Rapporto Europol 2025: nei crimini informatici aumenta il ricorso all’intelligenza artificiale, e le attività degli hacker sono sempre più “crime-as-a-service”
I dati personali dei cittadini vengono sempre più utilizzati come merce di valore nell'ambito della criminalità informatica, mentre il mercato delle informazioni rubate è in rapida espansione. Ad affermarlo è l’ Europol in occasione della pubblicazione del suo rapporto "Online Organized Crime Threat Assessment 2025", sottolineando che i dati rubati sono alla base di un sistema criminale che consente una serie di attività illegali online e frodi a danno di minori.
"Non ci si può difendere da ciò che non si capisce. Il nostro nuovo rapporto rivela l'economia nascosta dei dati rubati che alimenta le minacce informatiche più pericolose di oggi", ha affermato Edwards Schilleris, Direttore del Centro europeo per la criminalità informatica di Europol.
Gli hacker utilizzano metodi sempre più sofisticati, dal phishing al malware, fino alle truffe telefoniche e all'intelligenza artificiale, per ottenere informazioni sensibili degli utenti, che vengono poi vendute e distribuite tramite il dark web e canali di comunicazione crittografati.
Il rapporto evidenzia un aumento dell'uso dell'intelligenza artificiale generativa, compresi i Large Language Models (LLM) per potenziare gli attacchi di ingegneria sociale. I criminali ora adattano i messaggi truffaldini al contesto culturale delle vittime e ai dettagli personali con una precisione allarmante. Gli autori di sfruttamento sessuale dei bambini stanno anche usando l’AI per aumentare i tentativi di attacco e rendere più efficaci i tentativi di coercizione.
Secondo l’Europol, i criminali informatici non hanno più bisogno di competenze tecniche per avere successo. Le piattaforme “Crime-as-a-service” ora offrono tutto ciò che occorre, dai dati rubati ai tutorial sulle frodi “step-by-step”. Le credenziali di accesso ai servizi remoti, alle reti aziendali compromesse e persino agli accessi personali vengono venduti in blocco sui forum di hacking.
Perfino i messaggi di errore popolari e le caselle CAPTCHA vengono imitati in una tattica nota come "ClickFix" per ingannare gli utenti nell'installazione di malware stessi.
Se la crittografia protegge la privacy degli utenti, l'abuso criminale delle app crittografate end-to-end (E2EE) sta sempre più ostacolando le indagini. I criminali informatici si nascondono dietro l’anonimato mentre coordinano le vendite di dati rubati, spesso senza visibilità per gli investigatori.
Per contrastare queste minacce, il rapporto dell’Europol chiede risposte politiche coordinate a livello dell'UE, norme armonizzate sulla conservazione dei dati e sforzi urgenti per aumentare l'alfabetizzazione digitale.
Fonte: Europol
