L’evoluzione della cybersecurity è anche l’evoluzione del cybercrime. Che, in particolare, sta complicando le cose ai “buoni” perché li mette di fronte ad attacchi sempre meno classificabili e sempre più ibridi. Intendiamoci, la classificazione tradizionale (crimini contro la persona, reati informatici puri contro sistemi e infrastrutture, frodi informatiche) vale sempre ma oggi - spiega Ivano Gabrielli, Direttore del Servizio Polizia Postale e per la Sicurezza Cibernetica, dal palco del Cybertech Europe 2025 - “Tutti gli Stati stanno affrontando le nuove minacce criminali con approcci multilivello, di fronte a crimini ‘ibridi’ che non sono facilmente classificabili a priori”.

Per questo è stato necessario sviluppare nel tempo “un'architettura istituzionale che fosse in grado di rispondere ad una minaccia sempre crescente, cercando in qualche modo di coordinare i vari settori coinvolti in varie forme di cooperazione”. Un cybercrime multiforme richiede quindi una difesa altrettanto multiforme, in cui bisogna disciplinare punti di contatto, condivisione di informazioni, risorse, compiti. Anche se un punto fermo rimane: lo scopo principale di una grande - e crescente - parte degli attacchi informatici resta produrre guadagni illeciti, indipendentemente da ciò che quei guadagni andranno poi ad alimentare.

Le stime sul giro del financial cybercrime sono le più varie, ma restando in casa nostra sono significative le analisi fatte direttamente dalla Polizia Postale. Nel 2024 si sono contati oltre 27 mila casi di frodi e altri cimini cyber finanziari, con oltre 4.500 persone indagate e più di 232 milioni di euro sottratti illecitamente. A metà 2025 il numero di casi aveva già superato i 13 mila, con oltre 2.300 persone indagate e un volume di “affari” di quasi 138 milioni di euro. La tendenza in sostanza è sempre quella di una sensibile crescita, e come sempre le cifre ufficiali comunque danno un senso solo parziale della dimensione del fenomeno.

Affrontare questo scenario richiede approcci articolati alla cybersecurity, sottolinea Gabrielli: “I modelli di sicurezza tradizionali sono riconducibili ad un unico approccio in cui lo Stato si frappone tra la minaccia e ciò che va protetto. È una sicurezza sostanzialmente bidimensionale, oggi invece la cybersecurity deve confrontarsi con una nuova dimensione in cui ciascun utente di fatto è la potenziale porta d'ingresso o la potenziale superficie di attacco per un attacco informatico. Partendo da questo concetto dobbiamo approcciare anche la prevenzione delle frodi online”.

Le logiche della cybersecurity devono quindi combinarsi con quelle della sicurezza antifrode, cosa che richiede un maggiore dialogo tra Stato, aziende e privati. Se infatti è certamente vero che garantire la sicurezza in senso lato sia uno dei principali compiti dello Stato, è altrettanto vero che oggi la sicurezza è anche e soprattutto digitale e parte dalle forme di difesa che implementano le aziende, le organizzazioni e anche i singoli cittadini. La collaborazione serve anche ad avere una visione integrata dei dati relativi agli eventi di sicurezza: il singolo dato è utile a poco, bisogna collegare e correlare le informazioni disponibili per arrivare a raccontare la storia di un attacco, una violazione, anche una frode del cybercrime.

“Questo passaggio - spiega Gabrielli - è fondamentale: permette di avere la velocità necessaria a bloccare le attività malevole e va incoraggiato a livello non soltanto operativo ma anche normativo”. Il segnale è chiaro: serve contrastare il lato economico del cybercrime con la stessa decisione che è stata dimostrata nel sanzionare gli attacchi cyber più distruttivi. Una “semplice” frode digitale magari fa meno notizia, per il cybercrime è però una importante fonte di risorse che va spesso ad alimentare altre forme di criminalità, virtuali o meno.

Segui qui l'evento nello speciale di SecurityOpenLab dedicato al "Cybertech Europe 2025"... vai allo speciale