Cybercrime in crescita esplosiva colpisce l’Italia con attacchi sofisticati, hacker di Stato e information warfare. Infrastrutture critiche vulnerabili, competenze digitali basse e minacce globali amplificano il rischio nazionale
Dentro la guerra digitale: come il cybercrime sta ridisegnando gli equilibri mondiali.
Negli ultimi anni il panorama degli attacchi informatici è diventato impressionante, sia per frequenza sia per impatto economico. Un dato su tutti rende l’idea: «il danno creato dal cybercrime nel mondo nel 2021 è stato pari a 6 mila miliardi». Una cifra talmente enorme che, se fosse il PIL di uno Stato immaginario, renderebbe la “nazione cybercrime” la terza economia mondiale, dietro solo a Stati Uniti e Cina. E le proiezioni non sono più rassicuranti: entro il 2025 si parla di 10.500 miliardi di dollari di danni.
Il cybercrime, insomma, non è più un fenomeno marginale: è diventato più redditizio del narcotraffico. E questo è solo l’inizio. Perché accanto ai criminali comuni esiste un’altra categoria ancora più inquietante: gli hacker di Stato. Gruppi che operano per conto dei governi, spesso legati ai servizi segreti, e che rappresentano una minaccia geopolitica oltre che economica.
Tra i più noti ci sono i russi di Fancy Bear, accusati di aver influenzato le elezioni americane del 2016, gli iraniani di Muddy Water, attivi anche nel contesto della guerra a Gaza, e soprattutto i nordcoreani del Lazarus Group, un esercito di migliaia di tecnici che trascorrono le giornate a sottrarre criptovalute per finanziare il regime. Nel 2023, metà del miliardo di dollari rubato in crypto nel mondo sarebbe finito nelle loro mani.
Accanto a questi attacchi “professionali” ci sono poi quelli di natura politica o ideologica, come i DDoS lanciati da gruppi filorussi contro siti italiani dopo lo scoppio della guerra in Ucraina. Attacchi che non mirano a rubare denaro, ma a bloccare servizi essenziali, rendendo irraggiungibili portali pubblici, ospedali, sistemi di trasporto.
La vice direttrice dell’Agenzia per la Cybersicurezza Nazionale, Nunzia Ciardi (1), spiega che «oggi siamo dentro una vera e propria guerra ibrida: non servono più carri armati per mettere in ginocchio un Paese, basta colpirne le infrastrutture digitali - sanità, energia, trasporti - e paralizzarne il funzionamento».
Anche la Cina è al centro dell’attenzione internazionale. Oltre alla competizione economica e tecnologica con l’Occidente, sono stati scoperti attacchi silenziosi e sofisticati ai sistemi energetici e idrici americani: intrusioni che restano dormienti, pronte a essere attivate in caso di crisi, come un’eventuale invasione di Taiwan.
Per difendersi, l’Europa ha introdotto la direttiva NIS2 (2), che impone standard di sicurezza più elevati alle aziende strategiche. Negli Stati Uniti, dopo l’attacco alla Colonial Pipeline, anche il governo ha iniziato a imporre regole più rigide.
Accanto alle istituzioni, però, si stanno muovendo anche realtà private come la startup italiana CyLock, che pratica “hacking etico”: simula gli attacchi per scoprire le vulnerabilità delle aziende. I fondatori raccontano che «spesso bastano 20-30 minuti per trovare centinaia di password, segno che l’anello debole resta quasi sempre il fattore umano. Molti dipendenti usano schemi prevedibili come «maiuscola all’inizio, carattere speciale alla fine e in mezzo un nome o una data».
Non tutti gli hacker, però, agiscono nell’ombra per scopi criminali. Esiste anche il mondo degli hacktivisti, come Anonymous, un movimento decentralizzato che interviene contro governi e corporation quando ritiene che ci siano ingiustizie da combattere. Le loro azioni spaziano dal furto di documenti riservati alla modifica di siti web, fino a iniziative creative come l’inserimento di messaggi sulla guerra in Ucraina nelle recensioni di Google Maps e TripAdvisor di attività russe.
