L’Asia-Pacifico si conferma uno degli epicentri mondiali del cybercrime mentre le organizzazioni criminali transnazionali perfezionano modelli di business sempre più industrializzati basati su phishing, ransomware, frodi finanziarie e truffe crypto alimentate dall’intelligenza artificiale. A lanciare l’allarme è Interpol attraverso il nuovo rapporto regionale 2025-2026, che descrive una crescita senza precedenti delle minacce informatiche in gran parte dell’Asia e del Pacifico meridionale. Parallelamente, il United States Department of Justice ha coordinato una vasta operazione internazionale denominata Disruption Week, finalizzata a colpire le reti di pig butchering e le infrastrutture criminali che operano da compound situati tra Myanmar, Cambogia e Laos. Le due iniziative convergono nella stessa conclusione: il cybercrime moderno non è più un insieme di attività isolate ma una vera industria globale che combina tecnologia, lavoro forzato, criptovalute e reti criminali capaci di operare oltre ogni confine nazionale.
Cosa leggere
Interpol fotografa una crescita senza precedenti delle minacce cyber
Il nuovo rapporto di Interpol evidenzia come la rapida digitalizzazione dell’Asia-Pacifico abbia creato un terreno particolarmente favorevole alla crescita delle attività criminali online. Oltre la metà dei Paesi membri dell’organizzazione nella regione segnala che i reati informatici rappresentano almeno il 30% dell’intera criminalità denunciata a livello nazionale. Tra tutte le minacce osservate, il phishing continua a occupare il primo posto sia per volume sia per impatto economico. Tra gennaio 2024 e marzo 2025 circa un terzo dei Paesi monitorati ha registrato oltre 10.000 casi di phishing, mentre il tasso medio di clic su link fraudolenti ha raggiunto 5,5 utenti ogni 1.000 persone al mese, quasi il doppio della media globale. Anche il fenomeno ransomware continua a crescere con oltre 135.000 attacchi registrati nel solo 2024, colpendo in particolare i comparti immobiliare, manifatturiero e finanziario. Il quadro viene aggravato dall’aumento degli attacchi DDoS, cresciuti del 92% rispetto all’anno precedente, e dalle intrusioni informatiche che rappresentano circa l’80% delle violazioni di dati osservate nella regione. La combinazione di digitalizzazione accelerata, crescita economica e presenza di gruppi criminali organizzati ha trasformato l’Asia-Pacifico in uno dei principali teatri operativi della criminalità informatica globale.
Malware stealer e ransomware dominano il panorama delle minacce
Secondo Interpol, oltre al phishing si registra una diffusione sempre più marcata di information stealer, trojan bancari e malware progettati per il furto sistematico di credenziali. Tra le famiglie più osservate figurano RedLine, Lumma, LokiBot, Negasteal e ZBot, strumenti capaci di sottrarre password, cookie di autenticazione, wallet crypto e informazioni finanziarie. Questi malware vengono spesso distribuiti attraverso campagne di phishing o mediante siti compromessi e rappresentano la porta d’ingresso per operazioni più complesse. I gruppi ransomware utilizzano sempre più frequentemente modelli Ransomware-as-a-Service (RaaS) che consentono anche ad affiliati poco esperti di lanciare campagne estorsive su larga scala. La disponibilità di kit pronti all’uso, infrastrutture condivise e servizi criminali acquistabili sul dark web ha ridotto drasticamente le barriere d’ingresso per nuovi attori malevoli. In questo contesto, la criminalità informatica assume caratteristiche industriali, con catene di approvvigionamento, supporto tecnico e modelli di business comparabili a quelli delle imprese legittime.
L’intelligenza artificiale alimenta una nuova generazione di truffe
Uno degli aspetti più preoccupanti evidenziati dal rapporto riguarda l’utilizzo crescente dell’intelligenza artificiale per automatizzare e rendere più credibili le attività fraudolente. Le organizzazioni criminali impiegano deepfake, avatar sintetici e contenuti generati artificialmente per impersonare dirigenti aziendali, consulenti finanziari e potenziali partner sentimentali. Le cosiddette truffe di romance baiting hanno raggiunto dimensioni enormi, generando perdite stimate in circa 37 miliardi di dollari tra Myanmar, Cambogia e Laos. Gli operatori delle frodi costruiscono relazioni di fiducia per settimane o mesi prima di introdurre proposte di investimento fraudolente o opportunità finanziarie inesistenti. L’uso di immagini, video e audio generati dall’IA rende molto più difficile per le vittime distinguere un interlocutore reale da uno artificiale. Parallelamente, gruppi criminali utilizzano sistemi di automazione e modelli linguistici per personalizzare messaggi, aumentare il tasso di successo delle campagne di phishing e gestire simultaneamente migliaia di conversazioni fraudolente. Per Interpol, l’evoluzione dell’IA rappresenta uno dei principali moltiplicatori di rischio per il cybercrime internazionale.
