Un nuovo rapporto sulla sicurezza informatica segnala un aumento marcato del cybercrime in Asia e nel Sud Pacifico, spinto da digitalizzazione accelerata, maggiore penetrazione di internet, nuove tecnologie, reti criminali organizzate e differenze importanti nella maturità di cybersecurity tra i Paesi. In questo scenario, il phishing risulta la minaccia più diffusa e anche la più costosa dal punto di vista economico, con molti Stati che hanno registrato oltre 10.000 casi in poco più di un anno.
In numerosi Paesi della regione, i reati informatici rappresentano ormai una quota significativa del totale dei crimini denunciati, un segnale chiaro di quanto la criminalità digitale sia diventata sistemica.
La crescita non riguarda solo le email ingannevoli. Gli attaccanti stanno industrializzando tecniche di social engineering su larga scala, combinando modelli di ransomware as a service e strumenti basati su intelligenza artificiale per rendere le truffe più credibili e difficili da riconoscere. Tra i trend più preoccupanti emergono le truffe con deepfake e le frodi che imitano dirigenti aziendali per autorizzare pagamenti o trasferimenti fraudolenti. Parallelamente, gli attacchi ransomware continuano ad aumentare, con un volume stimato di oltre 135.000 eventi in un solo anno, colpendo soprattutto settori come immobiliare, manifatturiero e servizi finanziari.
Un altro elemento chiave è la presenza di centri di truffa gestiti da gruppi criminali transnazionali in Paesi del Sud Est asiatico, dove vengono organizzate campagne di investimento e romance scam. In questi schemi, le vittime vengono agganciate con relazioni amichevoli o sentimentali e poi spinte verso falsi investimenti, con perdite regionali attribuite a queste attività che raggiungono decine di miliardi di dollari. L’uso di identità sintetiche e deepfake amplifica l’efficacia della manipolazione psicologica.
Il quadro include anche malware come banking trojan e infostealer, un aumento degli attacchi DDoS e un peso elevato delle intrusioni di sistema nelle violazioni di dati. Le cause ricorrenti restano configurazioni errate, crittografia debole, API non sicure e monitoraggio insufficiente, mentre i gruppi ransomware sfruttano anche obblighi normativi per aumentare la pressione estorsiva. Le forze dell’ordine stanno rispondendo con operazioni congiunte, condivisione di informazioni, indagini collaborative, formazione specialistica e politiche per rafforzare la resilienza cyber.