Gli hacktivisti usano tecniche che vanno dal phishing all’ingegneria sociale, e talvolta si appoggiano a whistleblower interni ai sistemi che decidono di far trapelare informazioni riservate. Ma il confine tra eroe e criminale, in questo campo, è sempre sottile: violare la legge “per un fine etico” resta un terreno scivoloso.
In un mondo sempre più interconnesso, la sicurezza digitale non è più un tema tecnico per addetti ai lavori: riguarda tutti. Capire come funzionano queste minacce e come difendersi è ormai indispensabile per vivere in un ambiente davvero sicuro.
Il 12 gennaio 2025 l’Italia si è svegliata sotto un pesante attacco informatico che ha messo fuori uso per ore i siti del governo. Un gruppo di hacker russi è riuscito a violare i sistemi, e questo episodio è solo l’ultimo di una lunga serie di cybercrimini che continuano a colpire il nostro Paese.
Secondo il rapporto Clusit 2025 (3), lo scorso anno nel mondo si sono registrati 3541 attacchi, con un aumento di oltre il 27% rispetto all’anno precedente. Negli ultimi quindici anni gli incidenti quotidiani sono addirittura raddoppiati. Numeri che fanno impressione. Gli Stati Uniti e i Paesi europei restano i più colpiti. In Europa gli attacchi sono triplicati, mentre in Italia sono aumentati di sette volte rispetto al 2020. Da soli rappresentiamo il 10% degli incidenti globali, un dato che ci colloca al terzo posto al mondo, sorprendente per un Paese delle nostre dimensioni. Il 78% degli attacchi è puro cybercrime, mentre il restante 22% è opera di hacktivisti convinti di agire per motivi etici. Contro l’Italia, però, gli attacchi hacktivisti rappresentano il 29% del totale mondiale, un fenomeno in forte crescita che ci mette al primo posto in questa triste classifica.
Considerando che l'Italia non è un Paese enorme, questi numeri colpiscono. Il rapporto segnala anche un aumento degli attacchi al settore sanitario, ricchissimo di dati sensibili, e una crescita dell’information warfare, la guerra dell’informazione. Quest’ultima è forse la più inquietante. Gli attacchi di information warfare sono i più pericolosi perché destabilizzano la vita quotidiana delle persone, diffondendo contenuti manipolati da gruppi stranieri per alterare la percezione della realtà. Il rapporto suggerisce che alcuni presunti attivisti potrebbero in realtà essere manovrati da agenzie governative impegnate in operazioni di guerra psicologica, disinformazione e sabotaggio.
L’Italia appare un bersaglio facile perché la popolazione ha poca consapevolezza digitale e scarsa formazione. Siamo un po’ pigri quando si tratta di sicurezza online, ma basterebbero piccoli gesti - come cambiare le password - per evitare problemi seri. Meglio iniziare subito: aggiorniamo le password. I numeri parlano chiaro. La digitalizzazione è esplosa, la tecnologia è ovunque, e questo rende più semplice per i criminali accedere ai sistemi e usare strumenti sempre più sofisticati per rubare dati o commettere altri reati.
«Questo ci fa sentire vulnerabili, come se avessimo solo soluzioni di base. Cambiare password aiuta, ma non basta. Bisogna andare più a fondo». Lo spiega Giorgio Sbaraglia (4), consulente di cybersecurity e membro del Clusit.
Parla innanzitutto dei social network. Ci sono le truffe sentimentali: qualcuno ti conquista online, senza mai incontrarti, e poi ti chiede soldi. Ne capitano molte. Poi c’è la sextortion (estorsione sessuale o minaccia sessuale) e il phishing per rubare i profili social. A tanti vengono sottratti account Facebook o Instagram. Molti pensano: “Non lo uso più, chi se ne importa”. Errore enorme. Il truffatore usa il tuo nome per ingannare altri, e le vittime vengono a cercare te. Si rischiano anche guai legali. È chiaro quanto sia grave la situazione. Qualcuno può fingersi te su qualsiasi piattaforma, pubblicare contenuti dannosi o commenti compromettenti. E la maggior parte delle persone non ha strumenti avanzati per difendersi. Certo, c’è una piccola fetta di esperti, ma in generale la cultura digitale in Italia è indietro.
