Europol ha pubblicato il nuovo Rapporto IOCTA 2026 (Organised Crime Threat Assessment), ossia l’analisi dei numeri, delle minacce e delle tendenze della criminalità informatica nell’Unione Europea.

Il tema chiave che permea l’intero rapporto è che, alla crescita delle potenzialità informatiche della nostra società, segue un progressivo miglioramento dell’utilizzo e dell’accessibilità di questi strumenti anche da parte dei cybercriminali: vale, in primo luogo, per l’intelligenza artificiale. Questo significa che il versante criminale a livello europeo apre sfide continue per le Forze dell’Ordine e gli Stati, chiamati a implementare tutte le proprie capacità, sia tecnologiche sia legislative, per comprendere e contrastare le minacce crescenti e garantire la sicurezza delle società.

I fattori abilitanti della criminalità informatica: dark web, criptovalute, IA. Il primo fattore abilitante della criminalità informatica risiede nel dark web, i cui mercati sono descritti nel Rapporto come sempre più frammentati e, per questa via, resilienti e dinamici. Il panorama è quello di un “ecosistema della criminalità” che fornisce elementi chiave come infrastrutture di operatività e anonimato. Il Rapporto dedica spazio anche alle criptovalute che hanno un ruolo centrale nel dispiegarsi di attività criminali (es. per gli attacchi ransomware e per le operazioni di riciclaggio). In questo contesto, inoltre, emerge il ruolo dell’automazione e dell’intelligenza artificiale, in grado di essere sfruttate dalle reti di cybercriminalità per incrementare le proprie attività.

Le frodi online: colpiscono denaro e dati. Un segmento centrale per la criminalità organizzata è rappresentato delle truffe online, rispetto alle quali il Rapporto mette in luce anche il grado di avanzamento. Le frodi, in questo senso, non mirano solo alla illecita acquisizione di fondi economici ma coinvolgono, ovviamente, anche i dati di persone ed organizzazioni pubbliche e private: tali dati entrano in circuito in cui vengono rivenduti più volte.

Attacchi informatici: oltre 120 marchi di ransomware attivi. Il Rapporto mette in evidenza una crescita degli attacchi ransomware che, al contempo, sono diventati ancor più sofisticati. L’estorsione, in questi casi, non ha al centro solo il rilascio dei dati criptati dai cybercriminali, ma anche la loro non trapelazione.

Secondo Europol, ammontano a oltre 120 i marchi di ransomware attivi.

Gli strumenti legislativi. Europol, nelle conclusioni, sottolinea che le reti di cybercriminalità sfruttano le difformità nelle legislazioni anti-riciclaggio (AML): la frammentarietà degli strumenti giuridici costituisce un ostacolo al perseguimento efficace di questi crimini.

Qui è disponibile in versione integrale il Rapporto IOCTA 2026