Interpol ha pubblicato il 18 giugno 2026 il report Asia and South Pacific Cyberthreat Assessment 2025/2026, un documento che fissa la cifra più alta mai stimata per un singolo ecosistema criminale: le reti di scam organizzate in Asia-Pacifico generano quasi 40 miliardi di dollari l'anno, secondo stime UNODC citate nel rapporto. Più della metà delle giurisdizioni intervistate riporta che il cybercrime rappresenta oltre il 30% di tutti i crimini nazionali. La posta in gioco non è solo giudiziaria: il mercato assicurativo globale sta assorbendo i danni di questa infrastruttura, con i premi cyber in calo del 43% dal 2023 mentre i claim crescono del 230% nel Regno Unito.
- Le reti di scam in Asia-Pacifico generano quasi 40 miliardi di dollari annuali, secondo stime UNODC citate da Interpol nel report 2025/2026.
- Oltre la metà delle giurisdizioni intervistate registra il cybercrime come oltre il 30% del totale dei reati nazionali, con oltre 135.000 attacchi ransomware nel 2024.
- I compound operativi si trovano in Cambogia, Laos, Myanmar e Filippine, con collegamenti documentati a traffico di esseri umani e lavoro forzato.
- Le discussioni su deepfake nei forum criminali del Sud-Est asiatico sono aumentate del 600% nel primo semestre 2024, con impiego confermato in frodi aziendali da milioni di dollari.
L'architettura industriale dello scam: compound fisici e supply chain criminale
Il report Interpol descrive un modello produttivo che fonde infrastrutture fisiche e piattaforme tecnologiche scalabili. I compound di scam operano in Cambogia, Laos, Myanmar e Filippine, sfruttando in alcuni casi vittime coercizzate come forza lavoro. Questa convergenza tra traffico di esseri umani e criminalità informatica rappresenta il nucleo del meccanismo economico: una supply chain umana che alimenta una supply chain digitale.
L'industrializzazione si manifesta in tre dimensioni misurabili. La prima è geografica: la presenza fisica dei compound garantisce controllo operativo e protezione da interferenze locali. La seconda è tecnologica: l'adozione di infostealer e banking trojan come strumenti upstream per il credential harvesting, posizionati al secondo posto tra le categorie di cybercrime più pervasive dopo gli scam. La terza è linguistica: l'uso di modelli generativi per l'automazione conversazionale, documentato da studi accademici sulla diffusione dei romance scam, riduce il costo marginale di ogni nuova campagna.
Il dato da 135.000 attacchi e l'80% di intrusioni di sistema
Nel 2024 la regione ha registrato oltre 135.000 attacchi ransomware. Le intrusioni di sistema hanno rappresentato circa l'80% delle violazioni dati segnalate. Questa concentrazione estrema indica che gli attori criminali privilegiano l'accesso iniziale rispetto ad altri vettori: una volta dentro, il deployment di ransomware diventa quasi una formalità.
Il 51% delle violazioni dati ha coinvolto ransomware, secondo i dati riportati da The Register. La sovrapposizione tra l'80% di intrusioni di sistema e il 51% di violazioni con ransomware suggerisce che non tutte le intrusioni si traducono in cifratura, ma che la maggior parte delle cifrature passa per un'intrusione. Questa è una distinzione tecnica rilevante per la modellazione del rischio assicurativo: il costo medio di un claim ransomware nel 2025 è stato di circa 713.000 dollari negli Stati Uniti, secondo i dati Aon citati da Insurance Business Magazine.
"The Asia and South Pacific region is home to some of the world's fastest-growing digital economies – and, increasingly, some of its most determined cybercriminals. Rapid connectivity has unlocked immense opportunity, but uneven cybersecurity maturity across the region continues to create openings that transnational actors are quick to exploit." — Neal Jetton, Director, Cybercrime Executive Directorate Investigation Support at Interpol
Deepfake: da curiosità tecnica a strumento di frode aziendale
L'aumento del 600% delle discussioni su deepfake nei forum criminali del Sud-Est asiatico, registrato nel primo semestre 2024, non è un indicatore di interesse accademico. Interpol documenta il passaggio operativo: un dipendente a Hong Kong ha trasferito 25 milioni di dollari dopo una video call con deepfake di dirigenti. The Register riporta un tentativo di trasferimento a Singapore nel marzo 2025, con una cifra che la fonte indica come 499.000: questa metrica, diversa per ordine di grandezza dal caso Hong Kong, presenta ambiguità editoriali non risolvibili dal dossier.
Il meccanismo è tecnicamente semplice e economicamente devastante. Un deepfake in tempo reale su una video call aziendale sostituisce il tradizionale spear-phishing con una forma di impersonazione che aggira i controlli procedurali basati sulla riconoscimento visivo. Le difese tecniche esistenti — liveness detection, analisi del flusso video, verifica out-of-band — non sono ancora standard nei processi di autorizzazione finanziaria delle medie imprese.
