Nel corso degli ultimi anni il livello generale della minaccia verso la Pubblica Amministrazione, così come rilevato dal CERT-PA, si è ulteriormente innalzato rispetto agli anni precedenti seguendo un trend di crescita oramai consolidato . Ciò è dovuto sostanzialmente ad un fenomeno, relativamente recente, di mutamento della prospettiva nel riguardo della “appetibilità” delle PA da parte di organizzazioni o anche singoli individui portatori di interessi illeciti.
È un dato di fatto che le Pubbliche Amministrazioni, tradizionalmente considerate come oggetti “poco interessanti” per il crimine organizzato o le strutture di intelligence straniere, stiano invece sempre più diventando bersaglio di attacchi cibernetici di varia fonte e natura, ma sempre più articolati ed evoluti, finalizzati soprattutto all’esfiltrazione di informazioni.

In particolare la minaccia più significativa è oramai costituita dai cosiddetti APT
(Advanced Persistent Threat), sofisticate combinazioni di software che infiltrano in modo particolarmente subdolo e silenzioso le reti delle organizzazioni vittime, cercando di rimanervi all’interno per il periodo più lungo possibile, al fine di carpire e trafugare quante più informazioni possibile.