L'impatto devastante degli attacchi informatici sulla vita quotidiana delle persone comuni rappresenta un aspetto troppo spesso trascurato nel dibattito sulla cybersicurezza. Mentre i riflettori restano puntati sui danni economici, sui riscatti pagati e sulle perdite degli azionisti, il 2025 ha fatto emergere con forza drammatica quanto la criminalità digitale possa tradursi in sofferenza umana reale. Dai bambini in età prescolare i cui dati vengono usati come arma, fino ai lavoratori che temono di perdere la casa, passando per minacce di violenza fisica e persino casi di morte, il confine tra crimine virtuale e conseguenze tangibili si è fatto pericolosamente sottile.
Quando il ransomware diventa omicidio
La conferma è arrivata all'inizio del 2025, anche se l'attacco risale all'anno precedente: un paziente è deceduto durante il periodo di interruzione dei servizi causato dall'assalto informatico alla Synnovis, fornitore di servizi di patologia per importanti ospedali londinesi. Il King's College Hospital NHS Trust ha ufficialmente stabilito il collegamento diretto tra l'attacco ransomware del gruppo Qilin e la morte del paziente, rappresentando così il primo caso confermato al mondo di decesso causato da criminalità informatica. Sebbene in passato si fossero ipotizzati altri collegamenti - come l'attacco a un ospedale di Düsseldorf nel 2020 o le stime della School of Public Health dell'Università del Minnesota che parlava di decine di possibili vittime tra i pazienti Medicare negli Stati Uniti - questa rimane l'unica connessione diretta ufficialmente riconosciuta.
L'abisso morale dei criminali digitali
La scuola materna Kido International è stata teatro di uno degli episodi più ripugnanti nella storia recente del ransomware. Il gruppo Radiant ha pubblicato online le fotografie di dieci bambini in età prescolare, corredandole con indirizzi di casa, nomi dei genitori e contatti dei tutori. La strumentalizzazione dei dati di bambini piccoli ha rappresentato, secondo gli esperti, "un'erosione riprovevole di qualsiasi confine residuo nell'ecosistema criminale informatico". I genitori contattati per verificare l'autenticità dei dati hanno espresso rabbia e sgomento di fronte a tale violazione.
La vicenda ha raggiunto livelli di infamia tali che Nova, un'altra organizzazione criminale specializzata in ransomware, ha pubblicamente denunciato Radiant sul forum russo RAMP, esercitando una pressione tra pari affinché rimuovesse i dati. Dray Agha, senior manager delle operazioni di sicurezza presso Huntress, ha sottolineato come questa scelta fosse controproducente anche dal punto di vista della stessa logica criminale, impedendo qualsiasi forma di negoziazione costruttiva con le vittime.
Il terrore economico nelle famiglie britanniche
L'attacco a Jaguar Land Rover ha paralizzato per cinque settimane una delle icone dell'industria automobilistica britannica, con un costo stimato superiore ai 2 miliardi di sterline. Ma oltre ai numeri da capogiro e all'intervento straordinario del governo con un pacchetto di sostegno finanziario innovativo, c'è stata una crisi umana che ha coinvolto migliaia di famiglie. I dipendenti di JLR e dei suoi fornitori hanno vissuto settimane di angoscia, mentre le fabbriche restavano chiuse e la catena di approvvigionamento andava in tilt.
Il sindacato Unite ha segnalato licenziamenti diffusi tra i fornitori dell'azienda, incapaci di reggere economicamente durante lo stop produttivo. Sebbene JLR non abbia proceduto con tagli al personale, i lavoratori mandati a casa durante il ripristino dei sistemi hanno vissuto nel terrore per il proprio sostentamento. La moglie di un dipendente dello stabilimento di Halewood ha raccontato la paura di non poter garantire cibo e regali di Natale alla famiglia, mentre i genitori di un giovane impiegato a Solihull temevano che il figlio non potesse più permettersi l'affitto dopo essersi trasferito da poco.
