In generale, nel secondo semestre del 2025, l’Agenzia per la Cybersicurezza Nazionale (ACN) ha registrato 1.253 eventi cyber, con un incremento del 30% rispetto allo stesso periodo del 2024.

In Italia, “nel mese di dicembre 2025 c’è stata la registrazione di 158 eventi cyber, in diminuzione del 13% rispetto ai 182 di novembre“. Lo ha scritto l’Agenzia Nazionale per la Cybersicurezza (ACN) nel suo ultimo Operational Summary. “Il numero di incidenti, 45, è in diminuzione del 24% rispetto al mese precedente“. In miglioramento la situazione nelle Pubblica Amministrazione, sia centrale che periferica.

Tra i vari settori, quelli che sono emersi in assoluto per il maggior numeri di vittime di eventi cyber nel mese di riferimento sono stati:

• telecomunicazioni.
• Tecnologico.
• Vendita al dettaglio.

Sempre nel dicembre 2025, l’attività riconducibile alla matrice hacktivista ha registrato una ulteriore contrazione, in continuità con la tendenza della diminuzione già osservata nei mesi precedenti.

Negli ultimi trentuno giorni l’attivismo ha rappresentato circa il 10% degli eventi complessivamente
monitorati. A livello dei numeri, conseguentemente, si è rimarcata una “netta diminuzione, rispetto al 31% rilevato nel mese di novembre“.

Principali vettore di attacco

L’analisi dell’ACN ha sottolineato come i vettori di attacco maggiormente rilevati a dicembre 2025 sono stati:

• l’utilizzo di account validi.
• Le e-mail.
• Lo sfruttamento di “vulnerabilità di note“.

Il CSIRT Italia ha effettuato a dicembre 2.986 comunicazioni dirette per segnalare potenziali compromissioni o fattori di rischio ad amministrazioni ed imprese italiane. Si è in questo senso registrato un sensibile aumento rispetto a novembre, a riprova dell’attenzione dei monitoraggi.

Vulnerabilità e minacce

A dicembre 2025 c’è stata la pubblicazione di 5.635 nuove CVE, in aumento (+2.520), sempre in relazione a novembre. Di queste, 755 presentano almeno un Proof of Concept (PoC), in aumento (+ 270), e per 14 CVE è stato rilevato lo sfruttamento attivo, in crescita (+9) rispetto a novembre.

Sempre con riferimento allo stesso mese, nessun attacco ransomware ha colpito soggetti critici. L’8% ha colpito soggetti a media criticità e contestualmente il restante 92% ha coinvolto altri soggetti a criticità minore. In questi termini, si è confermata la preferenza di questa tipologia di attaccanti a colpire obiettivi meno strutturati e dotati di limitate capacità di cybersicurezza.

Attraverso il monitoraggio di fonti aperte nel mese di dicembre 2025 “ha permesso di individuare 19 rivendicazioni di attacchi ransomware a danno di soggetti italiani“.

I numeri del secondo semestre 2025

In generale, nell’intero secondo semestre del 2025, l’ACN ha registrato “1.253 eventi cyber, con un incremento del 30% rispetto allo stesso periodo del 2024. Il numero di incidenti con impatto che ha ricevuto conferma è stato pari a 304, registrandosi in tale ottica una diminuzione del -25%”.

Secondo l’Agenzia, l’aumento degli eventi si collega soprattutto al potenziamento delle attività di monitoraggio del CSIRT Italia e all’entrata in vigore del nuovo quadro normativo del 2024.

E insieme, alla crescita di alcune tipologie di minacce come il DDoS che spesso non si traducono in interruzioni operative significative. Il tutto, “grazie alla maggior strutturazione delle misure difensive rispetto al passato“.

La minaccia però resta alta, con particolare riferimenti ai principali bersagli degli eventi, ossia la Pubblica Amministrazione, centrale e locale e il settore delle Telecomunicazioni. Al contempo, gli attacchi ransomware sono rimasti su livelli simili all’anno precedente con 54 casi nel secondo semestre 2025 contro i 48 del 2024.

Per approfondire

• Leggi l’Operational Summary di dicembre 2025 in PDF.
• Consulta il report del 2° semestre 2025 in PDF.

Vai al sito di Cybersecurity Italia.

L'articolo In Italia a dicembre 2025 calano gli incidenti cyber, -68% nella PA sembra essere il primo su CyberSecurity Italia.