Lo conferma il DESI, il Digital Economy and Society Index. Sbaraglia lo spiega bene: «l’Italia è al 25º posto su 27 Paesi UE per capitale umano digitale. Solo il 46% degli italiani ha competenze digitali di base. E non è solo una questione di età: abbiamo anche il numero più basso di laureati ICT in Europa, meno del 2% contro una media del 4%. Le aziende non trovano professionisti. E perfino i giovani, bravissimi con lo smartphone, spesso ignorano i rischi».
Il problema è anche culturale. I Paesi più avanzati digitalmente sono quelli del Nord Europa: Svezia, Finlandia, Danimarca, Estonia. Fa sorridere pensare che secoli fa loro pascolavano pecore mentre noi avevamo Leonardo e Michelangelo, eppure oggi sono loro i più avanti nella tecnologia.
Sbaraglia racconta: «negli anni ’50 l’Olivetti era un’eccellenza mondiale, ma poi scelte politiche e industriali ci hanno fatto perdere terreno. Eppure, nel 1995, un hacker italiano di 22 anni, Raul Chiesa, fu il primo a violare la Banca d’Italia. Racconta di come la polizia lo arrestò dopo aver scoperto che lui e un amico erano entrati nei sistemi sfruttando un bug che dava accesso totale con un solo comando. Se la notizia fosse trapelata subito, avrebbe potuto scatenare un crollo di fiducia nei mercati. Oggi il potere non è più nelle armi, ma nelle informazioni. Negli Stati Uniti il problema è enorme: attacchi come quello alla Citibank, dove hacker russi rubarono milioni, mostrano quanto sia seria la situazione. Il rischio esiste ovunque ci siano computer e reti. È il prezzo del progresso tecnologico. Ma la prevenzione può fare molto. In Italia il problema è urgente. Gli attacchi sono iniziati negli anni ’90, ma oggi le minacce sembrano uscite da un film. Come la CEO fraud: qualcuno si finge il tuo capo e ti chiede un bonifico. Succede anche tra aziende, con finti fornitori che cambiano le coordinate bancarie».
Sbaraglia aggiunge: «L’intelligenza artificiale peggiora tutto. Nel 2024, a Hong Kong, una multinazionale è stata truffata con una videochiamata in cui l’unica persona reale era la vittima: tutti gli altri erano deepfake dei suoi capi. Ha eseguito 15 bonifici per un totale di 25 milioni di dollari. Immagina la scena: tu sei l’unico vero, e stai mandando soldi a persone che non esistono. E non si tratta solo di individui: governi e aziende perdono dati preziosi. L’Italia produce il 2% del PIL mondiale ma subisce il 10% degli attacchi. Le organizzazioni criminali sono strutturate come aziende, con reparti HR, smart working, ricerca e sviluppo. Il dark web è il loro terreno».
«Hanno inventato la “double extortion”: criptano i dati, chiedono un riscatto, poi li rubano e minacciano di pubblicarli se non paghi di nuovo. Negli ospedali italiani sono finite online cartelle cliniche, anche di pazienti oncologici. Un danno enorme, umano e legale. Per fortuna ci sono anche persone che usano le loro competenze per difendere la libertà: Edward Snowden, Julian Assange e Chelsea Manning. Le loro rivelazioni hanno svelato sorveglianza di massa e abusi di potere. Sono considerati eroi, anche se le loro azioni restano controverse: cosa sarebbe successo se quelle informazioni fossero finite in mani ostili?
In un mondo dove il cybercrime vale più del crimine tradizionale, la consapevolezza è fondamentale. Proteggere i nostri dati è il primo passo per evitare che questa guerra invisibile ci travolga.
Riferimenti:
(1) Nunzia Ciardi
(2) Direttiva NIS2
(3) Clusit – Associazione Italiana per la Sicurezza Informatica
Descrizione foto: hacker. - Credit: IA.
Versione riassuntiva a cura della Redazione ECplanet del programma “Digital World” trasmesso il 14 marzo 2025 da RAI SCUOLA Digital World | Tecnologia | Rai Scuola