Il 2025 è stato un anno nerissimo per la sicurezza informatica negli Stati Uniti. Secondo l’ultimo rapporto dell’FBI, le frodi online hanno bruciato la cifra record di 19,26 miliardi di euro, registrando un’impennata del 26% rispetto all’anno precedente. A trainare questa vera e propria emorragia finanziaria ci sono i falsi investimenti, le sofisticate truffe potenziate dall’Intelligenza Artificiale (tra deepfake e clonazione vocale) e un accanimento spietato verso gli over 60. Parallelamente, il panorama aziendale continua a subire pesanti colpi legati agli attacchi alla supply chain: l’ultimo caso clamoroso vede protagonista la famigerata gang ShinyHunters, che è riuscita a rubare i token di autenticazione dal fornitore SaaS Anodot per penetrare illecitamente negli account cloud Snowflake di decine di aziende clienti, dimostrando ancora una volta come il vero anello debole della sicurezza informatica sia spesso la catena dei fornitori. Gli Stati Uniti registrano un nuovo record nelle perdite da cybercrime, con danni che raggiungono 19,26 miliardi di euro nel 2025 secondo l’ultimo rapporto FBI IC3. Il dato segna un aumento del 26% rispetto all’anno precedente e fotografa un ecosistema criminale sempre più industrializzato, dove phishing, frodi di investimento, business email compromise e scam potenziati dall’intelligenza artificiale scalano a velocità mai viste. A rendere ancora più concreto il rischio per il mondo enterprise si aggiunge il nuovo caso di compromissione legato a Snowflake, dove token di autenticazione sottratti a un integratore SaaS sono stati usati per colpire oltre una dozzina di clienti. Il messaggio è chiaro: i criminali non attaccano più solo il bersaglio finale, ma sfruttano la fiducia nelle catene di fornitura digitali.
Cosa leggere
Il rapporto FBI IC3 mostra un nuovo record di denunce e perdite
Il rapporto annuale dell’FBI Internet Crime Complaint Center supera per la prima volta la soglia del milione di denunce, confermando come il cybercrime stia diventando una minaccia sistemica per cittadini e imprese. Le perdite 2025 salgono a 20,877 miliardi di dollari, equivalenti a circa 19,26 miliardi di euro, contro i 16,6 miliardi dell’anno precedente. Le categorie più pesanti restano le frodi di investimento, che superano gli 8,6 miliardi di dollari, seguite da business email compromise, falso supporto tecnico e violazioni dati. Il phishing rimane la tecnica più diffusa per numero di casi, con oltre 191 mila denunce, confermandosi il punto di ingresso preferito per furti di credenziali, frodi finanziarie e takeover di account aziendali.
Le frodi AI accelerano scam e deepfake finanziari
Per la prima volta il report dedica una sezione strutturata alle minacce AI-related, che nel 2025 hanno generato oltre 22 mila denunce e quasi 900 milioni di dollari di danni. I criminali sfruttano voice cloning, profili sintetici, documenti falsificati con modelli generativi e deepfake video per rendere molto più credibili le truffe tradizionali. Questa evoluzione aumenta il tasso di successo di phishing, romance scam e frodi di investimento perché riduce drasticamente i segnali tipici di allarme come errori grammaticali, voci innaturali o immagini artefatte. Le vittime non sono solo privati: molte aziende vengono ingannate da finti dirigenti o partner commerciali ricreati artificialmente, con ordini di bonifico o richieste urgenti di condivisione dati.
Gli over 60 restano il target più redditizio per i cybercriminali
La fascia più colpita continua a essere quella degli over 60, con perdite che superano i 7 miliardi di euro e un incremento di circa il 37% rispetto all’anno precedente. Gli attaccanti combinano pressione psicologica, falsa urgenza, impersonation di enti governativi e supporto tecnico fraudolento per spingere le vittime a trasferire fondi o cedere credenziali. La disponibilità finanziaria mediamente più alta e una minore familiarità con i segnali delle frodi digitali rendono questo gruppo estremamente profittevole. Il report evidenzia come il cybercrime moderno non sia più solo una questione tecnica, ma un sistema di social engineering avanzato che usa tecnologia, AI e manipolazione emotiva come vettori combinati.
Il breach Anodot porta i token rubati dentro gli account Snowflake
Sul fronte enterprise, il caso più emblematico riguarda la compromissione di Anodot, integratore SaaS analytics acquisito da Glassbox, da cui gli attaccanti hanno sottratto token di autenticazione utilizzati poi per accedere a un numero limitato di account Snowflake. L’incidente non nasce da una vulnerabilità interna della piattaforma cloud, ma dal furto di credenziali trusted presso un fornitore terzo. Questo dettaglio è cruciale perché dimostra quanto il rischio supply chain sia oggi uno dei vettori più efficaci contro ambienti cloud enterprise. Una volta ottenuti i token, i criminali hanno potuto muoversi come utenti legittimi, accedendo a dati sensibili e avviando campagne di estorsione senza dover sfruttare exploit zero-day o bug diretti sulla piattaforma.
ShinyHunters usa la supply chain SaaS per estorsione cloud
Dietro la campagna compare il nome di ShinyHunters, gruppo noto per modelli di estorsione basati su pay-or-leak. La gang ha dichiarato di aver colpito oltre una dozzina di aziende e minaccia la pubblicazione dei dati sottratti se le vittime non pagheranno il riscatto. L’elemento più interessante è la metodologia: nessun attacco frontale a Snowflake, ma abuso di fiducia nei confronti di un integratore SaaS già autorizzato. Questo rende l’incidente un esempio perfetto di come le superfici di attacco cloud si stiano spostando verso OAuth token, API key, integrazioni analytics e connector di terze parti. Anche i tentativi di accesso a Salesforce mostrano la volontà di espandere l’operazione lateralmente verso altri ambienti SaaS enterprise.
Revoca token e revisione delle integrazioni SaaS diventano priorità
La lezione strategica è chiara: nel 2026 la difesa non può più limitarsi alla sicurezza della piattaforma principale. Le aziende devono eseguire revoca immediata dei token, revisione delle integrazioni SaaS, segmentazione dei privilegi e autenticazione multifattore su tutti i servizi cloud connessi. Un singolo partner analytics o CRM può diventare il punto di accesso per decine di tenant enterprise. Il record di perdite registrato dal rapporto FBI e il caso Snowflake-Anodot mostrano la convergenza fra frodi finanziarie di massa, AI scam e supply chain cloud attack. Per i team di sicurezza il focus si sposta sempre di più sulla governance dei token, sulla riduzione dei permessi eccessivi e sul monitoraggio continuo delle integrazioni trusted, oggi vero bersaglio dell’economia cybercriminale.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
