Case history Vendor Selection CIO & Innovation Analytics Cloud Computing Edge Computing Sostenibilità Industria 4.0 Intelligenza Artificiale Software TechTarget Resource Center
C

Cybercrime

Trend e ultime notizie sul crimine informatico

Quante sono le tipologie di cybercrime? Quali sono i possibili attacchi? Nel concetto di crimine informatico è inclusa una vasta serie di reati informatici che vanno dallo sviluppo di virus allo spionaggio industriale, dal furto di identità al ransomware (ossia il malware che limita gli accessi ai dispositivi, prendendo "in ostaggio" i dati aziendali, finché non viene dato un riscatto agli hacker). Le analisi sul cybercrime, le principali tendenze del crimine informatico e i sistemi in cui vengono compiuti i reati: sono i principali argomenti trattati in questa sezione del sito. A ciò, naturalmente, si aggiungano tutte le ultime notizie relative alle aziende che fanno della security la propria mission e, quindi, si impegnano a progettare una serie di contromisure da adottare per mettersi al riparo dal rischio di subire reati informatici. Si tratta di una materia in continua evoluzione, che come si vedrà nei dati di mercato, implica una continua rincorsa tra attaccanti e difensori e richiede massimo impegno alle organizzazioni.

Il cybercrime comprende una vasta serie di reati informatici che vanno dallo sviluppo di virus allo spionaggio industriale, dal furto di identità al ransomware (malware che limita gli accessi ai dispositivi, prendendo "in ostaggio" i dati aziendali fino al pagamento di un riscatto). Si tratta di una materia in continua evoluzione, che implica una costante rincorsa tra attaccanti e difensori e richiede massimo impegno alle organizzazioni per implementare contromisure efficaci.

FAQ generata da AI

Secondo uno studio Trend Micro, i gruppi hacker sono organizzati in tre principali tipologie in base alle dimensioni: 1) Piccole organizzazioni con un livello di management, 1-5 membri e meno di $500.000 di fatturato annuo; 2) Medie organizzazioni con due livelli di management, 6-49 membri e fino a 50 milioni di dollari di fatturato; 3) Grandi organizzazioni con tre livelli di management, oltre 50 dipendenti e più di 50 milioni di dollari di fatturato annuo. Questi gruppi criminali sono sempre più simili ad aziende vere e proprie, con strutture gerarchiche, divisioni di compiti e persino programmi per dipendenti.

FAQ generata da AI

Il malware potenziato da intelligenza artificiale rappresenta la nuova frontiera del cybercrime. Questa tecnologia permette agli attaccanti di creare minacce capaci di apprendere, adattarsi e mimetizzarsi, sfuggendo alle difese tradizionali. Gli hacker utilizzano l'AI principalmente come strumento di produttività per rendere i loro attacchi più efficaci, migliorando la qualità delle email di phishing e creando deepfake per gli attacchi di social engineering. Sebbene non siano ancora emerse tecniche d'attacco basate esclusivamente sull'AI, ci si aspetta una crescente fase di sperimentazione da parte dei criminali informatici nel prossimo futuro.

FAQ generata da AI

L'impatto economico del cybercrime è enorme e in continua crescita. Secondo dati presentati da Microsoft, le perdite previste dal cybercrime arriveranno a 10,5 trilioni di dollari nel 2025, un "mercato" che vale molto più del traffico globale di droga. Questo sottrae risorse significative che potrebbero essere utilizzate per innovazione e competitività. Il ransomware, in particolare, se fosse un paese avrebbe il terzo PIL più grande a livello globale, con un incremento del 15% che supererebbe persino la crescita economica cinese. Questo ecosistema criminale da 8 trilioni di dollari rappresenta una rete complessa di attori, initial access brokers e affiliati che coordinano i loro sforzi per compromettere infrastrutture cloud e on-premises.

