Il cybercrime non è più la semplice somma dei reati commessi attraverso strumenti digitali: è un ecosistema industriale che si adatta rapidamente assorbendo le innovazioni tecnologiche nate per usi legittimi e trasformandole in strumenti di frode, estorsione, riciclaggio e sabotaggio. Velocity gap è il termine coniato dall’Europol nel report Internet Organised Crime Threat Assessment 2026 (IOCTA 2026) per descrivere questa velocità di adattamento criminale e il divario rispetto alla capacità di risposta delle istituzioni di contrasto.
Il cybercrime si evolve ormai alla stessa velocità dell’innovazione tecnologica
Il cybercrime si evolve ormai alla stessa velocità dell’innovazione tecnologica: integra l’Intelligenza Artificiale, sfrutta la crittografia e le criptovalute, costruisce mercati paralleli nel dark web e adotta modelli organizzativi “as-a-service” che riproducono le logiche dell’economia digitale legale. Al contrario, i tempi di reazione delle istituzioni sono fisiologicamente più lunghi, ancorati ai meccanismi della cooperazione giudiziaria fra Stati, alla definizione di standard condivisi, al recepimento delle normative, alla formazione del personale e alla difficoltà di accesso ai dati detenuti da soggetti privati.
“cybercrime enablers” sono le infrastrutture che rendono possibile il funzionamento di tutto l’ecosistema criminale digitale
I marketplace del dark web sono alla base di quelli che Europol definisce “cybercrime enablers”, ovvero le infrastrutture che rendono possibile il funzionamento di tutto l’ecosistema criminale digitale. Oltre a mantenere la “storica” funzione di luogo di incontro e scambio, il dark web si sta evolvendo verso forme più sofisticate, abbandonando la conformazione di un grande mercato clandestino in cui è possibile acquistare di tutto, dividendosi in una costellazione di piccole piattaforme specializzate, ciascuna dedicata alle necessità specifiche dei soggetti criminali: vendita di dati rubati, credenziali compromesse, malware, accessi a reti aziendali, strumenti di frode, servizi di riciclaggio o assistenza tecnica per altri criminali. Ad affiancare il mercato nero del web, ci sono i dark forum, che costituiscono il primo punto di accesso per gli aspiranti criminali, indirizzano ai marketplace, offrono tutorial e corsi di formazione e fungono da hub di migrazione quando le piattaforme vengono chiuse. Nonostante gli sforzi di smantellamento da parte delle forze dell’ordine, la gestione di questi siti dimostra grande resilienza e dinamismo: ad ogni chiusura gli utenti migrano rapidamente su altri marketplace e gli amministratori di queste piattaforme sono sempre meno inclini al rischio. Già nella loro progettazione pianificano un tempo minimo di permanenza online o chiusure rapide al primo segnale di pericolo, riducendo la finestra temporale utile alle forze dell’ordine per identificare utenti e acquisire prove.
Dal punto di vista finanziario, il cybercrime si regge sulle criptovalute, particolarmente adatte ai movimenti illeciti grazie al loro relativo anonimato
Dal punto di vista finanziario, il cybercrime si regge sulle criptovalute, particolarmente adatte ai movimenti illeciti grazie al loro relativo anonimato e alla natura transnazionale. I criminali fanno sempre più ricorso a criptovalute incentrate sulla privacy per offuscare ulteriormente l’origine e la destinazione delle loro transazioni e prediligono l’utilizzo di servizi di scambio situati in giurisdizioni con protocolli antiriciclaggio permissivi o in centri finanziari offshore. Altri servizi fintech, come le carte di credito prepagate in criptovaluta, offrono servizi-ponte per integrare fondi illeciti nei flussi finanziari leciti aggirando le normative antiriciclaggio, mentre gli sportelli di conversione da criptovaluta a contante rimangono un servizio fisico fondamentale che consente di trasformare il denaro rubato digitalmente in valuta fiat.
L’Intelligenza Artificiale è stata il vero motore della trasformazione: ha ampliato la platea dei potenziali criminali rendendo il crimine facilmente accessibile
Infine, l’Intelligenza Artificiale è stata il vero motore della trasformazione: ha ampliato la platea dei potenziali criminali rendendo il crimine facilmente accessibile anche a soggetti con competenze limitate, ha introdotto tecniche di automazione che consentono la rapida diffusione di truffe su larga scala e nuove forme di raggiro grazie alla sua capacità di generare contenuti verosimili e personalizzati. Nel dark web vengono costruiti e commercializzati modelli linguistici di grandi dimensioni (LLM) privati dei vincoli etici delle soluzioni commerciali. Molte delle tecniche di frode più efficaci non sfruttano solo le vulnerabilità dei sistemi informatici, ma fanno leva sull’aspetto più fragile di qualsiasi sistema di sicurezza: la fiducia umana. Si tratta di un’ampia gamma di condotte che vanno dalle truffe sugli investimenti (soprattutto in criptovalute) al business email compromise (truffe ad aziende via email), frodi romantiche, falsi servizi di assistenza tecnica, attacchi ai sistemi di pagamento e furti di dati personali. L’IA sostiene e facilita l’intero sistema: genera in pochi istanti messaggi di phishing indistinguibili da comunicazioni legittime personalizzati sul contesto culturale e sui dati personali della vittima, produce deepfake vocali che imitano alla perfezione familiari, colleghi o operatori bancari e automatizza campagne fraudolente su larga scala che in passato avrebbero richiesto settimane di lavoro.
