Dati rubati, affari d’oro: il nuovo volto del crimine online
I criminali informatici stanno trasformando i tuoi dati personali in beni di valore elevato e gli affari vanno a gonfie vele.
La Valutazione delle minacce alla criminalità organizzata su Internet (IOCTA) di Europol per il 2025 , pubblicata l'11 giugno, rivela come i dati rubati alimentino il mondo criminale digitale, alimentando un ecosistema criminale che spazia dalle frodi online e dai ransomware allo sfruttamento minorile e all'estorsione. Il rapporto traccia un quadro cupo di un'economia del crimine informatico basata sull'accesso: accesso ai vostri sistemi, alla vostra identità e alle vostre informazioni più sensibili.
Il capo del Centro europeo per la lotta alla criminalità informatica dell'Europol, Edvardas Šileris, ha commentato: "Non puoi difendere ciò che non capisci. Il rapporto IOCTA 2025 di Europol fa luce sull'economia nascosta dei dati rubati che alimenta la minaccia informatica più pericolosa di oggi, fornendo alle forze dell'ordine, ai decisori politici e all'industria le informazioni necessarie per agire con decisione."
Dal phishing alle truffe telefoniche, dai malware ai deepfake generati dall'intelligenza artificiale, i criminali informatici utilizzano un kit di strumenti in continua evoluzione per compromettere i sistemi e rubare informazioni personali. Queste credenziali e set di dati rubati vengono poi venduti, rivenduti e riconfezionati da broker di dati e accesso che operano su forum del dark web, canali crittografati e mercati criminali basati su abbonamento.
Il rapporto evidenzia un aumento dell'uso dell'IA generativa, inclusi i Large Language Model (LLM), per potenziare gli attacchi di ingegneria sociale. I criminali ora adattano i messaggi di truffa al contesto culturale e ai dati personali delle vittime con una precisione allarmante. Anche gli autori di sfruttamento sessuale dei minori utilizzano l'IA per intensificare i tentativi di adescamento e rendere più efficaci quelli di coercizione.
I dati non sono più solo un obiettivo, sono una merce
I criminali informatici non hanno più bisogno di competenze tecniche per avere successo. Le piattaforme di "crime-as-a-service" offrono ora di tutto, dai dati rubati ai tutorial passo passo sulle frodi. Credenziali di accesso a servizi remoti, reti aziendali compromesse e persino credenziali di accesso personali vengono vendute in blocco.
I dati rubati vengono inoltre sfruttati a fini di estorsione, furto di identità e abusi, anche ai danni di minori.
I broker di accesso iniziale e i gruppi ransomware continuano a sfruttare le debolezze note dei sistemi e a manipolare il comportamento umano.
Anche i messaggi di errore più diffusi e i riquadri CAPTCHA vengono imitati con una tattica nota come "ClickFix" per indurre gli utenti a installare autonomamente malware.
Sebbene la crittografia protegga la privacy degli utenti, l'abuso criminale delle app con crittografia end-to-end (E2EE) ostacola sempre più le indagini. I criminali informatici si nascondono dietro l'anonimato mentre coordinano la vendita di dati rubati, spesso senza visibilità per gli investigatori.
Per contrastare queste minacce, il rapporto chiede risposte politiche coordinate a livello dell'UE, tra cui soluzioni di accesso legale per l'E2EE, norme armonizzate sulla conservazione dei dati e sforzi urgenti per promuovere l'alfabetizzazione digitale, soprattutto tra i giovani.
L'IOCTA 2025 si basa sulle conoscenze operative derivanti dalle migliaia di indagini che Europol supporta ogni anno, in particolare attraverso il Centro europeo per la criminalità informatica (EC3) e il Centro per la criminalità economica e finanziaria (EFECC), con contributi degli Stati membri e dei partner del settore privato. Si basa sulla Valutazione della minaccia rappresentata dalla criminalità organizzata e dalle forme gravi di criminalità dell'UE (SOCTA) e getta luce su un panorama criminale in cui i dati sono potere e i dati di tutti sono a rischio.







Nessun commento:
Lascia un commento. Sarà cura della Redazione a pubblicarlo in base alle leggi vigenti, che non violino la persona e cose altrui. Grazie.