L’Operational Summary dell’Agenzia per la Cybersicurezza Nazionale (ACN) relativo al mese di marzo 2026 ha evidenziato un incremento della visibilità degli eventi e degli incidenti cyber, riconducibile alla piena operatività dei nuovi obblighi di notifica introdotti dalla direttiva NIS2. A fronte dell’aumento delle segnalazioni, gli impatti degli incidenti si mantengono però stabili, in linea con la media dei mesi precedenti. Più precisamente, lo scorso mese sono stati registrati 436 eventi cyber, sostanzialmente stabili rispetto ai 435 del mese precedente, ma gli incidenti rilevati sono stati 313, in aumento dell’81% rispetto a febbraio.

Le principali minacce osservate nel periodo hanno riguardato esposizione di dati, compromissione di caselle di posta elettronica e violazioni dei livelli di servizio attesi, mentre i settori più colpiti sono stati telecomunicazioni, sanitario e manifatturiero. I primi due sono stati principalmente interessati da disservizi legati a un incidente di un fornitore di servizi digitali, con conseguenti impatti sui clienti, mentre nel settore manifatturiero si registrano prevalentemente esposizioni di dati e compromissioni di account e-mail.

NIS2 ACN

Crediti: Shutterstock

Gli attacchi ransomware hanno interessato in misura prevalente i settori manifatturiero, telecomunicazioni e sanitario. Le analisi evidenziano come i principali vettori di compromissione siano riconducibili all’utilizzo di credenziali valide precedentemente sottratte e allo sfruttamento di servizi di accesso remoto non adeguatamente configurati. Gli attacchi DDoS hanno colpito principalmente i settori tecnologico, energetico e sanitario, con l’attività riconducibile a gruppi hacktivisti che si è mantenuta su livelli contenuti (7 rivendicazioni rilevate).

A marzo sono state inoltre pubblicate 6.192 nuove vulnerabilità (CVE), in aumento rispetto a febbraio. Di queste, 1.281 risultano corredate da Proof of Concept, mentre per 7 è stato rilevato uno sfruttamento attivo. Particolare attenzione è stata dedicata a vulnerabilità critiche che interessano soluzioni per la gestione del traffico di rete e dell’accesso remoto, dispositivi per il monitoraggio di impianti industriali e piattaforme di gestione centralizzata delle reti.

L’elevato numero di vulnerabilità rilevate ha determinato un incremento dei sistemi e servizi potenzialmente esposti e, conseguentemente, delle attività di allertamento condotte da ACN ai sensi della normativa vigente. Infine, il CSIRT Italia ha effettuato complessivamente 7.216 comunicazioni dirette verso amministrazioni pubbliche e imprese, in sensibile aumento (+2.566) rispetto al mese precedente, al fine di favorire l’adozione tempestiva delle misure di mitigazione.

(Immagine in apertura: Shutterstock)