• Collegamento a LinkedIn
  • Collegamento a Youtube
  • Collegamento a Facebook
Kinetikon S.r.l. - Torino - +39 011 0122340
Kinetikon
logo
  • Formazione per aziende
      • Formazione ICT
          • AI & Machine Learning Engineering
          • AI Literacy & Strategy
          • Backend Development
          • Business & Collaboration Platform
          • Cloud Native & Container Management
          • Cloud Platform Administration
          • Cybersecurity Fundamentals
          • Data & Business Intelligence
          • Database Management & Administration
          • Defensive Security & Operations
          • Digital Marketing
          • Frontend & Web Application Development
          • Governance & Compliance
          • IT Observability & Monitoring
          • Metodologie Agile & DevOps
          • Offensive Security & Penetration Testing
          • Project & IT Service Management
          • Strumenti e framework per lo sviluppo
          • System Network & Operations
        • Scarica il catalogo ICT & AI
      • Soft Skills for Tech People
          • Age Diversity Management
          • Comunicazione efficace per Team Tech
          • Cultura DE&I e Parità di Genere: strumenti per prepararsi alla certificazione UNI/PdR 125:2022
          • Cyber Crisis Communication
          • Gestione dello stress e sicurezza psicologica
          • La cultura del feedback nei team tech
          • Leadership Management
          • Product Mindset per Developer
          • Sviluppo strategico per team tech
        • Scarica il Catalogo – Soft Skill for Tech People
      • Formazione e-learning
        • Utilizzo consapevole dell’Intelligenza Artificiale
        • Cyber Security Awareness
        • Project Management Overview
        • Introduzione alla sostenibilità aziendale
        • Privacy & GDPR
        • Scarica il Catalogo dei corsi E-learning
      • Formazione certificata
        • Intelligenza Artificiale
          • Artificial Intelligence for Business Professional – AIBIZ
          • Generative AI for Business Professional
        • Cyber Security
          • CompTIA Security+
          • CompTIA PenTest+
          • CompTIA CySA+
        • Project & IT Service Management
          • ITIL® Foundation (Version 5)
          • ITIL® 4 Foundation
          • PRINCE2® – Foundation
          • PRINCE2® – Practitioner
          • ISIPM Base
          • Professional Scrum Product Owner I (PSPO I)
          • Professional Scrum Master I (PSM I)
          • Professional Scrum Master II (PSM II)
        • Scarica il Catalogo dei corsi con Certificazione
      • Sicurezza
          • Accordo Stato Regioni
          • Agenti Biologici e chimici
          • Agenti fisici
          • Antincendio
          • Attrezzi di sollevamento
          • BLSD
          • DPI
          • HACCP
          • LOTO
          • Mezzi di movimentazione
          • PES-PAV - PEI
          • Primo soccorso
          • RLS
          • Spazi confinati
        • Scarica il Catalogo – Salute e Sicurezza sul lavoro
  • Consulenza
      • Servizi IT
        • Penetration test
        • Fractional IT Manager
        • Consulenza gestionale per MSP e MSPP
        • Microsoft 365 & Security
        • Google Workspace Administration
      • Organizzativa
        • Project Management
        • Progettazione della formazione
        • Formazione Finanziata
      • Normativa
        • GDPR & DPO
        • ISO/IEC 27001
  • Info utili e Risorse
      • Contatti e info aziendali
        • Chi siamo
        • Contatti
        • Lavora con noi
      • Risorse Gratuite
        • Blog
  • Partnership e Accreditamenti
      • Partnership
        • Partner Accreditato PeopleCert
        • CertNexus Authorized Training Partner
        • CompTIA Authorized Delivery Partner
        • Red Hat Ready Business Partner
      • Accreditamenti
        • Ente accreditato dalla Regione Piemonte
        • Fondimpresa – Soggetto proponente qualificato
        • Fondirigenti – Soggetto proponente
        • Fondo Conoscenza – Soggetto Proponente
  • Menu Menu
Sei in: Home1 / News2 / Analisi del cyber crime in Italia: caratteristiche, attori e tecniche di...
17 Marzo 2025

Analisi del cyber crime in Italia: caratteristiche, attori e tecniche di attacco

Secondo il rapporto Clusit di marzo 2025 (link esterno), gli attacchi informatici in Italia sono aumentati del 15% nel 2024 rispetto all’anno precedente. Il 78% di questi incidenti rientra nella categoria del cybercrime, un dato in forte crescita rispetto al 64% registrato nel 2023. Questa tendenza avvicina l’Italia al panorama globale, dove il cybercrime rappresenta l’86% degli attacchi. In altre parole, nel 2024 gli incidenti di cyber crime nel Paese sono aumentati del 40% in un solo anno.
L’analisi di Fastweb conferma questo scenario: nel 2024, il Security Operations Center (SOC) dell’azienda ha monitorato oltre 69 milioni di incidenti di cyber crime , con un incremento del 23% rispetto al 2023.

