- Tempo di lettura 1 min.
Nel mese di aprile 2026, l’Operational Summary dell’Agenzia per la Cybersicurezza Nazionale (ACN) evidenzia una diminuzione degli eventi e degli incidenti cyber registrati in Italia, dopo l’incremento osservato nei primi mesi dell’anno in concomitanza con la progressiva entrata a regime degli obblighi di notifica previsti dalla direttiva NIS2 (Dir. UE 2022/2555).
Nel periodo in esame sono stati registrati 265 eventi cyber e 174 incidenti, entrambi in diminuzione del 39% rispetto al mese precedente. Il calo rappresenta una prima fase di assestamento successiva all’ampliamento della platea dei soggetti obbligati alla notifica. Tra le principali minacce rilevate nel mese figurano esposizioni di dati, campagne di phishing e compromissioni di caselle di posta elettronica.
Dal punto di vista settoriale, i comparti maggiormente interessati sono stati quello manifatturiero, tecnologico e la pubblica amministrazione centrale. Gli attacchi ransomware hanno interessato soprattutto i settori manifatturiero, trasporti e altre società private, con vettori di compromissione riconducibili principalmente all’utilizzo di credenziali valide già compromesse e allo sfruttamento di servizi di accesso remoto non adeguatamente configurati.
Nell’ambito delle attività di monitoraggio proattivo, il CSIRT Italia ha inviato ad aprile 2026 circa 1.500 comunicazioni di allertamento relative all’esposizione su Internet di 2.212 servizi potenzialmente a rischio. L’analisi dei log provenienti da malware di tipo infostealer ha inoltre consentito di individuare 7 account potenzialmente compromessi riconducibili a soggetti istituzionali, prontamente allertati.
La posta elettronica si conferma il principale vettore di accesso iniziale, seguita dallo sfruttamento di credenziali valide precedentemente compromesse.
Nel mese di aprile sono state pubblicate 5.885 nuove vulnerabilità (CVE), in lieve diminuzione rispetto a marzo. Di queste, 1.251 risultano corredate da proof of concept, mentre per 10 vulnerabilità è stato rilevato lo sfruttamento attivo.
Complessivamente, nel mese di aprile 2026, il CSIRT Italia ha effettuato 7.229 comunicazioni dirette a pubbliche amministrazioni e imprese, in lieve aumento rispetto a marzo, a conferma dell’intensità delle attività di prevenzione e supporto operativo svolte dall’Agenzia in un contesto di minaccia ancora elevato.
Fonte: ACN Operational Summary
Quotidianopiù è anche
su WhatsApp!
Clicca qui per iscriverti gratis e seguire
tutta l'informazione real time, i video e i podcast sul tuo smartphone.
© Copyright - Tutti i diritti riservati - Giuffrè Francis Lefebvre S.p.A.
Vedi anche
Cybersecurity e Modello 231: la nuova frontiera della governance d’impresa
L’integrazione tra cybersecurity e Modello 231 ridefinisce la governance d’impresa. Il documento CNDCEC-FNC evidenzia come rischio cyber, complia..
di Annalisa De Vivo - Dottore commercialista, Consulente AML/231
Iscriviti alla Newsletter
Rimani aggiornato sulle ultime notizie di fisco, lavoro, contabilità, impresa, finanziamenti, professioni e innovazione
Trovi interessante questo video?
Per continuare a vederlo e consultare altri contenuti esclusivi abbonati a QuotidianoPiù,
la soluzione digitale dove trovare ogni giorno notizie, video e podcast su fisco, lavoro, contabilità, impresa, finanziamenti e mondo digitale.
Abbonati o
contatta il tuo
agente di fiducia.
Se invece sei già abbonato, effettua il login.
Ricerca Vocale
Clicca sul microfono per cominciare a registrare il messaggio.
