Nel report IOCTA 2026 cresce la sofisticazione degli attacchi: ransomware, frodi e sfruttamento online sempre più integrati con tecnologie avanzate

Europol ha pubblicato l’edizione 2026 dell’Internet Organised Crime Threat Assessment (IOCTA), offrendo un’analisi dettagliata delle principali tendenze del cybercrime che colpiscono l’Unione europea. Il report, intitolato “How encryption, proxies, and AI are expanding cybercrime”, evidenzia un’accelerazione nella complessità e nella portata delle minacce digitali.

Secondo Edvardas Šileris, responsabile dello European Cybercrime Centre, il documento rappresenta una guida operativa per le forze dell’ordine e gli stakeholder: comprendere l’evoluzione del fenomeno è essenziale per rafforzare le capacità di risposta e la cooperazione internazionale.

Dark web e criptovalute: gli abilitatori del cybercrime

Il report sottolinea come il dark web continui a essere un elemento chiave per le attività criminali online. Nonostante le operazioni di contrasto, marketplace e forum mostrano una forte resilienza, evolvendosi verso modelli sempre più frammentati e specializzati.

La diffusione di piattaforme con crittografia end-to-end e servizi anonimi sta inoltre riducendo la distinzione tra web tradizionale e dark web, rendendo più complesso il lavoro investigativo.

Parallelamente, cresce l’uso delle criptovalute. In particolare, le privacy coin e gli exchange offshore facilitano il riciclaggio dei proventi illeciti, rendendo difficile tracciare le transazioni legate, ad esempio, ai ransomware. Il report segnala anche una maggiore diffusione delle crypto tra i più giovani, con il rischio di coinvolgimento inconsapevole in attività di riciclaggio.

AI e frodi online

L’intelligenza artificiale emerge come un fattore abilitante per le frodi. I cybercriminali utilizzano strumenti di AI generativa per rendere più efficaci e scalabili le tecniche di social engineering, personalizzando le truffe e aumentando le probabilità di successo.

Tecnologie come il caller ID spoofing e le cosiddette SIM farm — capaci di inviare migliaia di messaggi e chiamate — amplificano ulteriormente la portata delle campagne fraudolente.

Ransomware e minacce ibride

Nel campo degli attacchi informatici, il ransomware resta una minaccia persistente. Il report evidenzia la presenza di numerosi gruppi attivi e una crescente interconnessione tra attori criminali e minacce sponsorizzate da Stati.

Questa convergenza crea scenari ibridi, in cui gruppi cybercriminali possono agire come proxy per operazioni di destabilizzazione. Nuove coalizioni di hacker rappresentano un rischio crescente per istituzioni pubbliche, grandi aziende e dati personali.

Sfruttamento sessuale dei minori online in aumento

Europol segnala anche un aumento significativo dello sfruttamento sessuale dei minori online. I casi di estorsione a sfondo sessuale sono in crescita, così come il commercio di materiale illegale a fini economici.

Particolarmente preoccupante è l’aumento dei contenuti sintetici generati artificialmente, che complica ulteriormente le attività di contrasto. Le piattaforme di messaggistica cifrata sono sempre più utilizzate per queste attività, rendendo le indagini più difficili.

Per approfondire

• Leggi l’edizione 2026 dell’Internet Organised Crime Threat Assessment (IOCTA) in PDF.

Vai al sito di Cybersecurity Italia.

L'articolo Europol: “Ransomware, frodi e minacce online sempre più pericolose grazie l’AI”. Report IOCTA 2026 sembra essere il primo su CyberSecurity Italia.