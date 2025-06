L’ultima valutazione di Europol sulla minaccia rappresentata dalla criminalità informatica rivela il boom del mercato nero dei dati rubati

I criminali informatici stanno trasformando i tuoi dati personali in merci di alto valore e gli affari vanno a gonfie vele. La valutazione 2025 della minaccia rappresentata dalla criminalità organizzata su Internet (IOCTA) di Europol, pubblicata oggi, rivela come i dati rubati alimentino il mondo sotterraneo digitale, alimentando un ecosistema criminale che spazia dalle frodi online e dai ransomware allo sfruttamento ed all’estorsione dei minori. Il rapporto dipinge un quadro crudo di un’economia del crimine informatico costruita sull’accesso, ovvero l’accesso ai sistemi, all’identità e alle informazioni più sensibili.

Il capo del Centro europeo per la lotta alla criminalità informatica di Europol, Edvardas Šileris, ha commentato:

“Non puoi difendere ciò che non capisci. Il rapporto IOCTA 2025 di Europol fa luce sull’economia nascosta dei dati rubati che alimenta la minaccia informatica più pericolosa di oggi, fornendo alle forze dell’ordine, ai responsabili politici e all’industria l’intelligence necessaria per agire con decisione”.

Dal phishing alle truffe telefoniche, dal malware ai deepfake generati dall’intelligenza artificiale, i criminali informatici utilizzano un toolkit in continua evoluzione per compromettere i sistemi e rubare informazioni personali. Queste credenziali e set di dati rubati vengono quindi venduti, rivenduti e riconfezionati da broker di dati e accesso che operano su forum del dark web, canali crittografati e mercati criminali basati su abbonamento.

Ingegneria sociale, reinventata

Il rapporto evidenzia un aumento dell’uso dell’intelligenza artificiale generativa, compresi i modelli linguistici di grandi dimensioni, per potenziare gli attacchi di ingegneria sociale. I criminali ora adattano i messaggi truffa al contesto culturale e ai dettagli personali delle vittime con una precisione allarmante. Gli autori di sfruttamento sessuale dei minori utilizzano anche l’intelligenza artificiale per aumentare i tentativi di adescamento e rendere più efficaci i tentativi di coercizione.

I dati non sono più solo l’obiettivo, ma una commodity

I criminali informatici non hanno più bisogno di competenze tecniche per avere successo. Le piattaforme Crime-as-a-Service ora offrono di tutto, dai dati rubati ai tutorial dettagliati sulle frodi. Le credenziali di accesso ai servizi remoti, le reti aziendali compromesse e persino gli accessi personali vengono venduti in blocco.

I dati rubati vengono utilizzati anche per l’estorsione, il furto di identità e l’abuso, anche nei confronti dei bambini.

Nuove minacce, vecchie vulnerabilità

I broker di accesso iniziale e i gruppi di ransomware continuano a sfruttare i punti deboli noti del sistema e a manipolare il comportamento umano.

Anche i messaggi di errore più diffusi e le caselle CAPTCHA vengono imitati in una tattica nota come “ClickFix” per indurre gli utenti a installare malware da soli.

Mentre la crittografia protegge la privacy degli utenti, l’abuso criminale di app crittografate end-to-end (E2EE) sta ostacolando sempre più le indagini. I criminali informatici si nascondono dietro l’anonimato mentre coordinano le vendite di dati rubati, spesso senza visibilità per gli investigatori.

Raccomandazioni d’azione

Per contrastare queste minacce, la relazione chiede risposte politiche coordinate a livello dell’UE, tra cui soluzioni di accesso legale per E2EE, norme armonizzate sulla conservazione dei dati e sforzi urgenti per promuovere l’alfabetizzazione digitale, soprattutto tra i giovani.

L’IOCTA 2025 si basa sulle conoscenze operative derivanti dalle migliaia di indagini che Europol sostiene ogni anno, in particolare attraverso il Centro europeo per la lotta alla criminalità informatica (EC3) e il Centro per la lotta alla criminalità economica e finanziaria (EFECC), con il contributo degli Stati membri e dei partner del settore privato. Si basa sulla valutazione della minaccia rappresentata dalla criminalità organizzata e dalle forme gravi di criminalità (SOCTA) dell’UE e fa luce su un panorama criminale in cui i dati sono potere e i dati di tutti sono a rischio.

comunicato stampa – fonte: https://www.europol.europa.eu/media-press/newsroom/news/steal-deal-repeat-cybercriminals-cash-in-your-data?mtm_campaign=press-releases-just-published-20250611&utm_term=press-releases-just-published&mtm_source=newsletter&mtm_medium=email&mtm_content=title&mtm_group=news