Nel mese di febbraio 2026, l'Operational Summary dell'Agenzia per la Cybersicurezza Nazionale (ACN) evidenzia un significativo aumento degli eventi e degli incidenti cyber in Italia, in un contesto caratterizzato sia dall'entrata in vigore degli obblighi previsti dalla direttiva NIS2 sia dallo svolgimento dei Giochi Olimpici Invernali di Milano Cortina 2026.
Nel periodo in esame sono stati registrati 436 eventi cyber (+94% rispetto ai 225 di gennaio) e 174 incidenti (+60% rispetto al mese precedente). L'incremento è principalmente attribuibile all'ampliamento della platea dei soggetti obbligati alla notifica, che ha determinato una maggiore visibilità del fenomeno da parte dell'Agenzia. Gli impatti degli incidenti restano tuttavia in linea con quelli osservati nei mesi precedenti.
Tra le principali minacce rilevate figurano attacchi DDoS, esposizioni di dati e compromissioni di caselle di posta elettronica. Le attività DDoS hanno registrato una ripresa in concomitanza con i Giochi Olimpici Invernali, con campagne riconducibili a gruppi filorussi che hanno colpito in particolare strutture ricettive, pubbliche amministrazioni e operatori del settore trasporti. L'impatto complessivo è rimasto contenuto: solo una quota limitata degli eventi ha causato indisponibilità temporanee dei servizi.
Dal punto di vista settoriale, i comparti maggiormente interessati sono stati quello tecnologico, la pubblica amministrazione locale e il manifatturiero. Il settore tecnologico è stato principalmente colpito da intrusioni tramite credenziali valide e compromissioni e-mail; la PA locale da attacchi DDoS; il manifatturiero da campagne di phishing ed esposizione di dati. Gli attacchi ransomware hanno interessato prevalentemente gli stessi settori, con vettori di compromissione riconducibili all'utilizzo di credenziali già compromesse e allo sfruttamento di servizi di accesso remoto non adeguatamente configurati.
Nell'ambito delle attività di monitoraggio proattivo, il CSIRT Italia ha inviato 868 comunicazioni di allertamento relative a 1.084 servizi esposti su Internet e potenzialmente vulnerabili. L'analisi di log derivanti da malware di tipo infostealer ha inoltre consentito di individuare 12 account riconducibili a soggetti istituzionali potenzialmente compromessi, tutti tempestivamente segnalati. I principali vettori di attacco si confermano le e-mail, l'utilizzo di account validi e lo sfruttamento di vulnerabilità note.
Complessivamente, nel mese di febbraio 2026, il CSIRT Italia ha effettuato 4.650 comunicazioni dirette a pubbliche amministrazioni e imprese, in aumento rispetto al mese precedente, confermando un contesto di minaccia in evoluzione ma sotto costante presidio operativo.
Fonte: www.acn.gov.it
