Una nuova generazione di hacker sta mettendo in ginocchio infrastrutture critiche, grandi aziende e governi di tutto il mondo. Lo fanno più velocemente, in modo più astuto e con un livello di coordinamento mai visto prima. Secondo il National Cyber Security Centre (NCSC) del Regno Unito, si verificano circa quattro attacchi informatici di “rilevanza nazionale” ogni settimana, un aumento del 50% di incidenti capaci di paralizzare il governo centrale e i servizi essenziali.

La posta in gioco non è più solo il denaro: è l’influenza strategica e la destabilizzazione.

L’Innovazione Criminale Incontra la Strategia Statale

Il moderno campo di battaglia cibernetico è caratterizzato da una confusione crescente tra le organizzazioni criminali motivate dal profitto e le operazioni di spionaggio supportate dagli Stati. I dati globali mostrano che, sebbene quasi la metà degli attacchi informatici del 2024 sia stata condotta da reti criminali a scopo di lucro, solo il 3% circa sia attribuibile a gruppi sponsorizzati da Stati. Tuttavia, gli esperti sottolineano la crescente sovrapposizione tra i due.

Recenti vittime di alto profilo includono colossi come Jaguar Land Rover, Marks & Spencer e Asahi Group, le cui operazioni sono state paralizzate da infezioni ransomware che hanno bloccato la produzione e le catene di approvvigionamento. Questi incidenti evidenziano la vulnerabilità del mondo interconnesso: un attacco digitale può avere conseguenze fisiche immediate sull’economia reale.

L’Ascesa delle Alleanze Ibride di Hacker

A guidare questa nuova ondata c’è Qilin, un gruppo ransomware russo descritto come uno dei più “prolifici e adattivi” al mondo. Qilin ha rivendicato l’attacco al giapponese Asahi Group (proprietario anche di Peroni e Fuller’s), costringendo alla sospensione di ordini e spedizioni sulle reti globali dell’azienda.

Questi gruppi criminali hanno trasformato le proprie attività in vere e proprie imprese commerciali. Operano attraverso piattaforme Ransomware-as-a-Service (RaaS), reclutano su forum del dark web e, soprattutto, reinvestono i profitti in:

  • Strumenti di hacking assistiti dall’IA.
  • Exploit zero-day, vulnerabilità sconosciute ai produttori di software.

Gli analisti lanciano l’allarme su un crescente schema di accordi “mutuamente vantaggiosi” tra sindacati criminali organizzati e attori statali ostili. In questi scenari ibridi, gli hacker scambiano intelligence, dati o accesso operativo in cambio di protezione e finanziamenti statali, rendendo la distinzione tra cyber-spionaggio e cyber-crimine praticamente irrilevante.

Perché Tutto Ciò è Cruciale per la Sicurezza Nazionale

L’escalation di questa criminalità informatica semi-statale e altamente sofisticata segna una svolta pericolosa: gli attacchi non sono più solo una questione di riscatto, ma si trasformano in strumenti di leva politica, perturbazione sistemica e influenza strategica.

Con i settori critici e i governi sotto una minaccia persistente, la sicurezza nazionale di un Paese dipende sempre più dalla rapidità con cui le istituzioni possono difendersi, rilevare e scoraggiare questa nuova era di guerra digitale ibrida. L’evoluzione degli aggressori digitali richiede un ripensamento radicale delle difese, che devono evolvere altrettanto velocemente delle minacce.