Violenza fisica al servizio del crimine digitale
Con le valutazioni delle criptovalute che raggiungono livelli sempre più vertiginosi, le ambizioni dei criminali informatici si sono fatte più audaci e brutali. CrowdStrike ha documentato un aumento "drammatico" dell'attività di "violenza come servizio" in tutta Europa, con particolare riferimento ai furti violenti di criptovalute. Questo tipo di criminalità non è nuovo al 2025, ma la tendenza al rialzo ha generato una serie impressionante di casi che spaziano dall'estorsione fino alle amputazioni.
Il caso più tristemente noto risale a gennaio, quando David Balland, co-fondatore di Ledger, e sua moglie Amandine sono stati rapiti da una banda di dieci persone che hanno chiesto un riscatto agli altri dirigenti dell'azienda. Jameson Lopp, co-fondatore della società di sicurezza cripto Casa, tiene traccia pubblicamente dei furti violenti legati alle criptovalute, registrando 67 episodi nel corso del 2025. I dettagli di molti di questi casi, consultabili sulla sua pagina GitHub, risultano particolarmente inquietanti.
Parallelamente, i ricercatori di sicurezza segnalano che i gruppi ransomware stanno alzando la posta in gioco, ricorrendo sempre più spesso a minacce di violenza fisica durante le negoziazioni. Uno studio di Semperis dello scorso luglio ha rilevato che circa il 40% delle vittime di ransomware aveva ricevuto tali minacce. Jeff Wichman, direttore della preparazione e risposta alle violazioni di Semperis, ha dichiarato che probabilmente questo fenomeno aumenterà nei prossimi mesi: "Le minacce di danni fisici sono davvero spaventose. Ho paura di ciò che verrà dopo".
Intelligenza artificiale e sequestri virtuali
L'FBI ha recentemente lanciato l'allarme sull'evoluzione delle truffe di emergenza, con criminali che ora sfruttano tecnologie deepfake avanzate per mettere in scena sequestri virtuali. I malviventi prelevano immagini dai social media, le elaborano con programmi di intelligenza artificiale per raffigurare il soggetto come se fosse in pericolo, e le inviano ai familiari nella speranza di ottenere un riscatto. In alcuni casi, i criminali cercano attivamente informazioni su persone realmente scomparse pubblicate online per rendere più credibili le loro campagne.
Secondo le cifre dell'FBI, centinaia di truffe di emergenza sono state segnalate lo scorso anno, costando alle vittime circa 2,7 milioni di dollari. Le immagini di "prova di vita" che questi criminali inviano alle famiglie possono sembrare estremamente convincenti a prima vista, soprattutto per chi si trova già in uno stato di angoscia, ma un'ispezione attenta rivela spesso imprecisioni nei materiali alterati dall'IA. Le autorità raccomandano di stabilire una parola in codice con amici e familiari, da utilizzare in caso di un sequestro reale per fornire una prova di vita affidabile.
Infrastrutture critiche nel mirino
L'attacco dello scorso mese a Crisis24, fornitore del sistema di allerta d'emergenza CodeRED per vari comuni statunitensi, ha dimostrato quanto vulnerabili siano le infrastrutture critiche. L'incidente ha portato al furto di dati dei cittadini e alla temporanea revoca dell'accesso all'app di allerta, che fornisce notifiche rapide per emergenze come avvisi meteorologici e minacce terroristiche. Le autorità delle aree colpite hanno dovuto ricorrere alla condivisione delle stesse notifiche tramite i propri canali social media in attesa del ripristino di CodeRED.
Fortunatamente, nessuna crisi si è verificata durante il periodo di inattività del sistema, ma l'episodio dimostra chiaramente come un attacco ransomware possa potenzialmente causare caos intenso in intere comunità. Più recentemente, Europol ha annunciato nell'ambito della sua Operational Taskforce GRIMM l'arresto di 193 sospetti legati a reati connessi a omicidi su commissione, intimidazioni e torture, che tipicamente coinvolgono l'adescamento o la coercizione di bambini e adolescenti per compiere tali atti in cambio di denaro.