L’aumento significativo degli attacchi riflette una tendenza preoccupante: oggi l’accesso agli strumenti per condurre operazioni criminali online è sempre più semplice, anche per attori con competenze limitate. Un fattore chiave è la diffusione dei servizi “as-a-Service”, disponibili nel dark web attraverso vere e proprie piattaforme di e-commerce. Questa evoluzione ha reso il cybercrime accessibile anche alle organizzazioni criminali tradizionali, facilitando attacchi su larga scala e aumentando la frequenza delle minacce.

> Leggi anche: “Ransomware-as-a-Service: nascita e sviluppo di un mercato criminale”

Ma che cos’è il cybercrime? Quali sono i suoi obiettivi e le tecniche più utilizzate dagli attori malevoli?

Cyber crime: definizione e origini del termine

Il prefisso “cyber” ha origine nella cibernetica, un campo di studi sviluppato a metà del XX secolo per analizzare i sistemi di controllo e comunicazione negli esseri viventi e nelle macchine. Tuttavia, a partire dagli anni ’80 e ’90, con la diffusione dell’informatica e di Internet, il termine è stato progressivamente adottato per descrivere tutto ciò che riguardava il mondo digitale. Sono così nati concetti come cyberspazio, cybershopping e cybersurfing.

Inizialmente, i crimini legati all’uso improprio delle tecnologie informatiche erano “crimini informatici” o “crimini per computer”, termini predominanti fino ai primi anni 2000. Con il tempo, però, il prefisso “cyber” ha perso le sue connotazioni positive, per venire associato quasi esclusivamente ad attività illecite o dannose, come cybercrime, cyberbullismo, cyberterrorismo e cyberstalking. Questa evoluzione ha consolidato l’uso del termine cybercrime, ma senza una definizione univoca universalmente accettata.

In termini più generali possibili, il cybercrime comprende qualsiasi attività criminale condotta attraverso l’uso di un computer o di una rete. Può includere reati come frodi informatiche, furto di dati, diffusione di materiale illecito o qualsiasi altra forma di manipolazione e trasmissione illegale di informazioni.

Governi, aziende e istituzioni utilizzano il termine in modo ampio per descrivere diverse attività illecite che coinvolgono il cyberspazio e le tecnologie digitali.
Il concetto di cybercrime ha comunque una valenza duale:

  • Il computer come bersaglio: attacchi come hacking, phishing, spamming mirano a compromettere sistemi informatici, reti o dati.
  • Il computer come strumento: la tecnologia viene utilizzata per commettere reati come diffusione di fake news, cyberbullismo o altre forme di abuso online.

L’assenza di una definizione universalmente condivisa rende complessa la regolamentazione e il contrasto del fenomeno, lasciando spazio a interpretazioni differenti a seconda del contesto giuridico e tecnologico.

Tipologie di Attaccanti in Italia nel periodo 2020-2024
© Clusit - Rapporto 2025 sulla Cybersecurity Info Info

Caratteristiche del Cybercrime

Il cybercrime presenta una serie di caratteristiche peculiari che lo distinguono dai crimini tradizionali.

  • Assenza di confini geografici: le attività criminali nel cyberspazio non sono limitate da barriere fisiche. Questo rende le indagini transnazionali estremamente complesse.
  • Anonimato e difficoltà di attribuzione: la rete offre strumenti avanzati per mascherare identità e localizzazione, rendendo l’individuazione dei responsabili più difficile.
  • Evoluzione continua: le minacce informatiche sono in costante mutamento, con nuove tecniche di attacco che emergono rapidamente.
  • Prove digitali e competenze specialistiche: la raccolta, conservazione e analisi delle evidenze digitali richiedono competenze avanzate in ambito digital forensics.

