Il panorama della sicurezza informatica in Sri Lanka sta vivendo un momento critico, con un aumento marcato di incidenti di phishing e ransomware segnalati dal Sri Lanka Computer Emergency Readiness Team. Questa crescita riflette una tendenza globale in cui il cybercrime diventa sempre piu intenso e sofisticato, anche grazie alla diffusione dell intelligenza artificiale generativa, che accelera la capacita dei criminali di creare contenuti ingannevoli, automatizzare campagne e colpire su larga scala.
Il phishing resta una delle minacce piu efficaci perche sfrutta l elemento umano. Email e messaggi possono imitare banche, servizi di ecommerce e portali della pubblica amministrazione, spingendo le vittime a inserire credenziali o dati personali su siti falsi. In contesti dove la digitalizzazione cresce rapidamente, come nel settore bancario online e nei pagamenti digitali, l impatto del phishing aumenta: un singolo accesso rubato puo aprire la strada a frodi, furto di identita e compromissione di account aziendali.
Parallelamente il ransomware continua a espandersi come modello di estorsione digitale. I gruppi criminali non si limitano piu a cifrare i dati, ma spesso minacciano anche la pubblicazione di informazioni riservate, aumentando la pressione su aziende e istituzioni. In Sri Lanka, la combinazione tra adozione tecnologica accelerata e controlli non sempre maturi crea un terreno favorevole per attacchi che possono bloccare servizi essenziali e interrompere operazioni critiche.
Un ulteriore segnale di rischio e la crescita delle truffe di Business Email Compromise, dove gli aggressori si inseriscono nelle conversazioni aziendali o le imitano, inducendo pagamenti verso conti controllati dai criminali. Questi attacchi sfruttano procedure interne deboli e scarsa verifica dei cambi di coordinate bancarie, e possono generare perdite economiche immediate anche senza malware.
Il quadro evidenzia come la cybersecurity debba essere considerata una priorita strategica. Rafforzare governance, consapevolezza e processi di verifica, insieme a formazione continua e controlli tecnici come autenticazione a piu fattori e backup sicuri, diventa fondamentale per ridurre l esposizione a phishing e ransomware in Sri Lanka e in qualunque paese in fase di trasformazione digitale.