Il nuovo report Sectorial Threat Landscape pubblicato dall’Agenzia dell’Unione europea per la cybersicurezza (ENISA) mette in evidenza un dato preoccupante: le amministrazioni pubbliche dell’UE sono sempre più bersaglio dei gruppi hacktivisti che utilizzano principalmente attacchi DDoS.
Considerato altamente critico ai sensi della direttiva NIS2, il settore della pubblica amministrazione svolge un ruolo centrale nell’erogazione di servizi essenziali ai cittadini europei – dall’istruzione alla sanità, dai trasporti ai servizi fiscali. Tuttavia, essendo ancora nelle prime fasi di adeguamento ai requisiti NIS2, il settore resta vulnerabile e viene classificato da ENISA come una “zona a rischio” nello studio pubblicato nel report ENISA NIS360.
La pubblica amministrazione è stata il settore più colpito nell’UE nel 2024, con il 38% di tutti gli incidenti informatici analizzati nell’ultimoCyber Threat Landscap report. Lo studio si basa su 586 incidenti pubblicamente segnalati, offrendo una panoramica dettagliata delle minacce emergenti e delle loro implicazioni.
“La sicurezza informatica delle pubbliche amministrazioni è fondamentale per il benessere dei cittadini e per il buon funzionamento del mercato unico in tutta l’UE. Le pubbliche amministrazioni forniscono servizi pubblici affidabili ed efficaci, pertanto è essenziale garantire un elevato livello di sicurezza informatica all’interno della loro più ampia rete di enti nazionali, regionali e locali”, ha dichiarato Juhan Lepassaar, Direttore esecutivo dell’ENISA.
Risultati chiave
I governi centrali risultano i più colpiti, rappresentando il 69% degli incidenti. La maggior parte degli incidenti ha preso di mira i siti web di parlamenti, ministeri e autorità/agenzie nazionali, in gran parte da attacchi DDoS.
Gli attacchi Distributed Denial-of-Service (DDoS) costituiscono il 60% degli incidenti totali. Questi attacchi erano in genere di breve durata e raramente provocavano un impatto significativo.
Violazioni dei dati e ransomware: pur meno frequenti, provocano impatti più gravi e prolungati. Le violazioni di dati rappresentano il 17,4% degli incidenti, colpendo soprattutto portali di enti locali, servizi per l’impiego, piattaforme di enti locali, portali delle forze dell’ordine e sistemi educativi.
Cyberspionaggio: solo il 2,5% degli incidenti, ma con implicazioni strategiche elevate.
Hacktivismo in crescita: i gruppi hacktivisti rappresentano il 63% degli incidenti totali, con campagne ideologiche mirate a siti web istituzionali per creare disordini e attirare attenzione mediatica.
Il report prevede che le amministrazioni pubbliche continueranno a essere uno dei settori più bersagliati nel breve e medio termine. Inoltre, l’uso crescente dell’intelligenza artificiale potrebbe alimentare nuove forme di ingegneria sociale automatizzata, aumentando i rischi di phishing avanzato e campagne di estorsione multipla.
Leggi lo studio completo ENISA Sectorial Threat Landscape
https://www.enisa.europa.eu/news/public-administration-increasingly-targeted-by-ddos-attacks