Diversi fattori sociali, economici e tecnologici concorrono a creare un ambiente favorevole al cybercrime. Alcuni studi evidenziano che una popolazione numerosa, un alto tasso di urbanizzazione e un elevato livello di istruzione, insieme a un indice di sviluppo umano (HDI) elevato, ampliano il bacino di potenziali vittime e favoriscono la concentrazione di infrastrutture digitali, offrendo così opportunità per reati informatici. Parallelamente, l’indice di reddito si rivela particolarmente significativo nei paesi a basso reddito, dove le aree più ricche, grazie a migliori infrastrutture di comunicazione, registrano un’attività cybercriminale più elevata; in contesti economici avanzati, la disparità economica e l’elevata istruzione possono anch’essi incentivare tali attività, mentre i tassi di disoccupazione e povertà non risultano determinanti a livello globale. Inoltre, lo sviluppo di infrastrutture internet avanzate – come data center, banda larga internazionale e abbonamenti a banda larga fissa – riduce i costi operativi per i cybercriminali e crea le condizioni necessarie per la commissione di reati informatici.

> Leggi anche: “Hacktivism in Italia: quali sono le tecniche di attacco”

Attori del Cybercrime

Gli attori coinvolti nel cybercrimine non formano un gruppo omogeneo, ma presentano una crescente complessità in termini di motivazioni, competenze, metodi e obiettivi. La loro natura anonima rende difficile una classificazione definitiva, e le analisi disponibili si basano prevalentemente su dati relativi a individui catturati, che rappresentano solo una frazione del fenomeno.
Possiamo identificare diverse categorie di attori:

  • Reti Criminali Virtuali (o Cybercime Community): comprendono sia gruppi organizzati dediti ad attività illecite tradizionali, come il traffico di droga, che sfruttano il cyberspazio per le loro operazioni, sia comunità clandestine in cui emergono figure di spicco per reputazione e competenze. È il caso, ad esempio, degli Yahoo Boys, un noto gruppo di cybercriminali nigeriani che ha portato a termine alcune delle truffe online più diffuse al mondo, operando attraverso sofisticate strategie di ingegneria sociale, alleanze con insider bancari e una rete internazionale di contatti.
  • Criminali Specializzati: il mondo del cybercrimine è caratterizzato da un elevato grado di specializzazione: molti ruoli che supportano e facilitano le attività criminali principali, ad esempio attraverso lo sviluppo di applicazioni malevole personalizzate e la gestione di infrastrutture tecniche illecite.
  • Insider Threat: sfruttano la loro posizione all’interno di aziende o istituzioni per sottrarre informazioni sensibili, facilitare attacchi informatici o vendere dati riservati.
  • Criminali Opportunisti: tipicamente individui o piccoli gruppi che agiscono su scala ridotta e con obiettivi prevalentemente economici. Utilizzano tecniche come attacchi DDoS, campagne di phishing, spam e la diffusione di malware per massimizzare i profitti con investimenti minimi.
Cyber crime in italia
Immagine di DC Studio su Freepik Info Info

Le motivazioni dei cyber criminali

Le motivazioni dietro il cybercrimine sono molteplici e variano in base agli attori coinvolti, alle loro competenze e agli obiettivi perseguiti. Possiamo suddividerle in due principali categorie:

  • Guadagno Finanziario (Socio-economico): l’aspetto economico è la spinta primaria per la maggior parte delle attività cybercriminali. Tra le pratiche più diffuse rientrano il furto monetario diretto, le frodi online (come il phishing o le truffe con carte di credito), il furto di identità, il riciclaggio di denaro e il traffico di sostanze illecite nel dark web. Fattori come la disoccupazione e le difficoltà economiche possono fungere da catalizzatori, spingendo alcuni individui a intraprendere attività illecite nel cyberspazio. L’illusione di facili guadagni e la percezione di un rischio relativamente basso di essere identificati rappresentano ulteriori incentivi per i criminali informatici. In questo caso il target sono principalmente aziende e infrastrutture critiche.
  • Fattori Psicologici e Psicosociali: oltre al denaro, esistono motivazioni di natura psicologica e sociale. Alcuni attori si dedicano ad attività come il cyberbullismo, il cyberstalking o le vendette personali, mirando a infliggere danni emotivi o psicologici alle vittime. In altri casi, l’obiettivo può essere il riconoscimento all’interno di comunità di cyber criminali: gli individui compiono atti dimostrativi per accrescere la propria reputazione. In questo caso, le vittime predestinate sono per la maggior parte individui.