Il DOJ lancia Disruption Week contro le reti di scam center
Mentre Interpol pubblicava il proprio rapporto, il Dipartimento di Giustizia degli Stati Uniti avviava una delle più ampie operazioni internazionali contro le frodi online degli ultimi anni. L’iniziativa, denominata Disruption Week, è stata coordinata dalla Scam Center Strike Force e ha coinvolto autorità governative e aziende private in un’azione simultanea contro infrastrutture utilizzate per truffe crypto e schemi di pig butchering. Le attività hanno preso di mira reti operative localizzate principalmente in Cambogia, Laos e Myanmar, aree che negli ultimi anni sono diventate centri nevralgici per il cybercrime organizzato. L’operazione ha portato all’interruzione di oltre 1,4 milioni di account, pagine e gruppi attivi su Facebook e Instagram, alla chiusura di circa 20.000 account Microsoft e alla neutralizzazione di migliaia di terminali Starlink utilizzati per supportare le attività fraudolente. Sono stati inoltre dismessi server, infrastrutture di hosting e ambienti di colocation impiegati dalle organizzazioni criminali per condurre le loro operazioni globali.
Arresti, sequestri crypto e infrastrutture criminali smantellate
I risultati dell’operazione mostrano la dimensione industriale raggiunta da queste reti. Le autorità thailandesi hanno arrestato sette sospetti direttamente collegati ai centri di truffa, mentre complessivamente sono stati fermati 63 individui ritenuti coinvolti nelle attività criminali. Sul fronte finanziario, aziende private e forze dell’ordine hanno congelato oltre 3,8 milioni di dollari in criptovalute provenienti da fondi sottratti alle vittime. Una parte significativa dei sequestri è stata effettuata grazie alla collaborazione con Coinbase, che ha contribuito al blocco di oltre 3 milioni di dollari in asset digitali. L’operazione ha inoltre consentito di identificare e segnalare numerose piattaforme fraudolente utilizzate per simulare investimenti finanziari e trading di criptovalute. La collaborazione tra settore pubblico e privato si è rivelata essenziale per individuare flussi finanziari, infrastrutture tecniche e account utilizzati per il riciclaggio dei proventi delle frodi.
I compound del Sudest Asiatico alimentano il cybercrime industriale
Il rapporto di Interpol e l’operazione americana convergono nell’individuare i cosiddetti compound del Sudest Asiatico come il principale motore di queste attività criminali. Situati prevalentemente in Myanmar, Cambogia e Laos, questi complessi ospitano vere e proprie fabbriche della frode online. Le organizzazioni criminali attirano lavoratori da diversi Paesi asiatici promettendo impieghi ben retribuiti nel settore tecnologico. Una volta giunti sul posto, molti vengono privati dei documenti e costretti con minacce e violenze a partecipare alle operazioni di truffa. Le vittime del traffico di esseri umani vengono impiegate nella gestione di campagne di phishing, frodi sentimentali e investimenti fraudolenti destinati a bersagli distribuiti in tutto il mondo. Questo modello operativo consente alle organizzazioni di mantenere costi bassi, disponibilità continua di manodopera e capacità di operare su scala globale ventiquattro ore su ventiquattro.
Pig butchering e frodi crypto generano perdite record
Le truffe di pig butchering rappresentano oggi una delle forme di frode finanziaria più redditizie per la criminalità organizzata. Il meccanismo prevede la costruzione graduale di un rapporto di fiducia con la vittima, spesso attraverso piattaforme social o applicazioni di messaggistica. Dopo settimane o mesi di interazione, il truffatore convince il bersaglio a investire denaro in piattaforme apparentemente legittime che promettono rendimenti elevati e costanti. In realtà si tratta di sistemi controllati dagli stessi criminali. Una volta trasferiti tutti i fondi disponibili, il contatto viene interrotto e la piattaforma scompare. Le perdite registrate negli Stati Uniti mostrano una crescita impressionante: circa 3,96 miliardi di dollari nel 2023, 5,8 miliardi nel 2024 e oltre 7,2 miliardi nel 2025. Questi numeri evidenziano come le truffe crypto siano diventate una delle principali fonti di profitto per le organizzazioni criminali transnazionali.
La risposta internazionale punta sulla cooperazione globale
Sia Interpol sia il Dipartimento di Giustizia statunitense concordano sul fatto che nessuna singola nazione possa affrontare autonomamente un fenomeno di questa portata. Le attività criminali coinvolgono infatti infrastrutture distribuite in più continenti, sistemi finanziari decentralizzati, piattaforme social globali e organizzazioni capaci di spostare rapidamente uomini e risorse. Per questo motivo la cooperazione internazionale assume un ruolo centrale. All’operazione Disruption Week hanno partecipato organizzazioni come la Australian Federal Police, la Canadian Anti-Fraud Centre, la New Zealand Police, la Royal Thai Police e la UK National Crime Agency, oltre a partner privati come Apple, Google, Meta, Microsoft e SpaceX. La condivisione di intelligence, il coordinamento operativo e il monitoraggio congiunto delle infrastrutture criminali rappresentano oggi gli strumenti più efficaci per ridurre la capacità operativa delle reti transnazionali. Il rapporto Interpol e l’operazione del DOJ mostrano che il contrasto al cybercrime globale richiede un approccio multilaterale permanente, capace di colpire contemporaneamente tecnologia, finanza e organizzazioni criminali che alimentano un mercato illecito da decine di miliardi di dollari ogni anno.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
