1
Informatica (Italy e non Italy 😁)
1455 readers
4 users here now
Ecco finalmente la comunità italiana Lemmy dedicata all'informatica!
Questo è il luogo in cui condividere post sul mondo dell'informatica: notizie su hardware e software, cybersecurity, cyberwarfare, hacking, nuovi prodotti, data breach!
Ricordiamo che esistono anche alcune comunità che si occupano di argomenti più specifici, quali:
- Le Alternative, dedicata alle alternative open source ai prodotti più diffusi
- Etica Digitale, dedicata alle implicazioni etiche della tecnologia
- Pirati Europei, dedicata al mondo dei pirati italiani ed europei
- Che succede nel Fediverso, dedicata alle notizie sul fediverso
- Devol, con le notizie sulle istanze del fediverso e i servizi di decentralizzazione del collettivo Devol
- Lavoratori Tech, dedicata al tema del lavoro tecnologico
- Videogiochi, dedicata al gaming
- Retrogaming, per i videogiochi vintage
- GNU/Linux Italia, dedicata nello specifico al mondo del pinguino
Regole della comunità:
🏳️🌈 chiediamo educazione e rispetto per gli altri
🎃 anche se ci chiamiamo "Informatica" non banniamo gli utenti a caso 😁
🚫 trolling, shitposting e molestie sono vietati
💲 è vietato superare il confine che separa l'informazione dalla pubblicità
🔊 evitiamo il clickbait e il sensazionalismo
📖 per il resto valgono le regole dell'istanza al link https://feddit.it/post/6
founded 2 years ago
MODERATORS
2
3
4
5
6
1
Come i criminali informatici commerciano e sfruttano i nostri dati nel Rapporto IOCTA di Europol
(poliverso.org)
Come i criminali informatici commerciano e sfruttano i nostri dati nel Rapporto IOCTA di Europol
La "Valutazione delle minacce legate alla criminalità organizzata su Internet" (#IOCTA) è l'analisi di #Europol sulle minacce e le tendenze in evoluzione nel panorama della criminalità informatica, con particolare attenzione a come è cambiato negli ultimi 12 mesi.
Nell'ultimo anno, la criminalità organizzata ha continuato a evolversi a un ritmo senza precedenti. La rapida adozione di nuove tecnologie e la continua espansione della nostra infrastruttura digitale hanno ulteriormente spostato le attività criminali verso il dominio online. Questo cambiamento ha fatto sì che l'infrastruttura digitale e i dati in essa contenuti siano diventati obiettivi primari, trasformando i dati in una risorsa chiave, fungendo sia da bersaglio che da facilitatore nel panorama delle minacce informatiche.
Il rapporto IOCTA del 2025 "Steal, deal and repeat: How cybercriminals trade and exploit your data" (Nota a piè di pagina, scaricabile [en] qui europol.europa.eu/cms/sites/de…) analizza in dettaglio come i criminali informatici commerciano e sfruttano l'accesso illegale ai dati e come mercificano questi beni e servizi.
I dati personali sono una risorsa centrale per il crimine informatico: vengono rubati, venduti e sfruttati per frodi, estorsioni, attacchi informatici e sfruttamento sessuale.
I criminali usano vulnerabilità dei sistemi e tecniche di ingegneria sociale, potenziate da Intelligenza Artificiale generativa (GenAI) e modelli linguistici (LLM).
Broker di accesso e dati vendono credenziali e accessi compromessi su piattaforme criminali, spesso tramite app di messaggistica cifrata (E2EE).
I dati rubati sono venduti su forum del dark web, marketplace automatizzati (AVC), e canali E2EE.
Le minacce emergenti consistono nell'uso di deepfake vocali, attacchi supply-chain tramite AI, e tecniche come il “slopsquatting” per sfruttare errori degli assistenti AI.
In particolare i criminali ricercano:
Credenziali di accesso (RDP, VPN, cloud)
Informazioni personali (PII), dati finanziari, social media
Dati aziendali e governativi per spionaggio o estorsione
Come vengono sfruttati i dati:
- Come obiettivo: ransomware, furto di identità, frodi
- Come mezzo: per profilare vittime, estorcere denaro o informazioni
- Come merce: venduti su forum, marketplace, canali E2EE
Come vengono acquisiti dati e accessi - Ingegneria sociale: phishing, vishing, deepfake vocali, ClickFix
- Malware: infostealer, RAT, exploit kit
- Vulnerabilità di sistema: attacchi brute force, skimming, MitM
Chi sono gli attori criminali - Initial Access Brokers (IABs): vendono accessi iniziali
- Data Brokers: vendono dati rubati
- Gruppi APT e minacce ibride: spesso sponsorizzati da stati
- Criminali specializzati in frodi e CSE: usano i dati direttamente
Dove avviene la compravendita - Dark web: forum, marketplace, canali E2EE
- Servizi offerti: phishing-kit, infostealer, spoofing, proxy residenziali
Cultura criminale: reputazione, badge, ruoli da moderatore
Raccomandazioni del Rapporto
La condivisione eccessiva di dati online aumenta la vulnerabilità, soprattutto per i minori.
L’uso di E2EE ostacola le indagini; servono regole armonizzate per la conservazione dei metadati.
Abuso dell’AI: deepfake, fingerprint digitali falsi, attacchi supply-chain tramite suggerimenti errati degli assistenti AI.
Disgregazione dell’intelligence: doxxing e hacktivismo complicano le indagini e la validazione delle prove.
Conclusioni
Il rapporto sottolinea la necessità di:
- Accesso legale ai canali E2EE ((End-to-End Encrypted)
- Standard UE armonizzati per la conservazione dei metadati
- Educazione digitale e consapevolezza dei rischi online
- Collaborazione tra forze dell’ordine, aziende e cittadini
Nota: Europol, Steal, deal and repeat - How cybercriminals trade and exploit your data – Internet Organised Crime Threat Assessment, Ufficio delle pubblicazioni dell'Unione Europea, Lussemburgo, 2025.
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
view more: next ›