Attacchi DDoS: in Italia il numero cresce ma solo il 13% ha causato disservizi gravi

Nel primo semestre del 2025, l’Italia ha dimostrato una crescita notevole nella propria resilienza nazionale di fronte all’incremento degli attacchi DDoS, che hanno raggiunto quota 598 rispetto ai 336 dello stesso periodo del 2024.

Nonostante questo aumento del 77%, soltanto il 13% degli attacchi ha causato disservizi misurabili, segnando un punto di svolta nell’efficacia delle difese digitali italiane. Questo risultato non è frutto del caso, ma il risultato tangibile di un’evoluzione nell’approccio alla cybersecurity nazionale, che si è tradotta in una gestione sempre più strutturata e sistematica delle minacce informatiche.

Il report dell'ACN

Secondo quanto riportato dall’ACN (Agenzia per la Cybersicurezza Nazionale), si è assistito a un passaggio fondamentale: la risposta agli attacchi informatici non è più una gestione emergenziale, ma è divenuta parte integrante della normale amministrazione delle organizzazioni italiane. Il merito va attribuito a una serie di iniziative che hanno portato a una drastica riduzione dei tempi di ripristino e a un contenimento significativo degli impatti operativi.

Ridotto il tempo medio di risposta

Un altro dato che merita attenzione riguarda la campagna più intensa del 2025, attribuita a gruppi filorussi: sono stati registrati 275 attacchi contro 124 soggetti operanti in settori diversi. Tuttavia, il tempo medio di risposta si è ulteriormente ridotto, segno della maturità raggiunta dai sistemi di difesa italiani.

Un esempio concreto di questa maggiore efficienza è stato osservato durante la visita del presidente Zelensky a Roma, quando il CSIRT nazionale ha attivato un allertamento preventivo rivolto a tutti i soggetti potenzialmente vulnerabili, anticipando così le possibili azioni degli attaccanti.

Tra phishing e truffe

L’attività preventiva si conferma il vero punto di forza della strategia italiana: nel primo semestre 2025 sono state inviate oltre 23.000 comunicazioni di allertamento preventivo, superando le 21.224 dello stesso periodo del 2024.

A queste si aggiungono segnalazioni specifiche su 1.530 siti di phishing, 4.408 dispositivi potenzialmente compromessi e 18.516 asset IT individuati come esposti a rischi. Questi numeri testimoniano la capillarità e l’efficacia dell’azione di monitoraggio e risposta coordinata, in linea anche con gli obiettivi strategici del PNRR.

Cambiano i bersagli

L’analisi delle tattiche adottate dagli attaccanti rivela una tendenza crescente a colpire bersagli meno strutturati, come amministrazioni locali o portali secondari, nel tentativo di ottenere impatti più visibili. Tuttavia, molte delle rivendicazioni si sono rivelate infondate, a dimostrazione della solidità delle strategie di mitigazione implementate.

In questo contesto, il CSIRT dell’ACN ha pubblicato linee guida dettagliate per aiutare le organizzazioni a identificare gli asset più esposti e a definire le migliori strategie per la loro protezione.