Aumento di Attacchi DDoS a P.A. locali e Imprese

20/07/2025

Un attacco DDoS ha come obiettivo disattivare o eliminare un sito o un’applicazione Web, o altre risorse online mediante il sovraccarico di richieste di connessione inutili, pacchetti falsi o altro traffico dannoso.

Un attacco DDoS convoglia sul sito Web traffico nocivo e rende le applicazioni e altri servizi non disponibili agli utenti legittimi. Incapace di gestire il volume di traffico illegittimo, il sistema colpito subisce un rallentamento o un crash totale e non risulta più disponibile per gli utenti.

Gli attacchi DDoS fanno parte di una categoria più ampia, quella degli attacchi denial-of-service (attacchi DoS), che includono tutti gli attacchi informatici che rallentano o interrompono le applicazioni o i servizi di rete. Gli attacchi DDoS inviano il traffico di attacco da più fonti contemporaneamente ed è per questo che in inglese vengono chiamati “distributed denial-of-service”.

Nell’ultima campagna di attacchi da parte degli hacktivisti c’è stato un forte aumento di attacchi DDoS e si è notato un cambio di strategia del bersaglio.
Le campagne DDoS sono state indirizzate nei confronti di soggetti della pubblica amministrazione meno strutturati quali ad esempio enti locali (provincie e comuni) nonché società di trasporto pubblico locale, o portali web di imprese.
Gli hacktivisti, secondo le ultime rilevazioni, non attaccano più solo grandi realtà, o big tech, ma hackerano anche pubbliche amministrazioni locali e piccole aziende.
Nell’ultima campagna DDoS, gli attacchi hanno interessato, per il 50% soggetti meno strutturati e portali web secondari.
Secondo ACN (Agenzia per la Cybersicurezza Nazionale) per quanto riguarda i DDoS, si è osservato un aumento del 77% nel primo semestre 2025 con 598 attacchi rispetto ai 336 del primo semestre 2024.

Per contrastare la minaccia DDoS, ACN, raccomanda alle organizzazioni di valutare la propria esposizione al rischio, adottare adeguate misure di sicurezza e scegliere con attenzione partner tecnologici e provider di servizi. È essenziale predisporre piani di risposta efficaci, testandoli periodicamente, e investire nella formazione del personale per rafforzare la resilienza dell’infrastruttura e ridurre l’impatto degli attacchi.

Per far fronte a queste tipologie di attacchi, Actainfo, realizzatore di 22 applicativi cloud saas qualificati da ACN, fornisce i seguenti servizi esterni di supporto alla cyber sicurezza:
Cyber incident response per identificare, gestire e risolvere incidenti di sicurezza informatica;
Cyber Threat Intelligence per monitorare, prevenire e combattere le minacce informatiche;
Formazione cybersecurity rivolta al personale aziendale.

I servizi in outsourcing di Actainfo, destinati alla sicurezza informatica delle risorse on line, costituiscono una risorsa aziendale indispensabile per garantire la continuità operativa, la protezione dei dati e la fiducia di utenti e clienti.

TAG

Servizio Secure Plus MDR Bitdefender Partner Actainfo

Il Managed Detection and Response – MDR – è un servizio di sicurezza informatica che combina esperti di sicurezza umani e tecnologie avanzate per monitorare, rilevare, analizzare e rispondere proattivamente alle minacce informatiche per un’organizzazione. MDR offre un servizio di sicurezza gestito 24/7.

 

 

Actaprivacy software cloud saas qualificato da ACN per l'adempimento del GDPR

Logo-ACN.png Per l’attuazione degli obblighi richiesti dal nuovo Regolamento UE Software cloud saas ActaPrivacy per la gestione degli adempimenti previsti per la protezione dei dati personali dal GDPR 2016/679.

 

 

ACTAINFO PNRR

Misura 1.4.1: SPORTELLO DIGITALE e SITI WEB per Servizi digitali Pacchetto Cittadino Informato e Cittadino Attivo.
Misura 1.2: Migrazione servizi in CLOUD.
Misura 1.4.3: PagoPA, App IO.
Misura 1.4.4: SPID, CIE

 

 

Leggi anche

Corso Cybersecurity

Il corso online “Cybersecurity”, progettato e realizzato dallo Staff di Actainfo Academy, ha lo scopo di fornire ai dipendenti, funzionari pubblici e professionisti una preparazione aggiornata sulle principali sfide legate alla cybersecurity, promuovendo al contempo una cultura condivisa della sicurezza digitale. Attraverso un percorso strutturato in moduli tematici, i partecipanti apprenderanno i concetti fondamentali della sicurezza informatica, le tipologie […]

Obbligo su amministrazione trasparente – Da Giugno 2026 Manuale di conservazione e nomina del Responsabile della conservazione

Il Piano Triennale per l’Informatica nella PA 2024/2026 ha inserito una specifica Linea di azione (RA 3.3.1) che prevede entro giugno 2026 l’obbligo per le PA di verificare la pubblicazione in “Amministrazione trasparente” del Manuale di conservazione e la nomina del Responsabile della conservazione, già obbligatoria dal 1 gennaio 2022, come previsto da Linee Guida AgID sulla […]

Le nuove linee guida AgID per l’accessibilità dei servizi digitali

L’Agenzia per l’Italia Digitale (AgID) ha recentemente adottato le nuove Linee guida sull’accessibilità dei servizi digitali, approvate con la determinazione n. 38 del 4 marzo 2026 e pubblicate nella sezione “Amministrazione trasparente” del sito istituzionale di AgID. Il documento rappresenta un tassello fondamentale per garantire che i servizi digitali siano fruibili da tutti i cittadini, […]

Contattaci

Per maggiori informazioni contattaci compilando questo modulo. Ti ricontatteremo quanto prima possibile.

Informativa Privacy art. 13 GDPR UE 2016/679

Actainfo s.r.l.

sede legale: via boccaccio 4
sede operativa: Via patini 5
64026 Roseto degli Abruzzi (TE)

ICT  – Transizione Digitale – PNRR – Servizi digitali CLOUD – Privacy GDPR
Servizi WEB e Portali – Partner Aruba PEC – Conservazione digitale
Formazione specialistica on line – FAD – Marketing e comunicazione
Servizi Qualificati Marketplace ACN – Abilitazioni MEPA 2009 e 2017
Aggregatore SPID Intermediario tecnologico convenzionato AGID

Facebook-f Twitter Telegram-plane
  • Telefono: +39 085 2010274 - 2194581 - 2015591
  • Email: info@actainfo.it
  • PEC: info@actapec.it
  • P.IVA: 01901750677