17 Marzo 2025

Analisi del cyber crime in Italia: caratteristiche, attori e tecniche di attacco

Secondo il rapporto Clusit di marzo 2025 (link esterno), gli attacchi informatici in Italia sono aumentati del 15% nel 2024 rispetto all’anno precedente. Il 78% di questi incidenti rientra nella categoria del cybercrime, un dato in forte crescita rispetto al 64% registrato nel 2023. Questa tendenza avvicina l’Italia al panorama globale, dove il cybercrime rappresenta l’86% degli attacchi. In altre parole, nel 2024 gli incidenti di cyber crime nel Paese sono aumentati del 40% in un solo anno.
L’analisi di Fastweb conferma questo scenario: nel 2024, il Security Operations Center (SOC) dell’azienda ha monitorato oltre 69 milioni di incidenti di cyber crime , con un incremento del 23% rispetto al 2023.

L’aumento significativo degli attacchi riflette una tendenza preoccupante: oggi l’accesso agli strumenti per condurre operazioni criminali online è sempre più semplice, anche per attori con competenze limitate. Un fattore chiave è la diffusione dei servizi “as-a-Service”, disponibili nel dark web attraverso vere e proprie piattaforme di e-commerce. Questa evoluzione ha reso il cybercrime accessibile anche alle organizzazioni criminali tradizionali, facilitando attacchi su larga scala e aumentando la frequenza delle minacce.

> Leggi anche: “Ransomware-as-a-Service: nascita e sviluppo di un mercato criminale”

Ma che cos’è il cybercrime? Quali sono i suoi obiettivi e le tecniche più utilizzate dagli attori malevoli?

Cyber crime: definizione e origini del termine

Il prefisso “cyber” ha origine nella cibernetica, un campo di studi sviluppato a metà del XX secolo per analizzare i sistemi di controllo e comunicazione negli esseri viventi e nelle macchine. Tuttavia, a partire dagli anni ’80 e ’90, con la diffusione dell’informatica e di Internet, il termine è stato progressivamente adottato per descrivere tutto ciò che riguardava il mondo digitale. Sono così nati concetti come cyberspazio, cybershopping e cybersurfing.

Inizialmente, i crimini legati all’uso improprio delle tecnologie informatiche erano “crimini informatici” o “crimini per computer”, termini predominanti fino ai primi anni 2000. Con il tempo, però, il prefisso “cyber” ha perso le sue connotazioni positive, per venire associato quasi esclusivamente ad attività illecite o dannose, come cybercrime, cyberbullismo, cyberterrorismo e cyberstalking. Questa evoluzione ha consolidato l’uso del termine cybercrime, ma senza una definizione univoca universalmente accettata.

In termini più generali possibili, il cybercrime comprende qualsiasi attività criminale condotta attraverso l’uso di un computer o di una rete. Può includere reati come frodi informatiche, furto di dati, diffusione di materiale illecito o qualsiasi altra forma di manipolazione e trasmissione illegale di informazioni.

Governi, aziende e istituzioni utilizzano il termine in modo ampio per descrivere diverse attività illecite che coinvolgono il cyberspazio e le tecnologie digitali.
Il concetto di cybercrime ha comunque una valenza duale:

  • Il computer come bersaglio: attacchi come hacking, phishing, spamming mirano a compromettere sistemi informatici, reti o dati.
  • Il computer come strumento: la tecnologia viene utilizzata per commettere reati come diffusione di fake news, cyberbullismo o altre forme di abuso online.

L’assenza di una definizione universalmente condivisa rende complessa la regolamentazione e il contrasto del fenomeno, lasciando spazio a interpretazioni differenti a seconda del contesto giuridico e tecnologico.

Tipologie di Attaccanti in Italia nel periodo 2020-2024
© Clusit - Rapporto 2025 sulla Cybersecurity Info Info

Caratteristiche del Cybercrime

Il cybercrime presenta una serie di caratteristiche peculiari che lo distinguono dai crimini tradizionali.

  • Assenza di confini geografici: le attività criminali nel cyberspazio non sono limitate da barriere fisiche. Questo rende le indagini transnazionali estremamente complesse.
  • Anonimato e difficoltà di attribuzione: la rete offre strumenti avanzati per mascherare identità e localizzazione, rendendo l’individuazione dei responsabili più difficile.
  • Evoluzione continua: le minacce informatiche sono in costante mutamento, con nuove tecniche di attacco che emergono rapidamente.
  • Prove digitali e competenze specialistiche: la raccolta, conservazione e analisi delle evidenze digitali richiedono competenze avanzate in ambito digital forensics.

