Dentro il campo di battaglia da miliardi di dollari: come il cybercrimine è diventato la “terza economia” mondiale

Immagina un’economia sommersa così vasta che, se fosse una nazione, sarebbe seconda solo a Stati Uniti e Cina per PIL. Non è fantascienza: è la realtà del cybercrimine globale nel 2025, che si prevede causerà danni per 10,5 trilioni di dollari solo quest’anno. L’annuale Cybersecurity Almanac, giunto alla sua quinta edizione, solleva il velo su una guerra digitale in costante escalation che coinvolge tutti: dagli studenti e le piccole imprese, fino ai conglomerati globali e interi governi.

Anatomia di un’ondata di crimini digitali

Il cybercrimine si è evoluto ben oltre il cliché degli hacker solitari in cantina - oggi è un ecosistema complesso e professionalizzato. Secondo l’Almanac, un gruppo selezionato di paesi, tra cui Russia, Ucraina, Cina e Stati Uniti, rappresenta i principali hotspot mondiali del cybercrimine. L’età dei responsabili si sta abbassando, con l’FBI che segnala una tendenza “terrificante” verso autori sempre più giovani.

Il ransomware resta la minaccia più diffusa, capace di paralizzare infrastrutture critiche e grandi aziende. Nel 2024, gruppi come Akira e LockBit hanno guidato un aumento del 9% negli attacchi, bloccando operazioni e ottenendo riscatti multimilionari. Il settore sanitario, come dimostra la violazione da 1,6 miliardi di dollari ai danni di UnitedHealth, e quello dell’istruzione, con oltre 6.000 scuole K-12 colpite, sono particolarmente vulnerabili per la loro dipendenza da sistemi digitali interconnessi.

Il cloud computing, che oggi ospita metà dei dati mondiali, è diventato una nuova linea del fronte. Recenti attacchi contro Oracle, Salesforce e Snowflake hanno esposto i dati di centinaia di aziende e milioni di utenti, dimostrando che nemmeno i giganti tecnologici sono immuni. Il credential stuffing e i malware infostealer sono ora gli strumenti preferiti, sfruttando password riutilizzate e vulnerabilità trascurate.

Criptovalute, crimine e l’ascesa del “Pig Butchering”

La promessa di anonimato delle criptovalute ha alimentato un’economia parallela per hacker, truffatori ed estorsori. Oltre 28 miliardi di dollari in fondi illeciti sono transitati attraverso exchange crypto in soli due anni, con piattaforme come Huione che facilitano tutto, dai negozi di frodi al gioco d’azzardo sanzionato. L’attacco del 2022 alla Ronin Network, attribuito al gruppo Lazarus della Corea del Nord, ha fruttato 625 milioni di dollari in asset digitali - a conferma che anche gli attori statali sono ormai protagonisti del cybercrimine.

Lezioni dal passato, avvertimenti per il futuro

La storia delle minacce digitali è costellata di malware famigerati - dal virus Brain del 1986 al devastante worm Mydoom, fino al sabotaggio Stuxnet del programma nucleare iraniano. Ogni ondata è cresciuta in sofisticazione e impatto, culminando nell’era attuale di attacchi e difese potenziati dall’IA. Se da un lato innovazioni come il contenimento più rapido delle violazioni offrono speranza, le stesse tecnologie accelerano anche nuove minacce.