Il pricing gap assicurativo: tariffe in calo, claims in crescita
Il mercato cyber mostra una discrepanza strutturale. Le tariffe assicurative sono scese del 43% dal 2023. Nel Regno Unito i claims sono cresciuti del 230%. Negli Stati Uniti Aon ha registrato un aumento del 38% degli incidenti cyber nel 2025. Questa combinazione — prezzi più bassi, eventi più frequenti, costi medi più alti — descrive un mercato che sta sottovalutando il rischio, non che lo sta assorbendo.
Il collegamento con l'ecosistema asiatico è indiretto ma misurabile. I compound di scam generano il flusso iniziale di fondi e credenziali; i ransomware-as-a-service e gli infostealer completano la catena. Il risultato finale si manifesta nei claims assicurativi globali. Il dossier non prova una causalità diretta tra i 40 miliardi di scam e il calo dei premi, ma la correlazione temporale e geografica è coerente: l'accelerazione del threat landscape documentata da Interpol coincide con il deterioramento dei rapporti sinistri/premi nei mercati maturi.
Il settore assicurativo si muove verso un ricalcolo. Il dossier non specifica entità o tempi, ma il contesto economico suggerisce che i modelli di pricing attuali non incorporano la scalabilità delle minacce generate dall'industrializzazione criminale asiatica.
Cosa fare adesso
- Rivedere i processi di autorizzazione finanziaria: separare la conferma del pagamento dal canale video o email, introducendo verifica out-of-band su canale noto.
- Mappare la superficie di esposizione ai deepfake: identificare i ruoli aziendali — CFO, CEO, responsabili tesoreria — più vulnerabili a impersonazione e testare la resilienza dei controlli.
- Segmentare gli accessi con privilegi finanziari: i credential harvesting da infostealer sono il vettore upstream più probabile; la limitazione dei privilegi riduce il raggio di un'eventuale compromissione.
- Valutare la copertura assicurativa alla luce del deterioramento del rapporto sinistri/premi: il mercato sta ricalibrando, e le condizioni negoziate nel 2023-2024 potrebbero non riflettere il rischio attuale.
Perché l'industrializzazione cambia la scala del rischio
Il report Interpol non descrive una crisi di cybersecurity locale. Documenta una transizione di fase: da attività criminale individuale a produzione su larga scala con divisione del lavoro, specializzazione tecnica e integrazione verticale. I compound fisici, la forza lavoro coercizzata, i LLM per l'automazione conversazionale e i deepfake per l'impersonazione formano un sistema che abbassa i costi fissi e aumenta i rendimenti di scala.
Questa è la ragione per cui il pricing gap assicurativo non è un'anomalia temporanea. Se il costo marginale di un nuovo attacco tende a zero grazie all'automazione, la frequenza degli eventi può decollare indipendentemente dalla crescita del numero di attori. Il mercato assicurativo, e le difese aziendali, devono calibrarsi su questa dinamica, non su quella dei singoli hacker operanti in solitario.
Domande frequenti
I 40 miliardi sono una stima Interpol o UNODC?
È una stima UNODC, citata da Interpol nel report 2025/2026. Il dossier non contiene metodologia dettagliata della stima né confine preciso tra "scam" e altre categorie di cybercrime.
Quante giurisdizioni ha intervistato Interpol per il dato del 30%?
Il report indica "more than half of surveyed jurisdictions" senza specificare il numero totale di giurisdizioni intervistate.
Il caso Singapore è da 499.000 o 499 milioni?
The Register riporta "$499,000" ma la formattazione editoriale presenta ambiguità. Il dossier non permette di risolvere la discrepanza con certezza assoluta; la cifra appare più plausibile rispetto ai 25 milioni del caso Hong Kong.
Fonti
- https://www.helpnetsecurity.com/2026/06/19/interpol-asia-cybercrime-trends-report/
- https://www.theregister.com/cyber-crime/2026/06/18/cyber-offenses-now-account-for-around-a-third-of-all-crime-across-asia-and-south-pacific/5257716
- https://www.insurancebusinessmag.com/us/news/breaking-news/what-interpols-new-cyber-report-means-for-canadian-brokers-and-underwriters-579268.aspx
- https://www.intelligentinsurer.com/cyber-insurance-rates-fall-despite-ballooning-dollar40bn-criminal-economy-ai-fraud
- https://www.helpnetsecurity.com/2025/07/01/interpol-human-trafficking-scam-centers/
- https://www.helpnetsecurity.com/2025/12/29/llms-romance-baiting-scams-study/
Le informazioni sono state verificate sulle fonti citate e aggiornate al momento della pubblicazione.
Fonti
- https://www.darkreading.com/cybersecurity-operations/eu-6g-network-security
- https://www.schneier.com/blog/archives/2026/06/gps-as-a-key-distribution-platform.html
- https://securelist.com/dozens-of-malicious-wallpapers-found-on-steam-workshop/120186/
- https://unit42.paloaltonetworks.com/new-macos-artifact-discovered/
- https://www.helpnetsecurity.com/2025/05/01/online-fraud-breaches-video/
- https://www.helpnetsecurity.com/2025/08/22/critical-infrastructure-sltt-cybersecurity-priorities/