Diversi fattori sociali, economici e tecnologici concorrono a creare un ambiente favorevole al cybercrime. Alcuni studi evidenziano che una popolazione numerosa, un alto tasso di urbanizzazione e un elevato livello di istruzione, insieme a un indice di sviluppo umano (HDI) elevato, ampliano il bacino di potenziali vittime e favoriscono la concentrazione di infrastrutture digitali, offrendo così opportunità per reati informatici. Parallelamente, l’indice di reddito si rivela particolarmente significativo nei paesi a basso reddito, dove le aree più ricche, grazie a migliori infrastrutture di comunicazione, registrano un’attività cybercriminale più elevata; in contesti economici avanzati, la disparità economica e l’elevata istruzione possono anch’essi incentivare tali attività, mentre i tassi di disoccupazione e povertà non risultano determinanti a livello globale. Inoltre, lo sviluppo di infrastrutture internet avanzate – come data center, banda larga internazionale e abbonamenti a banda larga fissa – riduce i costi operativi per i cybercriminali e crea le condizioni necessarie per la commissione di reati informatici.

> Leggi anche: “Hacktivism in Italia: quali sono le tecniche di attacco”

Attori del Cybercrime

Gli attori coinvolti nel cybercrimine non formano un gruppo omogeneo, ma presentano una crescente complessità in termini di motivazioni, competenze, metodi e obiettivi. La loro natura anonima rende difficile una classificazione definitiva, e le analisi disponibili si basano prevalentemente su dati relativi a individui catturati, che rappresentano solo una frazione del fenomeno.
Possiamo identificare diverse categorie di attori:

  • Reti Criminali Virtuali (o Cybercime Community): comprendono sia gruppi organizzati dediti ad attività illecite tradizionali, come il traffico di droga, che sfruttano il cyberspazio per le loro operazioni, sia comunità clandestine in cui emergono figure di spicco per reputazione e competenze. È il caso, ad esempio, degli Yahoo Boys, un noto gruppo di cybercriminali nigeriani che ha portato a termine alcune delle truffe online più diffuse al mondo, operando attraverso sofisticate strategie di ingegneria sociale, alleanze con insider bancari e una rete internazionale di contatti.
  • Criminali Specializzati: il mondo del cybercrimine è caratterizzato da un elevato grado di specializzazione: molti ruoli che supportano e facilitano le attività criminali principali, ad esempio attraverso lo sviluppo di applicazioni malevole personalizzate e la gestione di infrastrutture tecniche illecite.
  • Insider Threat: sfruttano la loro posizione all’interno di aziende o istituzioni per sottrarre informazioni sensibili, facilitare attacchi informatici o vendere dati riservati.
  • Criminali Opportunisti: tipicamente individui o piccoli gruppi che agiscono su scala ridotta e con obiettivi prevalentemente economici. Utilizzano tecniche come attacchi DDoS, campagne di phishing, spam e la diffusione di malware per massimizzare i profitti con investimenti minimi.
Cyber crime in italia
Immagine di DC Studio su Freepik Info Info

Le motivazioni dei cyber criminali

Le motivazioni dietro il cybercrimine sono molteplici e variano in base agli attori coinvolti, alle loro competenze e agli obiettivi perseguiti. Possiamo suddividerle in due principali categorie:

  • Guadagno Finanziario (Socio-economico): l’aspetto economico è la spinta primaria per la maggior parte delle attività cybercriminali. Tra le pratiche più diffuse rientrano il furto monetario diretto, le frodi online (come il phishing o le truffe con carte di credito), il furto di identità, il riciclaggio di denaro e il traffico di sostanze illecite nel dark web. Fattori come la disoccupazione e le difficoltà economiche possono fungere da catalizzatori, spingendo alcuni individui a intraprendere attività illecite nel cyberspazio. L’illusione di facili guadagni e la percezione di un rischio relativamente basso di essere identificati rappresentano ulteriori incentivi per i criminali informatici. In questo caso il target sono principalmente aziende e infrastrutture critiche.
  • Fattori Psicologici e Psicosociali: oltre al denaro, esistono motivazioni di natura psicologica e sociale. Alcuni attori si dedicano ad attività come il cyberbullismo, il cyberstalking o le vendette personali, mirando a infliggere danni emotivi o psicologici alle vittime. In altri casi, l’obiettivo può essere il riconoscimento all’interno di comunità di cyber criminali: gli individui compiono atti dimostrativi per accrescere la propria reputazione. In questo caso, le vittime predestinate sono per la maggior parte individui.

Queste diverse motivazioni evidenziano come il cybercrimine sia un fenomeno articolato e in continua evoluzione, in cui fattori economici, sociali e geopolitici si intrecciano per creare un panorama di minacce sempre più complesso.

