Un ecosistema criminale sempre più data-driven
Il cybercrime globale sta attraversando una fase di profonda trasformazione. Come ha evidenziato Emmanuel Kessler, Head of Team – Prevention and Outreach dell’European Cybercrime Centre (EC3) di Europol, intervenendo al CYBERSECURITY SUMMIT di TIG lo scorso 19 novembre a Roma, «oggi i dati non sono più solo un obiettivo degli attacchi, ma una vera e propria commodity all’interno dell’ecosistema criminale».
È questo uno dei messaggi chiave che emerge dall’ultima edizione del report IOCTA (Internet Organised Crime Threat Assessment), il documento annuale con cui Europol fotografa l’evoluzione del cybercrime a livello internazionale. I dati rubati – credenziali, informazioni finanziarie, accessi a sistemi – alimentano un mercato strutturato, in cui furto, intermediazione e sfruttamento avvengono in modo sempre più specializzato.
Dai furti di dati ai mercati criminali digitali
Le operazioni supportate da Europol mostrano come i cybercriminali combinino tecniche diverse, adattandole al bersaglio. L’errore umano resta uno dei principali punti di ingresso: phishing e social engineering sono ancora oggi le tecniche più diffuse. A queste si affiancano lo sfruttamento di vulnerabilità di sistema e l’uso di malware specializzati, come gli info-stealer.
«I dati raccolti vengono immediatamente sfruttati oppure venduti al miglior offerente», spiega Kessler. Dark web, forum criminali e applicazioni di comunicazione cifrata end-to-end sono diventati luoghi di scambio, ma anche di reclutamento, dove attori criminali pubblicizzano servizi, strumenti e competenze.
Il dato rubato diventa così una risorsa riutilizzabile in molteplici contesti: frodi finanziarie, attacchi informatici, estorsioni, campagne di disinformazione, fino a forme di sfruttamento criminale particolarmente gravi. «Il valore del dato sta nella sua capacità di essere riusato e combinato», sottolinea Kessler.
L’evoluzione delle reti criminali globali
Da una prospettiva globale, le reti di cybercriminali stanno evolvendo anche sul piano geografico e organizzativo. Sempre più spesso operano come ecosistemi distribuiti, in cui diversi attori si specializzano in fasi specifiche della catena del valore: chi ruba i dati, chi li analizza, chi li rivende, chi li utilizza per attacchi successivi.
Secondo Kessler, «assistiamo a una crescente professionalizzazione del cybercrime, con modelli di “crime-as-a-service” che abbassano la soglia di ingresso e amplificano l’impatto delle minacce». Questo scenario implica per l’Europa la necessità di adottare una postura strategica che tenga conto di un rischio sempre più transnazionale.
Il ruolo di EC3 e il supporto agli Stati membri
Di fronte a questa evoluzione, la risposta delle forze dell’ordine deve essere altrettanto strutturata. EC3 opera su più livelli: colpendo i gruppi criminali, neutralizzando gli strumenti e intervenendo sulle piattaforme utilizzate per il commercio illecito di dati e servizi.
«Nel solo ultimo anno abbiamo supportato numerose operazioni contro il cybercrime organizzato», ricorda Kessler. Operazioni come Talents, Endgame, Macefall, Eastwood dimostrano l’efficacia della cooperazione internazionale, con arresti e smantellamento di infrastrutture criminali su scala globale. In molte di queste attività, anche l’Italia ha avuto un ruolo rilevante.
Cooperazione, competenze e capacità investigative
La cooperazione è uno dei pilastri dell’azione di Europol. «Nessun Paese può affrontare da solo il cybercrime», afferma Kessler. Per questo EC3 lavora a stretto contatto con gli Stati membri, con il settore privato e con altri attori europei, come ENISA, per rafforzare le capacità operative, investigative e forensi.
Tra le sfide principali figurano la necessità di automatizzare i processi, superare l’anonimato degli attaccanti, sviluppare competenze su ambiti emergenti come le criptovalute e adottare nuovi strumenti tecnologici, inclusa l’intelligenza artificiale, a supporto delle indagini.
Guardando al futuro: le minacce dei prossimi cinque anni
Secondo Europol, il panorama del cybercrime europeo sarà ulteriormente ridefinito da trend emergenti come l’intelligenza artificiale, la proliferazione dell’IoT, gli attacchi alla supply chain e, nel medio periodo, il quantum computing.
«Dobbiamo prepararci oggi alle minacce di domani», conclude Kessler. «Questo significa investire in competenze, cooperazione e standard tecnologici orientati alla sicurezza». La resilienza europea dipenderà sempre più dalla capacità di anticipare l’evoluzione del cybercrime e di rispondere in modo coordinato, rapido ed efficace.
Rivedi il video dell’intervento completo:
