A fine dicembre l'Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato il report mensile di novembre 2025 del CSIRT Italia dedicato al monitoraggio dell'evoluzione delle minacce informatiche e alle principali vulnerabilità critiche. Nel mese di novembre ACN ha registrato un totale di 182 eventi legati a minacce informatiche sul territorio nazionale, segnando una diminuzione significativa (-32) rispetto ai 267 casi rilevati a ottobre.

Di questi eventi, 54 sono stati classificati come "incidenti", ovvero casi con impatti più concreti o potenzialmente più gravi, con un aumento del 13% rispetto al mese precedente.

I settori che risultano costantemente più esposti alle attività malevole sono:

• Pubblica amministrazione locale;
• Pubblica amministrazione centrale;
• Telecomunicazioni.

Nel corso del mese si è osservato un calo dell'attività attribuibile agli hacktivisti: le azioni riconducibili a questa matrice sono passate dal 49% di ottobre al 31% del totale degli eventi di novembre, soprattutto grazie alla diminuzione degli attacchi di tipo DDoS.

Nonostante ciò, l'ACN ha continuato il proprio lavoro di monitoraggio proattivo della superficie digitale italiana: sono state inviate 423 comunicazioni di allerta a istituzioni e imprese che esponevano in rete servizi potenzialmente vulnerabili (circa 614 servizi), per stimolare interventi di mitigazione.

Nel mese di novembre sono state pubblicate 3.115 nuove vulnerabilità note (CVE), con un numero inferiore rispetto a ottobre. Di queste, 485 presentavano almeno un Proof of Concept (dimostrazione di possibile sfruttamento), mentre solo 5 sono risultate attivamente sfruttate secondo le analisi tecniche.

Parallelamente, il CSIRT Italia — l'unità di risposta agli incidenti — ha emesso 1.420 comunicazioni dirette per segnalare compromissioni o fattori di rischio a enti pubblici e aziende. Questo dato segnala una forte attività preventiva, seppure in lieve calo rispetto al mese precedente.

Un dato positivo del report è che a novembre 2025 non sono stati rilevati attacchi ransomware contro soggetti critici o di media criticità. Questo indica una preferenza, da parte degli aggressori, verso obiettivi meno strutturati o con difese più fragili, piuttosto che verso infrastrutture essenziali.

Nonostante il calo degli eventi cyber complessivi, i dati di novembre 2025 confermano che la minaccia resta concreta. La prevenzione, l'aggiornamento dei sistemi e la collaborazione con le autorità competenti rimangono elementi chiave per rafforzare la sicurezza digitale del Paese.

Scarica qui il quadro completo.

Valenzano, 7 gennaio 2026.