Il cybercrime è materia di sicurezza nazionale. Il rapporto di Google

Il crimine informatico sta assumendo una dimensione ben più ampia, passando da reato transnazionale a vera e propria minaccia per la sicurezza nazionale, secondo un nuovo rapporto diffuso da Google Threat Intelligence Group. Le analisi degli esperti evidenziano come, nel corso del 2024, il numero di intrusioni condotte da attori motivati da interessi economici sia quasi quadruplicato rispetto a quelle attribuite a gruppi statali.

Tuttavia, la particolarità del panorama attuale risiede nel fatto che le attività criminali offrono strumenti, malware e persino intere infrastrutture operative, che gruppi sponsorizzati dallo stato sfruttano per ampliare le proprie capacità offensive. In altre parole, il confine tra cybercrime tradizionale e attacchi a sfondo geopolitico diventa sempre più labile.

“Le capacità acquisite attraverso l’ecosistema criminale possono essere più economiche e difficilmente attribuibili rispetto a quelle sviluppate internamente dallo stato”, spiega Ben Read, senior manager di Google Threat Intelligence Group. Anche Sandra Joyce, vicepresidente dello stesso gruppo, sottolinea come il fenomeno rappresenti una minaccia trasversale che va ben oltre il singolo attacco: “Il mercato del cybercrime ha reso ogni attore facilmente sostituibile, rendendo il problema estremamente resiliente e difficile da disgregare”.

Un aspetto particolarmente allarmante riguarda il settore sanitario, dove gli attacchi ransomware stanno causando danni reali, compromettendo la salute dei pazienti. L’incremento dei post relativi a fughe di dati e l’aumento dei siti dedicati a tali eventi, osservati negli ultimi tre anni, evidenziano la necessità di una risposta coordinata a livello internazionale. Contrastare il cybercrime, dunque, diventa imperativo non solo per proteggere i dati e le infrastrutture, ma anche per difendersi da potenziali operazioni di spionaggio e sabotaggio sponsorizzate da stati.