Nel mese di febbraio 2026, quello dei Giochi Olimpici invernali, l’Agenzia per la Cybersicurezza nazionale ha registrato una crescita di eventi e incidenti cyber rispetto a gennaio.
Nel mese di febbraio 2026, l’Operational Summary dell’Agenzia per la Cybersicurezza Nazionale (ACN) ha evidenziato “un significativo aumento degli eventi e degli incidenti cyber in Italia“. Nel periodo in esame c’è stata la registrazione di 436 eventi cyber, al +94% rispetto ai 225 di gennaio e di 174 incidenti, il +60% rispetto al mese precedente.
I numeri si riflettono in un contesto caratterizzato sia dall’entrata in vigore degli obblighi previsti dalla Direttiva NIS2 che dallo svolgimento dei Giochi Olimpici Invernali di Milano Cortina 2026.
“L’incremento“, sottolinea l’Agenzia, “è principalmente attribuibile all’ampliamento della platea dei soggetti obbligati alla notifica“. Questo valore numerico ha determinato una maggiore visibilità del fenomeno da parte dell’ACN. Gli impatti degli incidenti restano tuttavia in linea con quelli osservati nei mesi precedenti.
Va rimarcato che nel corso dei Giochi “non si sono registrati incidenti cyber con impatto sul regolare svolgimento delle competizioni né sull’erogazione dei servizi essenziali connessi all’evento“.
Principali eventi cyber
Dal punto di vista settoriale, gli eventi cyber hanno interessato soprattutto tre settori:
- il Manifatturiero.
- Il Tecnologico.
- La Pubblica Amministrazione locale.
Più nel dettaglio il settore tecnologico è stato principalmente colpito da intrusioni tramite credenziali valide e compromissioni e-mail. La PA locale da attacchi DDoS e il manifatturiero da campagne di phishing ed esposizione di dati.
Gli attacchi ransomware hanno interessato prevalentemente gli stessi settori, con vettori di compromissione riconducibili all’utilizzo di credenziali già compromesse. Nonché, “allo sfruttamento di servizi di accesso remoto non adeguatamente configurati“.
Andamento delle minacce e principali vettori d’attacco
I 436 eventi cyber di febbraio 2026, in aumento del 94% rispetto al mese precedente, hanno interessato 328 soggetti nazionali. Nel dettaglio:
- 235 appartenenti alla constituency.
- I restanti hanno riguardato cittadini e società private operanti in settori non critici.
Se le principali minacce rilevate hanno riguardato “attacchi DDoS, esposizioni di dati e compromissioni di caselle di posta elettronica“, questi hanno trovato alcuni punti di ingresso specifici. Nel dettaglio, sempre per febbario 2026:
- le e-mail.
- L’utilizzo di account validi.
- Lo sfruttamento di vulnerabilità di note.
Le comunicazioni di CSIRT Italia
A febbraio 2026 sono state pubblicate 4.807 nuove CVE, in diminuzione (−337) rispetto a gennaio. Di queste, 1.109 presentano almeno un Proof of Concept (PoC), in aumento (+ 378). Per 13 CVE è stato rilevato lo sfruttamento attivo, in aumento (+6) rispetto ai ventotto giorni precedenti. “Gli alert sulle vulnerabilità oggetto di pubblicazione sul sito del CSIRT Italia sono stati 87“.
Nell’ambito delle attività di monitoraggio proattivo, il CSIRT Italia ha inviato 868 comunicazioni di allertamento relative a 1.084 servizi esposti su Internet e potenzialmente vulnerabili.
L’analisi di log derivanti da malware di tipo infostealer ha inoltre consentito di individuare 12 profili riconducibili a soggetti istituzionali potenzialmente compromessi, tutti tempestivamente segnalati.
Complessivamente, nel mese di febbraio 2026, il CSIRT Italia ha effettuato 4.650 comunicazioni dirette a pubbliche amministrazioni e imprese. Anche in questo caso si è registrato un aumento rispetto al mese precedente, “confermando un contesto di minaccia in evoluzione ma sotto costante presidio operativo“.
Ransomware e DDoS
A febbraio 2026 “il 14% degli attacchi ransomware ha colpito soggetti critici, il 38% ha colpito soggetti a media criticità, ed il restante 48% ha coinvolto altri soggetti a criticità minore“.
Dal monitoraggio di fonti aperte è emersa l’individuazione di 19 rivendicazioni di attacchi ransomware a danno di soggetti italiani.
Sempre nell’arco dei ventotto giorni in esame, c’è stata l’individuazione di 46 rivendicazioni di attacchi DDoS in danno di soggetti italiani.
Per approfondire
- Leggi l’Operational Summary di febbraio 2026 in PDF.
- Consulta il report del 2° semestre 2025 in PDF.
- Leggi “ACN, adottata la nuova tassonomia per attuare l’obbligo di notifica degli incidenti cyber“.
- Leggi “Direttiva NIS2: messa in sicurezza delle reti e dei sistemi informativi“.
Vai al sito di Cybersecurity Italia.
L'articolo Italia, ACN: “A febbraio in aumento gli incidenti cyber, +60%”. Il rapporto sembra essere il primo su CyberSecurity Italia.
📖 Leggi l'articolo completo originale:
https://www.cybersecitalia.it/italia-acn-a-febbraio-in-aumento-gli-incidenti-cyber-60-il-rapporto/61588/ →