FAQ generata da AI

Secondo il Rapporto Clusit 2025, gli attacchi informatici sono aumentati del 27,4% a livello globale rispetto all'anno precedente, con una media mensile salita a 295 attacchi contro i 232 del 2023 e i 139 del 2019. Il cybercrime si conferma la principale motivazione dietro gli attacchi (86%), mentre crescono anche le offensive legate ad attivismo (+16%) e disinformazione, probabilmente a causa delle tensioni geopolitiche. I principali settori colpiti sono stati Obiettivi Multipli (18%), Settore Governativo/Militare (13%) e Sanità (13%). L'Europa e l'America concentrano il 65% degli attacchi globali, con l'Europa (30%) che si sta avvicinando ai livelli americani (35%).

FAQ generata da AI

L'Italia si trova in una posizione particolarmente vulnerabile agli attacchi informatici. Secondo il Rapporto Clusit 2025, nel nostro paese gli incidenti cyber sono cresciuti del 15,2% rispetto al 2023, con un'incidenza globale del 10,1%. Il dato più preoccupante è che, nonostante rappresenti solo lo 0,7% della popolazione mondiale e l'1,8% del PIL globale, l'Italia subisce il 10% degli attacchi informatici globali, una quota sproporzionata rispetto ad altri paesi europei come Francia (4%) e Germania (3%). Il settore manifatturiero italiano è particolarmente vulnerabile, con un quarto degli attacchi globali in questo settore che colpisce realtà italiane. Stesso discorso per i trasporti e la logistica, dove un quarto degli attacchi mondiali ha coinvolto aziende italiane.

FAQ generata da AI

Le principali tecniche di attacco utilizzate dai cybercriminali includono il malware (che ha causato il 38% degli incidenti in Italia), seguito dagli attacchi DDoS (21%), dalle vulnerabilità (19%) e dal phishing/social engineering (11%), secondo il Rapporto Clusit 2025. Il ransomware continua a essere il metodo più utilizzato, pari all'81% di tutti gli attacchi malware. Le tecniche multiple si confermano le più pericolose, riflettendo la gravità degli attacchi combinati. L'aumento di phishing e social engineering conferma come il fattore umano resti uno degli anelli deboli nella sicurezza informatica, mentre le vulnerabilità zero-day permettono ai cybercriminali di colpire i sistemi prima che possano essere aggiornati o messi in sicurezza.

FAQ generata da AI

L'evoluzione delle minacce informatiche con l'uso dell'AI sta portando a nuovi rischi per la sicurezza. I deepfake stanno diventando sempre più sofisticati, permettendo agli hacker di imitare voce, stile di scrittura e personalità delle persone per creare "gemelli digitali cattivi" che ingannano le vittime. Questo rende possibile generare falsi dipendenti per attacchi di Business Email Compromise (BEC) e sfruttare dati biometrici esposti involontariamente. I sistemi di intelligenza artificiale stessi possono essere manipolati per compiere azioni dannose e creare phishing personalizzato, aumentando l'efficienza del crimine informatico. Se l'AI dovesse iniziare a operare autonomamente su strumenti aziendali, si genererebbero sequenze di azioni non facilmente rilevabili, rendendo più complicato controllare le operazioni in tempo reale.

FAQ generata da AI

Nel settore della cybersecurity esiste un significativo gender gap. Secondo uno studio di Trend Micro, paradossalmente, il mondo della criminalità informatica sembra essere più meritocratico di quello della sicurezza legittima: almeno il 30% degli utenti dei forum di cybercriminalità sono donne, mentre su piattaforme professionali come Stack Overflow solo il 12% dei visitatori è di sesso femminile. In Italia, l'associazione "Woman for Security" ha tracciato un identikit della professionista della cybersecurity: la maggior parte sono laureate (55%) con specifica formazione post-laurea (31%), lavorano principalmente nell'ambito tecnico (44%), ma solo il 39% riceve una retribuzione pari a quella dei colleghi uomini. Per il 48% delle professioniste, la conciliazione tra lavoro e famiglia risulta più problematica rispetto ai colleghi uomini.

