Il nuovo Internet Organised Crime Threat Assessment (IOCTA) 2025, pubblicato da Europol, offre una visione preoccupante dell’evoluzione del crimine informatico in Europa e nel mondo. Al centro del report: i dati rubati non sono più solo l’obiettivo, ma la linfa vitale di un ecosistema criminale in continua espansione che alimenta frodi online, ransomware, adescamento minorile e sofisticate attività di estorsione.
Dall’accesso alle credenziali personali alla manipolazione delle identità digitali, il report disegna un’economia del crimine fondata sull’accesso: ai vostri sistemi, ai vostri account, alla vostra vita privata.
Un arsenale criminale sempre più avanzato
Le tecniche criminali si sono evolute: phishing, truffe vocali (vishing), malware e deepfake generati dall’intelligenza artificiale sono solo alcune delle armi digitali usate per violare i sistemi e impossessarsi di informazioni sensibili. Una volta trafugati, questi dati vengono venduti, rivenduti e confezionati come prodotti pronti all’uso da broker criminali attivi nel dark web, in canali crittografati e su marketplace a sottoscrizione.
Social engineering nell’era dell’IA generativa
Tra le tendenze più preoccupanti emerse nell’IOCTA 2025 vi è l’utilizzo crescente di intelligenza artificiale generativa, inclusi i Large Language Models (LLM), per condurre attacchi di social engineering su misura. I truffatori sono ora in grado di personalizzare messaggi ingannevoli con dettagli specifici e riferimenti culturali delle vittime, aumentando l’efficacia delle frodi. L’IA viene anche sfruttata per intensificare l’attività di adescamento e coercizione online nei confronti dei minori, rendendo ancora più difficile il contrasto da parte delle forze dell’ordine.
I dati non sono più solo un obiettivo: diventano merce
Un aspetto allarmante è la democratizzazione del crimine informatico. Le piattaforme di “crime-as-a-service” offrono ora di tutto. Anche chi non possiede competenze tecniche può acquistare kit di strumenti già pronti: dai tutorial per truffe ai pacchetti contenenti credenziali rubate, accessi a reti aziendali e account personali. La logica è industriale: rubare, confezionare, rivendere. I dati diventano merce, scambiata a scopo di estorsione, furto di identità e abuso, anche ai danni di minori.
Vecchie vulnerabilità, nuove minacce
Nonostante le innovazioni, i cybercriminali continuano a sfruttare punti deboli già noti: patch mancanti, comportamenti umani prevedibili, messaggi di errore imitati per diffondere malware (la cosiddetta tecnica “ClickFix”). Anche le tecnologie di sicurezza, come la crittografia end-to-end (E2EE), diventano un’arma a doppio taglio: tutelano la privacy, ma offrono anche un velo di anonimato a criminali che agiscono impunemente dietro app e canali sicuri mentre coordinano la vendita di dati rubati.
Serve un’azione politica coordinata
Europol, nel suo rapporto, chiede una risposta politica forte e coordinata a livello europeo: soluzioni legali per garantire l’accesso a contenuti crittografati, armonizzazione delle norme sulla conservazione dei dati, e un potenziamento urgente dell’alfabetizzazione digitale, soprattutto tra i giovani.
Basato sulle migliaia di indagini supportate ogni anno da Europol – attraverso il Centro Europeo per la Criminalità Informatica (EC3) e il Centro per la Criminalità Economica e Finanziaria (EFECC) – l’IOCTA 2025 fornisce un’analisi strategica aggiornata, con contributi dagli Stati membri dell’UE e dai partner del settore privato.
