---
title: "Cyberminacce Italia Aprile 2025 | Report ACN"
description: "Operational Summary ACN di Aprile 2025: analisi delle cyberminacce in Italia, trend degli attacchi e incidenti chiave per le organizzazioni italiane."
canonical: https://www.aegister.com/it/cms/insights/cyberminacce-italia-aprile-2025/
url: /it/cms/insights/cyberminacce-italia-aprile-2025/
lang: it
---

![](/static/images/header-contact.webp)

# Cyberminacce in Italia – Operational Summary ACN, Aprile 2025

---

![Cyberminacce in Italia – Operational Summary ACN, Aprile 2025](/static/images/cms/cyber-threats-italy-april-2025-summary.webp)

## Cyberminacce in Italia – Operational Summary ACN, Aprile 2025

22 Maggio 2025

[ACN](/it/cms/keyword/acn/)
[CSIRT](/it/cms/keyword/csirt/)
[ransomware](/it/cms/keyword/ransomware/)
[minacce informatiche](/it/cms/keyword/minacce-informatiche/)
+4

Il nuovo [Operational Summary di aprile 2025](https://www.acn.gov.it/portale/w/operational-summary-aprile-2025) pubblicato dall'Agenzia per la Cybersicurezza Nazionale (ACN) fornisce un quadro aggiornato dell'evoluzione delle cyberminacce in Italia. Se da un lato si registra una diminuzione degli eventi totali, dall'altro ransomware e attacchi DDoS sono in forte crescita. Con l'avvicinarsi della [scadenza per la conformità NIS2](/it/cms/insights/nis2-obblighi-organizzazioni-italiane-2025#scadenza-conformita), le organizzazioni devono essere particolarmente vigili contro queste minacce.

## Dati principali – Aprile 2025

- 163 eventi cyber registrati (-82 rispetto a marzo)
- 260 vittime identificate (-531)
- 426 asset potenzialmente compromessi (-819)
- 24 attacchi ransomware (+30%)
- Calano del 90% gli attacchi DDoS e dell'80% i defacement
- 67 alert pubblicati sul sito del [CSIRT Italia](https://www.acn.gov.it/portale/csirt-italia/)
- 4.299 nuove vulnerabilità CVE identificate (+360)

## Settori maggiormente colpiti

- Pubblica Amministrazione Centrale
- Telecomunicazioni (spear phishing in aumento)
- Trasporti

## Criticità tecniche

- Configurazioni errate dei sistemi di autenticazione email (SPF, DKIM, DMARC)
- Riduzione delle attività hacktiviste legate al conflitto russo-ucraino

Il **CSIRT Italia** ha inviato ben 3.733 comunicazioni dirette ad enti e aziende per segnalare potenziali minacce o compromissioni. La tempestività nell'informazione resta centrale per garantire la sicurezza digitale a livello nazionale. Le organizzazioni soggette alle [misure minime di sicurezza NIS2](/it/cms/insights/misure-di-base-nis2-acn#misure-minime) devono implementare protezioni robuste contro queste minacce. La nostra [guida alla conformità NIS2](/it/cms/insights/guida-aegister-nis-2#guida-implementazione) fornisce raccomandazioni dettagliate per affrontare queste minacce.

Consulta il report completo: [Cyberminacce in Italia – aprile 2025](https://www.acn.gov.it/portale/w/cyberminacce-in-italia-la-situazione-nell-operational-summary-di-aprile)

## Elementi chiave

- Cyberminacce in Italia – Operational Summary ACN, Aprile 2025 riassume la partecipazione Aegister all'evento e i risultati principali.
- La data di pubblicazione di questo aggiornamento è 2025-05-22.
- Il focus resta sul networking internazionale in ambito cybersecurity e sul posizionamento dei servizi.

## Domande frequenti

### Quale evento copre questo recap?

Questo articolo riassume la partecipazione di Aegister a un evento internazionale di cybersecurity indicato nel contenuto.

### Dove era possibile incontrare Aegister durante l'evento?

Durante i giorni della manifestazione, il team era presente allo stand SP64.

