Nel suo nuovo rapporto “Internet Organised Crime Threat Assessment (IOCTA) 2025”, Europol lancia un avvertimento chiaro: i dati non sono più soltanto un obiettivo da proteggere, ma costituiscono ormai la principale valuta nei circuiti criminali digitali. Il documento, intitolato “Steal, Deal and Repeat”, descrive un panorama inquietante in cui la sottrazione e il traffico illecito di dati alimentano una rete criminale sempre più strutturata e dinamica.
Dal report emergono tre principali modalità con cui le informazioni personali vengono utilizzate: come obiettivi diretti (tipicamente nei casi di ransomware), come strumenti per commettere altri crimini (truffe, ricatti, abusi su minori) e come vere e proprie merci da barattare o rivendere su marketplace clandestini dedicati alla compravendita di dati sensibili.
Nuove tecnologie e attori emergenti del crimine digitale
Uno degli strumenti più potenti nelle mani dei criminali informatici è l’ingegneria sociale, oggi resa ancora più efficace grazie all’intelligenza artificiale generativa. I modelli linguistici avanzati (Large Language Models) sono utilizzati per realizzare campagne di phishing su misura, capaci di ingannare anche utenti esperti con messaggi altamente credibili. L’impiego di deepfake vocali e chatbot fraudolenti rende possibile la diffusione di truffe su larga scala, difficili da individuare.
Nel panorama delineato emergono due nuove figure chiave:
- Gli Initial Access Broker (IAB), ovvero venditori di accessi iniziali a reti violate, che forniscono credenziali compromesse (come quelle VPN o RDP) spesso utilizzate da gruppi ransomware;
- I Data Broker, intermediari che accumulano e rivendono enormi volumi di dati sottratti, dai log degli infostealer alle credenziali di accesso, fino ai cookie di sessione e ai dati finanziari.
Questi attori operano attraverso marketplace del dark web e utilizzano canali di comunicazione cifrati end-to-end per gestire le transazioni. In questi ambienti clandestini, la reputazione rappresenta una risorsa preziosa, costruita con volumi di vendita, recensioni positive e riconoscimenti nei forum criminali.
Un nuovo modello di Cybercrime
Nel complesso, Europol descrive un vero ecosistema criminale modellato sul modello “Crime-as-a-Service”: un settore organizzato che offre strumenti di attacco pronti all’uso anche a chi ha competenze tecniche minime. Dai pacchetti di phishing preconfigurati agli infostealer in abbonamento, passando per servizi di hosting “blindato” e chatbot IA, l’accessibilità agli strumenti criminali è più alta che mai. Il costo varia in base alla rilevanza del bersaglio: maggiore è il valore dei dati o del sistema violato, più alto sarà il prezzo richiesto.
A complicare il quadro si aggiungono le vulnerabilità sistemiche, sia tecnologiche (bug noti, attacchi brute force, hijacking di sessioni) sia legate al fattore umano (vishing, insider, social engineering). L’uso sempre più diffuso di app di messaggistica cifrata rende difficile per le autorità ottenere le informazioni necessarie a condurre indagini tempestive ed efficaci.
Per affrontare questa minaccia crescente, Europol raccomanda di:
- Facilitare l’accesso legale ai contenuti cifrati, grazie alla collaborazione con provider e legislatori;
- Armonizzare la normativa europea in materia di conservazione dei metadati;
- Investire in campagne di educazione digitale, rivolte in particolare a genitori, giovani e soggetti più vulnerabili.