Cyber crimine: tecniche di attacco

I cybercriminali impiegano una vasta gamma di tecniche per compromettere sistemi, sottrarre dati sensibili e ottenere vantaggi economici o strategici. Le principali strategie possono essere suddivise in tre categorie: sfruttamento di vulnerabilità software, ingegneria sociale e tecniche avanzate emergenti.

Nella prima categoria rientrano gli attacchi che si basano su falle di sicurezza nei software o nei sistemi operativi. Stiamo quindi parlando prima di tutto della grande famiglia dei malware (compresi ransomware, trojan e botnet) e delle tecniche di exploiting delle vulnerabilità software, come il SQL Injection e gli attacchi zero day.

Gli attacchi di ingegneria sociale sfruttano invece la manipolazione psicologica delle vittime per ottenere informazioni sensibili. In questo caso gli attacchi si sviluppano tramite phishing (e le sue varianti) e con tecniche di social engineering più subdole: ad esempio, i criminali spesso sfruttano i social media per instaurare un rapporto di fiducia con l’obiettivo di estorcere informazioni o denaro.

Le nuove tecnologie hanno poi aperto la strada a minacce più sofisticate basate sull’intelligenza artificiale, utilizzata dai cyber criminali ad esempio per creare video o audio falsificati con finalità di truffa, cyberbullismo o disinformazione. Inoltre, grazie a strumenti basati sull’IA generativa, i cybercriminali non necessitano più di skill avanzate perché le piattaforme di AI. forniscono molteplici soluzioni per sferrare attacchi sempre più sofisticati.

> Scopri il corso: Artificial Intelligence Governance e Cyber Security

Nonostante l’adozione di contromisure avanzate a livello tecnico e organizzativo, permangono sfide significative, soprattutto nel Deep e nel Dark Web. La carenza di politiche di crawling anonimo, unite a metodi limitati per valutare la qualità del software e l’aspetto dei siti web in questi ambienti, complica l’efficacia delle indagini. Tecnologie come VPN, web scraping, HTML parsing e soluzioni basate su machine learning per il riconoscimento di immagini e testi offrono nuove opportunità per automatizzare e migliorare i processi investigativi, ma richiedono ulteriori sviluppi.

Inoltre, l’evoluzione costante delle definizioni e delle categorie di cybercrimine impone un aggiornamento continuo delle strategie difensive e degli strumenti legali, evidenziando l’importanza di una collaborazione sinergica tra il mondo accademico e le forze dell’ordine. Infine, il contesto socioeconomico, con le sue complesse interazioni tra disuguaglianze, aspirazioni materiali e alta connettività, non solo fornisce motivazioni ma anche opportunità per la criminalità informatica, rendendo essenziale una comprensione approfondita per sviluppare strategie di prevenzione e contrasto sempre più efficaci.

Fonti:

Azam, H., Dulloo, M. I., Majeed, M. H., Wan, J. P. H., Xin, L. T., & Sindiramutty, S. R. (2023). Cybercrime Unmasked: Investigating cases and digital evidence. International Journal of Emerging Multidisciplinaries Computer Science & Artificial Intelligence2(1).

Brands, J., & Van Doorn, J. (2022). The measurement, intensity and determinants of fear of cybercrime: A systematic review. Computers in Human Behavior127, 107082.

Cascavilla, G., Tamburri, D. A., & Van Den Heuvel, W. J. (2021). Cybercrime threat intelligence: A systematic multi-vocal literature review. Computers & Security105, 102258.

Chen, S., Hao, M., Ding, F., Jiang, D., Dong, J., Zhang, S., … & Gao, C. (2023). Exploring the global geography of cybercrime and its driving forces. Humanities and Social Sciences Communications10(1), 1-10.

Clusit – Rapporto 2025 sulla Cybersecurity in Italia e nel mondo (https://clusit.it/rapporto-clusit/)

Curtis, J., & Oxburgh, G. (2023). Understanding cybercrime in ‘real world’policing and law enforcement. The Police Journal96(4), 573-592.

Hughes, J., Pastrana, S., Hutchings, A., Afroz, S., Samtani, S., Li, W., & Santana Marin, E. (2024). The art of cybercrime community research. ACM Computing Surveys56(6), 1-26.

Lusthaus, J. (2024). Reconsidering Crime and Technology: What Is This Thing We Call Cybercrime?. Annual Review of Law and Social Science20(1), 369-385.

Phillips, K., Davidson, J. C., Farr, R. R., Burkhardt, C., Caneppele, S., & Aiken, M. P. (2022). Conceptualizing cybercrime: Definitions, typologies and taxonomies. Forensic sciences2(2), 379-398.

Sarkar, G., & Shukla, S. K. (2023). Behavioral analysis of cybercrime: Paving the way for effective policing strategies. Journal of Economic Criminology2, 100034.