Monitoraggio Attivo

Attacchi Cyber alla PA Italiana

Documentazione e analisi degli attacchi informatici reali agli enti pubblici italiani. Timeline degli incidenti verificati, gruppi di minaccia attivi e statistiche basate sui report ufficiali ACN, CSIRT Italia e Clusit.

Timeline AttacchiSegnala Incidente

1.411

Attacchi 2023 (ACN)

1.979

Attacchi 2024 (ACN)

+40%

Trend 2024 vs 2023

Sanita

Settore piu colpito

Ransomware

Tipo piu frequente

ACN / Clusit

Fonte dati

Timeline Attacchi

Cronologia degli attacchi informatici reali e documentati contro enti della PA italiana (2020-2023)

Filtra per:

Statistiche Attacchi

Dati aggregati sugli attacchi informatici alla PA italiana - Anno 2023 (fonte: Relazione annuale ACN 2023, report Clusit 2024)

Attacchi per Tipologia

Ransomware635 (45%)
DDoS353 (25%)
Data Breach212 (15%)
Phishing141 (10%)
Altro70 (5%)

Attacchi per Settore PA

Sanita494 (35%)
PA Locale353 (25%)
PA Centrale282 (20%)
Trasporti / Energia141 (10%)
Altro141 (10%)

Trend Mensile 2023 (eventi cyber - fonte ACN)

95
Gen
105
Feb
110
Mar
100
Apr
120
Mag
115
Giu
108
Lug
130
Ago
125
Set
118
Ott
135
Nov
140
Dic
Trend in crescita: +29% rispetto al 2022 (fonte: Relazione annuale ACN 2023)

Gruppi Threat Actor

Principali gruppi di minaccia che hanno colpito la Pubblica Amministrazione italiana (dati documentati)

LockBit

Russia
Critico

Gruppo ransomware tra i piu attivi al mondo. Ha colpito Multimedica, Westpole/PA Digitale e rivendicato attacchi all'Agenzia delle Entrate. Infrastruttura smantellata da Europol nel febbraio 2024 (Operazione Cronos), ma affiliati ancora attivi.

TipologiaRansomware-as-a-Service
Attacchi alla PA15
Ultimo attaccoDicembre 2023

Black Basta

Russia (ex-Conti)
Critico

Gruppo ransomware emerso nel 2022 da ex membri di Conti. Responsabile dell'attacco a Synlab Italia (aprile 2024), con 1,5 TB di dati sanitari esfiltrati. Utilizza doppia estorsione.

TipologiaRansomware-as-a-Service
Attacchi alla PA6
Ultimo attaccoAprile 2024

NoName057(16)

Russia
Alto

Gruppo hacktivista filo-russo specializzato in attacchi DDoS. Campagne continue dal 2022 contro siti istituzionali italiani: Senato, Ministeri, Difesa, ACI, Aeronautica. Attivo anche nel 2024.

TipologiaDDoS hacktivista pro-Russia
Attacchi alla PA40
Ultimo attaccoDicembre 2024

KillNet

Russia
Alto

Collettivo hacktivista filo-russo. Ha condotto campagne DDoS contro il Senato, il Ministero della Difesa e altri siti istituzionali italiani nel 2022. Attivita ridotta dal 2023.

TipologiaDDoS hacktivista
Attacchi alla PA15
Ultimo attacco2022

Rhysida

Sconosciuta
Critico

Gruppo ransomware che ha colpito duramente il settore sanitario italiano. Responsabile dell'attacco all'AOUI Verona (ottobre 2023), con 612 GB di dati pubblicati. Doppia estorsione con richiesta in Bitcoin.

TipologiaRansomware
Attacchi alla PA8
Ultimo attaccoOttobre 2023

Vice Society

Sconosciuta
Alto

Gruppo ransomware che ha colpito il Comune di Palermo nel dicembre 2022, causando settimane di blocco dei servizi comunali e la pubblicazione di dati sul dark web.

TipologiaRansomware
Attacchi alla PA4
Ultimo attaccoDicembre 2022

Monti

Sconosciuta
Critico

Gruppo ransomware responsabile dell'attacco alla ASL 1 Abruzzo nell'agosto 2023, con esfiltrazione di 522 GB di dati sanitari poi pubblicati nel dark web.

TipologiaRansomware
Attacchi alla PA3
Ultimo attaccoAgosto 2023

BlackCat/ALPHV

Russia
Alto

Gruppo ransomware che ha colpito il GSE (Gestore Servizi Energetici) nel settembre 2022, efiltrando 700 GB di dati. Infrastruttura sequestrata dall'FBI nel dicembre 2023, poi riapparsa brevemente.

TipologiaRansomware-as-a-Service
Attacchi alla PA5
Ultimo attaccoSettembre 2022

Come Proteggersi

La prevenzione e la prima linea di difesa. Consulta le linee guida AgID, le misure minime ICT e le best practices per proteggere il tuo ente dagli attacchi informatici.

Misure Minime ICT

Circolare AgID 2/2017

Framework ACN

Strategia Nazionale Cyber

Incident Response

Piani di risposta incidenti

Vai alla Sezione Sicurezza

Segnala un Incidente

Hai subito o rilevato un attacco informatico a un ente pubblico? Segnalalo in modo anonimo per contribuire alla sicurezza collettiva della PA italiana.

Le segnalazioni vengono verificate dal team HackPA prima della pubblicazione. Per emergenze, contattare il CSIRT Italia: csirt.gov.it

Fonti: ACN (Agenzia per la Cybersicurezza Nazionale) - Relazione annuale 2023, CSIRT Italia, Report Clusit 2024, comunicati ufficiali degli enti coinvolti. I dati statistici si riferiscono al periodo 2020-2023 e sono basati su informazioni pubblicamente disponibili.