diminuire, invece, sono gli episodi classificati come più delicati: 51 incidenti significativi, pari a un calo del 9%.
I settori più colpiti
Secondo l’analisi, le categorie più esposte restano:
-
amministrazione pubblica locale,
-
amministrazione centrale,
-
telecomunicazioni.
Si tratta di comparti che, per dimensioni e ruolo, figurano tra i bersagli preferiti della criminalità informatica, spesso alla ricerca di punti deboli nei servizi più diffusi.
Vulnerabilità critiche: le segnalazioni del CSIRT Italia
Nel mese di riferimento il CSIRT Italia ha diffuso 80 avvisi di sicurezza. Oltre agli aggiornamenti mensili di Microsoft – che hanno corretto 175 falle, comprese due vulnerabilità zero-day – alcune criticità hanno richiesto particolare attenzione.
Ecco le principali.
Microsoft – WSUS
Individuato lo sfruttamento attivo della vulnerabilità CVE-2025-59287, ritenuta “critica”. Il problema riguardava Windows Server Update Services, il sistema che consente la distribuzione centralizzata degli aggiornamenti Microsoft. Un aggressore non autenticato avrebbe potuto eseguire codice da remoto. Il difetto è stato risolto dal vendor.
ISC – BIND
Due falle “ad alta gravità” correttive nel software DNS BIND. Se utilizzate, avrebbero potuto alterare la cache DNS o compromettere la disponibilità del servizio.
Gladinet – CentreStack e TrioFox
Rilevato lo sfruttamento della vulnerabilità CVE-2025-11371, che colpisce soluzioni per l’accesso sicuro ai file server aziendali. Il rischio stimato è elevato, poiché queste piattaforme gestiscono dati sensibili senza richiedere migrazioni al cloud.
WatchGuard – Firebox
Pubblicato un proof of concept per la falla CVE-2025-9242, relativa ai firewall Firebox. Un attaccante remoto avrebbe potuto ottenere l’esecuzione arbitraria di codice.
Oracle – E-Business Suite
Gli approfondimenti del vendor hanno portato alla scoperta di un nuovo zero-day “critico” su istanze esposte online. Anche in questo caso, il rischio era l’esecuzione remota di codice.
Hacktivismo in continuità: DDoS e tentativi di intrusione
L’attività dei gruppi hacktivisti rimane stabile rispetto a settembre. I principali attacchi DDoS continuano a inserirsi nel contesto del conflitto russo-ucraino.
L’impatto reale è rimasto contenuto: soltanto il 4% di questi episodi ha provocato brevi interruzioni, senza conseguenze significative sui servizi online.
Sono inoltre emerse rivendicazioni, da parte di collettivi filorussi, di presunte compromissioni di interfacce SCADA in piccole aziende manifatturiere. I soggetti potenzialmente coinvolti sono stati avvisati per consentire verifiche e interventi correttivi.
Dati esposti online: pubbliche amministrazioni e finanza tra i più vulnerabili
La diffusione non autorizzata di informazioni sensibili continua a rappresentare uno dei fenomeni più rilevanti e preoccupanti del panorama cyber italiano. Anche a ottobre 2025, la tendenza già emersa nei mesi precedenti trova conferma: le pubbliche amministrazioni, le telecomunicazioni e il settore finanziario restano i comparti maggiormente coinvolti da episodi di esposizione di dati.
Si tratta di aree che, per natura e volume di informazioni trattate, costituiscono un obiettivo di alto valore per gruppi criminali e attori malevoli. Le pubbliche amministrazioni gestiscono enormi quantità di dati personali e documentazione amministrativa; le telecomunicazioni rappresentano un punto d’accesso privilegiato alle comunicazioni degli utenti; banche e istituti finanziari conservano credenziali, dettagli bancari e informazioni patrimoniali appetibili nel mercato illegale.
