Con una nota del 10 febbraio 2026 l’Agenzia per l’Italia Digitale (AgID) ha reso disponibile il report sulle campagne malevole e i cyberattacchi rivolto alla Pubblica Amministrazione nel 2025. I numeri restituiscono un quadro di forte pressione: sono state censite 3.620 campagne malevole, mentre oltre 51.500 indicatori di compromissione sono stati diramati tempestivamente alle PA per consentire interventi rapidi di prevenzione e mitigazione.
Il monitoraggio è stato condotto dal CERT-AgID, la struttura che supporta la Pubblica Amministrazione nella prevenzione e gestione degli incidenti di sicurezza informatica. I temi più diffusi nelle campagne di phishing e malware hanno riguardato ordini e spedizioni, home banking, multe e pagamenti, ambiti che fanno leva su comunicazioni apparentemente ordinarie e quindi più credibili agli occhi dei destinatari.
Indice
Cyberattacchi: l’ondata di phishing a tema PagoPA
Tra i principali trend emersi nel 2025 spicca la comparsa di una massiccia ondata di phishing a tema PagoPA: ben 328 campagne specifiche hanno sfruttato falsi solleciti di pagamento per presunte sanzioni stradali. Gli utenti venivano indirizzati verso pagine contraffatte, costruite per imitare i portali ufficiali, con l’obiettivo di sottrarre dati personali e dettagli delle carte di pagamento.
I dati del report evidenziano come gli attori malevoli si stiano concentrando sempre più su strumenti e servizi digitali di largo utilizzo, puntando a sfruttare la fiducia riposta dai cittadini nelle piattaforme istituzionali. La strategia non è solo tecnica, ma profondamente psicologica: l’imitazione di loghi, linguaggi e procedure ufficiali rende più difficile distinguere tra comunicazioni autentiche e tentativi di frode.
PEC, ClickFix e intelligenza artificiale: attacchi sempre più sofisticati
Parallelamente, si registra un aumento significativo della PEC come vettore di attacco, quasi raddoppiato nell’ultimo anno. Questo canale viene utilizzato sia per diffondere malware sofisticati, come MintsLoader, sia per tentare il furto di credenziali bancarie tramite phishing, facendo leva sulla percezione di sicurezza che accompagna i messaggi certificati.
Seppur in calo, persistono le campagne veicolate via SMS, mentre si osserva una forte crescita di malware che adottano la tecnica ClickFix, una modalità di ingegneria sociale che, attraverso un finto CAPTCHA o istruzioni operative apparentemente innocue, induce l’utente a eseguire manualmente comandi sul proprio sistema, attivando così il download e l’esecuzione di codice malevolo.
Anche l’intelligenza artificiale entra sempre più nel toolkit dei criminali informatici, non solo come supporto alla creazione di contenuti fraudolenti più credibili, ma anche come strumento di pressione psicologica nelle estorsioni collegate a data leak, aumentando il livello di sofisticazione e personalizzazione degli attacchi.
Come le PA possono rafforzare la prevenzione
L’AgID ricorda che le Pubbliche Amministrazioni possono aderire al flusso degli Indicatori di compromissione (IoC), un feed che mette a disposizione i dati raccolti dal CERT nelle attività quotidiane di monitoraggio e prevenzione. Tra le informazioni condivise figurano indirizzi IP utilizzati per attività fraudolente, URL di siti malevoli, impronte hash di file dannosi e ulteriori elementi utili a intercettare campagne in atto.
Per ricevere questi dati è sufficiente compilare il modulo di accreditamento e seguire le indicazioni disponibili sulla pagina tematica del sito del CERT-AgID. Un passaggio che può fare la differenza in un contesto in cui la tempestività della condivisione delle informazioni rappresenta uno degli strumenti più efficaci per rafforzare la resilienza digitale della Pubblica Amministrazione.
>> CONSULTA LA NOTA INTEGRALE AGID DEL 10 FEBBRAIO 2026;
>> CONSULTA IL REPORT SULLE CAMPAGNE MALEVOLE CONTRO LA PA ANNO 2025.
Scrivi un commento
Accedi per poter inserire un commento