### Come possono le aziende proseguire il confronto dopo l'evento?

Le aziende possono continuare il confronto attraverso i canali ufficiali e gli insight pubblicati da Aegister.

## Fonti ufficiali

- [Riferimento ufficiale 1](https://www.gisec.ae/)
- [Riferimento ufficiale 2](https://www.dwtc.com/en/events)
- [Riferimento ufficiale 3](https://www.dwtc.com/en/)
- [Riferimento ufficiale 3](https://www.acn.gov.it/portale/w/operational-summary-aprile-2025)
- [Riferimento ufficiale 3](https://www.acn.gov.it/portale/csirt-italia/)

## Implicazioni operative dopo l'evento

Cyberminacce in Italia – Operational Summary ACN, Aprile 2025 va utilizzato come riferimento operativo di follow-up, non solo come recap. Le organizzazioni che valutano iniziative simili dovrebbero mappare i temi emersi su priorità interne, owner decisionali e finestre temporali di esecuzione.

- Estrarre i temi di controllo rilevanti e assegnare owner a team GRC e security.
- Convertire i takeaway ad alto livello in attività implementative misurabili con scadenze.
- Documentare decisioni e razionali per mantenere tracciabilità governance.
- Validare periodicamente l'allineamento tra azioni post-evento e obiettivi di rischio.

Data di riferimento pubblicazione: 2025-05-22. Usare date assolute nelle comunicazioni di timeline.

Condividi questo articolo:

## Notizie Correlate

[![Minacce Informatiche 2025: Le Più Comuni e Come Difendersi](/static/images/cms/cyber-threats-2025-common-attacks.webp)](/it/cms/insights/minacce-informatiche-2025/)

[Minacce Informatiche 2025: Le Più Comuni e Come Difendersi](/it/cms/insights/minacce-informatiche-2025/)

[Un'analisi delle principali minacce informatiche nel 2025 e delle strategie per proteggersi, tra attacchi ransomware, phishing e supply chain, secondo NIST e ACN.](/it/cms/insights/minacce-informatiche-2025/)

[ACN](/it/cms/keyword/acn/)
[sicurezza informatica](/it/cms/keyword/sicurezza-informatica/)
+6

[![Report Mensile Cybersecurity – Gennaio 2025 (Italia, UE, Globale)](/static/images/cms/cyber-monthly-report-jan-2025.webp)](/it/cms/insights/report-mensile-cybersecurity-gennaio-2025/)

[Report Mensile Cybersecurity – Gennaio 2025 (Italia, UE, Globale)](/it/cms/insights/report-mensile-cybersecurity-gennaio-2025/)

[Report mensile di gennaio 2025: DORA pienamente applicabile, milestone operative NIS2, vulnerabilità su perimetro VPN/edge, trend ransomware e indicazioni operative per governance e team di sicurezza.](/it/cms/insights/report-mensile-cybersecurity-gennaio-2025/)

[NIS2](/it/cms/keyword/nis2/)
[ACN](/it/cms/keyword/acn/)
+14

[![Nuovi soggetti NIS 2026: scadenze per notifica incidenti e misure di base](/static/images/cms/nis-registrazione-2026-scadenza.webp)](/it/cms/insights/nuovi-soggetti-nis-2026-scadenze-notifica-incidenti-misure/)

[Nuovi soggetti NIS 2026: scadenze per notifica incidenti e misure di base](/it/cms/insights/nuovi-soggetti-nis-2026-scadenze-notifica-incidenti-misure/)

[La determina ACN 2026 sulle tempistiche crea un percorso di implementazione distinto per i soggetti inseriti per la prima volta nel perimetro NIS italiano nel 2026: notifica incidenti significativi dal 1 gennaio 2027 e misure di sicurezza di base entro il 31 luglio 2027.](/it/cms/insights/nuovi-soggetti-nis-2026-scadenze-notifica-incidenti-misure/)

[ACN](/it/cms/keyword/acn/)
[conformità](/it/cms/keyword/conformita/)
+8