Aumento di Attacchi DDoS a P.A. locali e Imprese

20/07/2025

Un attacco DDoS ha come obiettivo disattivare o eliminare un sito o un’applicazione Web, o altre risorse online mediante il sovraccarico di richieste di connessione inutili, pacchetti falsi o altro traffico dannoso.

Un attacco DDoS convoglia sul sito Web traffico nocivo e rende le applicazioni e altri servizi non disponibili agli utenti legittimi. Incapace di gestire il volume di traffico illegittimo, il sistema colpito subisce un rallentamento o un crash totale e non risulta più disponibile per gli utenti.

Gli attacchi DDoS fanno parte di una categoria più ampia, quella degli attacchi denial-of-service (attacchi DoS), che includono tutti gli attacchi informatici che rallentano o interrompono le applicazioni o i servizi di rete. Gli attacchi DDoS inviano il traffico di attacco da più fonti contemporaneamente ed è per questo che in inglese vengono chiamati “distributed denial-of-service”.

Nell’ultima campagna di attacchi da parte degli hacktivisti c’è stato un forte aumento di attacchi DDoS e si è notato un cambio di strategia del bersaglio.
Le campagne DDoS sono state indirizzate nei confronti di soggetti della pubblica amministrazione meno strutturati quali ad esempio enti locali (provincie e comuni) nonché società di trasporto pubblico locale, o portali web di imprese.
Gli hacktivisti, secondo le ultime rilevazioni, non attaccano più solo grandi realtà, o big tech, ma hackerano anche pubbliche amministrazioni locali e piccole aziende.
Nell’ultima campagna DDoS, gli attacchi hanno interessato, per il 50% soggetti meno strutturati e portali web secondari.
Secondo ACN (Agenzia per la Cybersicurezza Nazionale) per quanto riguarda i DDoS, si è osservato un aumento del 77% nel primo semestre 2025 con 598 attacchi rispetto ai 336 del primo semestre 2024.

Per contrastare la minaccia DDoS, ACN, raccomanda alle organizzazioni di valutare la propria esposizione al rischio, adottare adeguate misure di sicurezza e scegliere con attenzione partner tecnologici e provider di servizi. È essenziale predisporre piani di risposta efficaci, testandoli periodicamente, e investire nella formazione del personale per rafforzare la resilienza dell’infrastruttura e ridurre l’impatto degli attacchi.

Per far fronte a queste tipologie di attacchi, Actainfo, realizzatore di 22 applicativi cloud saas qualificati da ACN, fornisce i seguenti servizi esterni di supporto alla cyber sicurezza:
Cyber incident response per identificare, gestire e risolvere incidenti di sicurezza informatica;
Cyber Threat Intelligence per monitorare, prevenire e combattere le minacce informatiche;
Formazione cybersecurity rivolta al personale aziendale.

I servizi in outsourcing di Actainfo, destinati alla sicurezza informatica delle risorse on line, costituiscono una risorsa aziendale indispensabile per garantire la continuità operativa, la protezione dei dati e la fiducia di utenti e clienti.

TAG

Servizio Secure Plus MDR Bitdefender Partner Actainfo

Il Managed Detection and Response – MDR – è un servizio di sicurezza informatica che combina esperti di sicurezza umani e tecnologie avanzate per monitorare, rilevare, analizzare e rispondere proattivamente alle minacce informatiche per un’organizzazione. MDR offre un servizio di sicurezza gestito 24/7.

 

 

Actaprivacy software cloud saas qualificato da ACN per l'adempimento del GDPR

Logo-ACN.png Per l’attuazione degli obblighi richiesti dal nuovo Regolamento UE Software cloud saas ActaPrivacy per la gestione degli adempimenti previsti per la protezione dei dati personali dal GDPR 2016/679.

 

 

ACTAINFO PNRR

Misura 1.4.1: SPORTELLO DIGITALE e SITI WEB per Servizi digitali Pacchetto Cittadino Informato e Cittadino Attivo.
Misura 1.2: Migrazione servizi in CLOUD.
Misura 1.4.3: PagoPA, App IO.
Misura 1.4.4: SPID, CIE

 

 

Leggi anche

I 4 Pilastri di Actainfo secondo AI

I 4 pilastri di Actainfo

Per valutare i servizi di Actainfo e i vantaggi per i clienti, senza incorrere nel condizionamento derivante dal valutare in prima persona il proprio operato, abbiamo individuato un soggetto completamente terzo, non condizionabile, individuandolo in un modello gratuito di intelligenza artificiale generativa – LLM – Large Language Model. Al modello di Intelligenza Artificiale abbiamo chiesto […]

AI Copilot di Microsoft accede senza permesso a email riservate

Copilot, AI di Microsoft, accede e sintetizza email contrassegnate come riservate, ignorando le policy di Data Loss Prevention configurate dalle organizzazioni. Il bug ha interessato gli ambienti aziendali, dove Copilot è integrato come strumento di produttività avanzata. Nonostante le protezioni aggiuntive presenti nella versione enterprise, l’anomalia ha aggirato tali meccanismi, rendendo inefficaci le policy di […]

Comune di Pescara: Parere Negativo del Garante Privacy sulle Body Cam per la Polizia Locale

Il Garante per la Protezione dei Dati Personali ha espresso un parere negativo sulla valutazione di impatto per la protezione dei dati personali (DPIA) presentata dal Comune di Pescara relativa all’utilizzo delle body cam da parte degli agenti di polizia locale. La decisione è stata motivata da numerose criticità riscontrate nel sistema proposto, nonostante le […]

Contattaci

Per maggiori informazioni contattaci compilando questo modulo. Ti ricontatteremo quanto prima possibile.

Informativa Privacy art. 13 GDPR UE 2016/679

Actainfo s.r.l.

sede legale: via boccaccio 4
sede operativa: Via patini 5
64026 Roseto degli Abruzzi (TE)

ICT  – Transizione Digitale – PNRR – Servizi digitali CLOUD – Privacy GDPR
Servizi WEB e Portali – Partner Aruba PEC – Conservazione digitale
Formazione specialistica on line – FAD – Marketing e comunicazione
Servizi Qualificati Marketplace ACN – Abilitazioni MEPA 2009 e 2017
Aggregatore SPID Intermediario tecnologico convenzionato AGID

Facebook-f Twitter Telegram-plane
  • Telefono: +39 085 2010274 - 2194581 - 2015591
  • Email: info@actainfo.it
  • PEC: info@actapec.it
  • P.IVA: 01901750677