Come finiscono i dati nel sottobosco digitale
Le attività di monitoraggio svolte dagli analisti dell’Agenzia hanno portato alla scoperta di database completi, archivi di credenziali e raccolte di informazioni personali messi in vendita o scambiati su piattaforme dedicate del web sommerso. Questi marketplace – spesso ospitati su circuiti del dark web o su forum privati accessibili solo su invito – sono strutturati come vere e proprie vetrine, dove gli attaccanti offrono materiali sottratti durante campagne di intrusione o ottenuti tramite software malevoli.
Uno dei principali strumenti alla base di questi furti resta il malware infostealer, una categoria di programmi progettati per raccogliere automaticamente informazioni dai dispositivi infetti. Questi software sono in grado di:
-
sottrarre password salvate nei browser,
-
acquisire cookie di sessione,
-
intercettare dati inseriti nelle caselle di login,
-
copiare file personali o documenti di lavoro.
Una volta raccolti, i dati vengono aggregati in pacchetti chiamati “log”, che vengono poi messi in commercio a pochi euro l’uno, alimentando un mercato illegale estremamente dinamico. Da lì, possono essere utilizzati per attacchi di phishing mirato, frodi finanziarie o ulteriori compromissioni di reti aziendali.
Perché alcuni settori risultano più esposti
L’elevato numero di casi che coinvolgono pubbliche amministrazioni e aziende di telecomunicazioni non è casuale. Molte strutture hanno grandi infrastrutture digitali, talvolta complesse e distribuite, che possono presentare punti di debolezza non sempre immediatamente individuabili. Nel comparto finanziario, invece, il valore economico dei dati sottratti rappresenta un forte incentivo per i cybercriminali.
In tutti e tre gli ambiti si registra inoltre una tendenza crescente: i dati esposti non sono sempre il frutto di attacchi mirati, ma spesso provengono da compromissioni indirette, avvenute sui dispositivi personali o professionali di dipendenti, fornitori e partner, rendendo il rischio più difficile da controllare.
Un fenomeno in espansione
La costanza con cui vengono individuate nuove raccolte di dati compromessi dimostra che l’esposizione online di informazioni sensibili è ormai un fenomeno strutturale, non limitato a singoli episodi. Per questo, gli analisti dell’Agenzia sottolineano l’importanza di misure preventive come l’autenticazione a più fattori, la gestione sicura delle password, aggiornamenti frequenti e campagne di formazione rivolte al personale.
Le principali vie d’attacco
Le tecniche più ricorrenti utilizzate a ottobre 2025 sono state:
-
email malevole, spesso vettore di phishing o diffusione di malware,
-
uso di account legittimi compromessi, segno della crescente abilità degli attaccanti nel sottrarre credenziali valide,
-
abuso di funzionalità lecite, sfruttate per aggirare controlli di sicurezza.
Scenari futuri
Questi attacchi sollevano nuovi interrogativi sulla sicurezza digitale italiana. Mentre le autorità lavorano per comprendere appieno l’entità di questi incidenti l’industria e la pubblica amministrazione si trovano di fronte alla necessità di rafforzare le difese contro minacce sempre più sofisticate. Questo episodio potrebbe segnare un punto di svolta nella sicurezza digitale del paese, richiedendo un’analisi approfondita e misure preventive più efficaci.
Il futuro richiede un impegno serio per rafforzare la sicurezza informatica, garantendo la protezione dei dati sensibili e il corretto funzionamento dei servizi pubblici e privati. La comunità digitale italiana è ora chiamata a riflettere su questi eventi e ad adottare misure decisive per prevenire futuri attacchi di questa portata.
Il dossier di ACN
The post Cybersecurity, ottobre 2025 da “allerta alta” per la nostra PA appeared first on lentepubblica.it.
Qual è la tua reazione?
Mi piace
0
Antipatico
0
Lo amo
0
Comico
0
Furioso
0
Triste
0
Wow
0