Queste diverse motivazioni evidenziano come il cybercrimine sia un fenomeno articolato e in continua evoluzione, in cui fattori economici, sociali e geopolitici si intrecciano per creare un panorama di minacce sempre più complesso.

Cyber crimine: tecniche di attacco

I cybercriminali impiegano una vasta gamma di tecniche per compromettere sistemi, sottrarre dati sensibili e ottenere vantaggi economici o strategici. Le principali strategie possono essere suddivise in tre categorie: sfruttamento di vulnerabilità software, ingegneria sociale e tecniche avanzate emergenti.

Nella prima categoria rientrano gli attacchi che si basano su falle di sicurezza nei software o nei sistemi operativi. Stiamo quindi parlando prima di tutto della grande famiglia dei malware (compresi ransomware, trojan e botnet) e delle tecniche di exploiting delle vulnerabilità software, come il SQL Injection e gli attacchi zero day.

Gli attacchi di ingegneria sociale sfruttano invece la manipolazione psicologica delle vittime per ottenere informazioni sensibili. In questo caso gli attacchi si sviluppano tramite phishing (e le sue varianti) e con tecniche di social engineering più subdole: ad esempio, i criminali spesso sfruttano i social media per instaurare un rapporto di fiducia con l’obiettivo di estorcere informazioni o denaro.

Le nuove tecnologie hanno poi aperto la strada a minacce più sofisticate basate sull’intelligenza artificiale, utilizzata dai cyber criminali ad esempio per creare video o audio falsificati con finalità di truffa, cyberbullismo o disinformazione. Inoltre, grazie a strumenti basati sull’IA generativa, i cybercriminali non necessitano più di skill avanzate perché le piattaforme di AI. forniscono molteplici soluzioni per sferrare attacchi sempre più sofisticati.

> Scopri il corso: Artificial Intelligence Governance e Cyber Security

Nonostante l’adozione di contromisure avanzate a livello tecnico e organizzativo, permangono sfide significative, soprattutto nel Deep e nel Dark Web. La carenza di politiche di crawling anonimo, unite a metodi limitati per valutare la qualità del software e l’aspetto dei siti web in questi ambienti, complica l’efficacia delle indagini. Tecnologie come VPN, web scraping, HTML parsing e soluzioni basate su machine learning per il riconoscimento di immagini e testi offrono nuove opportunità per automatizzare e migliorare i processi investigativi, ma richiedono ulteriori sviluppi.

Inoltre, l’evoluzione costante delle definizioni e delle categorie di cybercrimine impone un aggiornamento continuo delle strategie difensive e degli strumenti legali, evidenziando l’importanza di una collaborazione sinergica tra il mondo accademico e le forze dell’ordine. Infine, il contesto socioeconomico, con le sue complesse interazioni tra disuguaglianze, aspirazioni materiali e alta connettività, non solo fornisce motivazioni ma anche opportunità per la criminalità informatica, rendendo essenziale una comprensione approfondita per sviluppare strategie di prevenzione e contrasto sempre più efficaci.

Fonti:

Azam, H., Dulloo, M. I., Majeed, M. H., Wan, J. P. H., Xin, L. T., & Sindiramutty, S. R. (2023). Cybercrime Unmasked: Investigating cases and digital evidence. International Journal of Emerging Multidisciplinaries Computer Science & Artificial Intelligence, 2(1).

Brands, J., & Van Doorn, J. (2022). The measurement, intensity and determinants of fear of cybercrime: A systematic review. Computers in Human Behavior, 127, 107082.

Cascavilla, G., Tamburri, D. A., & Van Den Heuvel, W. J. (2021). Cybercrime threat intelligence: A systematic multi-vocal literature review. Computers & Security, 105, 102258.

Chen, S., Hao, M., Ding, F., Jiang, D., Dong, J., Zhang, S., … & Gao, C. (2023). Exploring the global geography of cybercrime and its driving forces. Humanities and Social Sciences Communications, 10(1), 1-10.

Clusit – Rapporto 2025 sulla Cybersecurity in Italia e nel mondo (https://clusit.it/rapporto-clusit/)

Curtis, J., & Oxburgh, G. (2023). Understanding cybercrime in ‘real world’policing and law enforcement. The Police Journal, 96(4), 573-592.