FAQ generata da AI

Il settore finanziario affronta sfide specifiche contro il cybercrime, essendo un bersaglio prediletto per i criminali informatici. Secondo il Cost of a Data Breach report di IBM, l'industria dei financial services registra un costo medio di 5,72 milioni di dollari per ogni violazione dei dati. Le principali minacce includono la sottrazione delle credenziali di accesso e dispositive, il furto dei dati delle carte di credito e la sostituzione fraudolenta dei dati di pagamento. Una peculiarità del settore è che gli attacchi prendono di mira non solo i sistemi e i dipendenti dell'azienda, ma anche i clienti della banca, che spesso hanno un'awareness inferiore. I vettori di attacco principali sono malware, phishing potenziato da social engineering e frodi dispositive. Per proteggersi, oltre alle misure tecniche, è fondamentale l'awareness sia dei dipendenti che dei clienti, con formazione interattiva e coinvolgente.

FAQ generata da AI

data disaster recovery

analisi

Minacce IT 2025: credenziali, patch e phishing restano i punti deboli

18 Apr 2025

di Redazione
  • IRM, cybersecurity account validi

  • Attualità

    Cybersecurity, gli account validi tra le principali minacce del 2024

    13 Mar 2025

    di Redazione

    Condividi
  • Clusit attacchi informatici

  • Report

    Clusit: attacchi informatici +27%. L’Italia nel mirino

    27 Feb 2025

    di Roberta Fiorucci

    Condividi
  • Boom di DDoS in EMEA: guerra chiama guerra

  • News

    Boom di DDoS in EMEA: guerra chiama guerra

    11 Dic 2023

    di Marta Abba'

    Condividi
  • Il Ransomware as a Service è sempre più popolare

  • News

    Il Ransomware as a Service è sempre più popolare

    29 Giu 2023

    di Marta Abba'

    Condividi
  • Cybercrime, come sono organizzati i gruppi hacker? Ecco 3 tipologie

  • News

    Cybercrime, come sono organizzati i gruppi hacker? Ecco 3 tipologie

    29 Mag 2023

    Condividi
  • crittografia

  • News

    Attacco alla crittografia in nome della protezione dei minori

    17 Mag 2023

    di Marta Abba'

    Condividi
  • gender gap

  • News

    In parità di genere, il cyber crime vince

    08 Mar 2023

    di Marta Abba'

    Condividi
  • Data Breach 2022

  • News

    Data Breach 2022: il fattore tempo diventa fondamentale

    16 Gen 2023

    Condividi
Pagina 1 di 17

  • Archivio Newsletter

  • Newsletter
    Iscriviti alla newsletter di ZeroUno

    Vuoi le news più importanti, gli approfondimenti e le interviste di ZeroUno?

    Cliccando su "ISCRIVITI ALLA NEWSLETTER", dichiaro di aver letto l' Informativa Privacy e di voler ricevere la Newsletter.

Con o Senza – Galaxy AI per il business

Tutti
Mobile security
AI per il lavoro
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Cognitive Computing
  • regolamentazione_dell_ai_zerouno

  • intelligenza artificiale

    Regolamentazione dell’AI: cosa devono sapere oggi le imprese

    04 Dic 2025

    di Mattia Lanzarone

    Condividi
SearchDataCenter
Internet of Things
SearchDataCenter
  • Shutterstock_2291084033

  • infrastrutture

    Lo storage di Hitachi Vantara per applicazioni mission-critical e workload AI

    28 Nov 2025

    di Giorgio Fusari

    Condividi
Internet of Things
  • Umberto Arcangeli, amministratore delegato di Dassault Systèmes Italia

  • Universi 3D

    Gemelli virtuali: la nuova frontiera della simulazione con AI e spatial computing

    01 Dic 2025

    di Giorgio Fusari

    Condividi