Gli attacchi di voice phishing sono una truffa particolarmente conveniente per i criminali
Gli attacchi di voice phishing (anche detto vishing) sono una truffa particolarmente conveniente per i criminali, poiché la tecnologia necessaria per clonare una voce in modo credibile richiede oggi appena tre secondi di registrazione audio facilmente acquisibili da un messaggio vocale, un video pubblicato sui social o una telefonata. La vittima può ricevere una chiamata con la voce del figlio, di un nipote, del proprio datore di lavoro o del consulente bancario in cui viene richiesto un bonifico urgente, con un tono di pressione emotiva che genera urgenza in chi ascolta. Ma il vishing non si limita alla manipolazione della voce, spesso viene rafforzato dalla combinazione di SMS e e-mail personalizzate attraverso attacchi multicanale che rafforzano a vicenda la credibilità delle comunicazioni. Uno sforzo minimo per un raggiro che può raggiungere in pochi istanti milioni di utenti. Un’altra truffa particolarmente florida è il ransomware, un programma malevolo che si installa soprattutto cliccando su link o allegati ricevuti via e-mail, sms, altri sistemi di messaggistica o attraverso banner pubblicitari, e che blocca l’accesso ai dispositivi digitali o ai loro contenuti per il cui sblocco viene chiesto il pagamento di un riscatto. Oggi questa pratica estorsiva è sempre più basata sulla minaccia di diffusione di dati piuttosto che sul semplice blocco, specie nei confronti delle aziende che sono sempre più preparate a gestire la perdita dei dati o il ripristino dei sistemi grazie ai backup, ma temono molto di più la diffusione di informazioni sensibili, dati dei clienti, documenti interni o segreti industriali.
L’IA sarà capace non solo di generare testi o codici, ma anche di pianificare e svolgere attacchi senza la necessità dell’intervento umano
Un elemento rilevante è la sovrapposizione fra criminalità informatica e minacce ibride, in cui attori statali o para-statali usano le reti criminali come intermediari per attività di destabilizzazione, furto di dati, attacchi informatici strategici. Nell’economia del Crime-as-a-Service, questi attori sono clienti come altri e il cybercrime può entrare a gamba tesa nelle dinamiche geopolitiche. Guardando ai prossimi anni, Europol non può fare altro che constatare una traiettoria di crescita del cybercrime verso modelli sempre più autonomi, capillari e difficili da individuare, con un verosimile ampliamento del velocity gap. L’evoluzione dell’IA da sistema generativo a sistema “agente”, capace non solo di generare testi o codici, ma anche di pianificare e svolgere attacchi senza la necessità dell’intervento umano, renderà il crimine informatico una minaccia sempre più intangibile in cui i criminali potranno limitarsi a definire obiettivi, bersagli e parametri dell’attacco, lasciando ai sistemi automatizzati il compito di selezionare le vittime, personalizzare l’inganno, adattare la strategia in tempo reale e moltiplicare la scala delle operazioni.
La sfida non è inseguire ogni singola innovazione del cybercrime, ma ridurre il divario di velocità tra chi attacca e chi deve proteggere cittadini
Europol conclude che la capacità delle forze dell’ordine di contrastare il cybercrime dipenderà non solo dall’adozione di tecnologie innovative – inclusa l’Intelligenza Artificiale – e dalla possibilità di accedere rapidamente ai dati critici, ma anche e soprattutto da una collaborazione più stretta con il settore privato e dalla cooperazione internazionale. La sfida non è inseguire ogni singola innovazione criminale, ma ridurre il divario di velocità tra chi attacca e chi deve proteggere cittadini, imprese e istituzioni. Governare il cybercrime significa agire sull’intero ecosistema: tecnologie, piattaforme, pagamenti, telecomunicazioni, cooperazione giudiziaria, competenze investigative e consapevolezza degli utenti.
*Mariarosaria Zamboi, ricercatrice dell’Eurspes.
#Adessonews seleziona nella rete articoli di particolare interesse.
Se vuoi leggere l’articolo completo clicca sul seguente link
Redazione
Source link