Hughes, J., Pastrana, S., Hutchings, A., Afroz, S., Samtani, S., Li, W., & Santana Marin, E. (2024). The art of cybercrime community research. ACM Computing Surveys, 56(6), 1-26.

Lusthaus, J. (2024). Reconsidering Crime and Technology: What Is This Thing We Call Cybercrime?. Annual Review of Law and Social Science, 20(1), 369-385.

Phillips, K., Davidson, J. C., Farr, R. R., Burkhardt, C., Caneppele, S., & Aiken, M. P. (2022). Conceptualizing cybercrime: Definitions, typologies and taxonomies. Forensic sciences, 2(2), 379-398.

Sarkar, G., & Shukla, S. K. (2023). Behavioral analysis of cybercrime: Paving the way for effective policing strategies. Journal of Economic Criminology, 2, 100034.

Condividi questo articolo
  • Condividi su Facebook
  • Condividi su WhatsApp
  • Condividi su LinkedIn
  • Condividi attraverso Mail

Potrebbe interessanti anche:

  • Fondimpresa: Avviso 4/2026 – Competenza avanzate e sicurezza obbligatoria06/07/2026 - 09:35
  • Formazione obbligatoria NIS2: guida per aziende e HR30/06/2026 - 10:07
  • Fondimpresa: Avviso 3/2026 – Innovazione25/06/2026 - 08:56
  • Aggregatori IA per PMI: che cosa sono e come sceglierli23/06/2026 - 08:22
  • Learning Agility nei team tech: il segreto per l’upskilling15/06/2026 - 11:40
  • Le soft skill più richieste nel 2026: guida per HR nell’era dell’Intelligenza Artificiale nel settore IT09/06/2026 - 14:38
  • Automazione dei processi aziendali: Agenti IA vs. RPA03/06/2026 - 16:41

Iscriviti alla newsletter

Resta sempre aggiornato sulle ultime news del mondo IT e della formazione finanziata!

Scopri le altre tematiche:

  • Cloud (21)
  • Coding & Programming (20)
  • Cyber Security (46)
  • Data Analysis e Business Intelligence (11)
  • Eventi (1)
  • Fondimpresa (12)
  • Fondirigenti (3)
  • Formazione (26)
  • industria 4.0 (4)
  • Intelligenza Artificiale e Machine Learning (52)
  • ITSM (25)
  • LMS e E-learning (6)
  • News (214)
  • Project Management (12)
  • Red Hat (5)

KINETIKON S.R.L.

Via Verolengo 29/9 – 10149 Torino
Tel. +39 011 0122340
Fax +39 011 19213523

Via Asi Asse Attrezzato 11 – 03013 Ferentino (FR)
Tel. +39 0775 1741757

email: info@kinetikon.com
pec: kinetikon@pec.it

P. IVA 08061210012
Rea: 944416

La tua iscrizione non può essere convalidata.
La tua iscrizione è avvenuta correttamente.

Iscriviti alla newsletter

Informative: 

Privacy Policy
Cookie Policy

Politica per la Qualità

Codice Etico

Procedura Whistleblowing

Whistleblowing

Kinetikon è certificata ISO 9001

Azienda certificata ISO 9001
Certificato n° IT25-27302A

Chi siamo

Aiutiamo le aziende ad ottenere il meglio dal proprio ambiente IT. Attraverso lo sviluppo di competenze del personale e il potenziamento dei singoli componenti infrastrutturali, il tuo ambiente IT sarà pronto a scalare e ad innovare con te, a qualunque velocità o livello di complessità tu intenda andare.

© Copyright - KINETIKON s.r.l. - Capitale Sociale: 10.000 €
  • Collegamento a LinkedIn
  • Collegamento a Youtube
  • Collegamento a Facebook
Collegamento a: Cloud Computing 2026: trend, architetture ibride e nuove competenze Collegamento a: Cloud Computing 2026: trend, architetture ibride e nuove competenze Cloud Computing 2026: trend, architetture ibride e nuove competenze Collegamento a: AI Coding: sicurezza e strumenti Open Source per generare codice Collegamento a: AI Coding: sicurezza e strumenti Open Source per generare codice AI Coding: sicurezza e strumenti Open Source per generare codice Scorrere verso l’alto Scorrere verso l’alto Scorrere verso l’alto