Rapporto Europol 2025: nei crimini informatici aumenta il ricorso all’intelligenza artificiale

I dati personali dei cittadini vengono sempre più utilizzati come una merce preziosa nell'ambito della criminalità informatica, e il mercato delle informazioni rubate è in rapida espansione.

Ad affermarlo è Europol che, in occasione della pubblicazione del suo rapporto "Online Organized Crime Threat Assessment 2025", sottolinea come i dati rubati siano alla base di un sistema criminale che permette diverse attività illegali online e frodi, anche a danno di minori.

"Non ci si può difendere da ciò che non si capisce. Il nostro nuovo rapporto rivela l'economia nascosta dei dati rubati che alimenta le minacce informatiche più pericolose di oggi", spiega Edwards Schilleris, Direttore del Centro europeo per la criminalità informatica di Europol.

Truffe sempre più sofisticate

Sono sempre più elaborati i metodi utilizzati dagli hacker: phishing, malware, truffe telefoniche e intelligenza artificiale, metodi di cui si servono per ottenere informazioni sensibili degli utenti, che vengono vendute e distribuite tramite il dark web e canali di comunicazione crittografati.

Come accennato, nel rapporto si evidenzia un aumento dell'uso dell'intelligenza artificiale generativa, compresi i Large Language Models (LLM) per potenziare gli attacchi di ingegneria sociale. I criminali adattano i messaggi truffaldini al contesto culturale delle vittime e ai dettagli personali con una precisione davvero preoccupante. Gli autori di sfruttamento sessuale dei bambini stanno usando l’AI per aumentare i tentativi di attacco e rendere più efficaci i tentativi di coercizione. Secondo l’Europol, i criminali informatici non hanno più bisogno di competenze tecniche per avere successo. Le piattaforme “Crime-as-a-service” ora offrono tutto ciò che occorre, dai dati rubati ai tutorial sulle frodi “step-by-step”. Le credenziali di accesso ai servizi remoti, alle reti aziendali compromesse e perfino agli accessi personali vengono venduti in blocco sui forum di hacking.

I messaggi di errore popolari e le caselle CAPTCHA vengono imitati in una tattica nota come "ClickFix" per ingannare gli utenti nell'installazione di malware stessi. La crittografia protegge la privacy degli utenti, ma l'abuso criminale delle app crittografate end-to-end (E2EE) rappresenta un serio ostacolo alle indagini. I criminali informatici si celano dietro l’anonimato, mentre coordinano le vendite di dati rubati, spesso senza risultare visibili agli investigatori.

Per contrastare queste minacce, il rapporto dell’Europol chiede risposte politiche coordinate a livello dell'UE, norme armonizzate sulla conservazione dei dati e sforzi urgenti per aumentare l'alfabetizzazione digitale.