Nel 2018 i profitti derivanti da attività di cybercriminalità sono stimati in 1.5 triliardi di dollari. A differenza di quanto si possa immaginare, le tipologie di reato estorsivo o fraudolento (come ransomware, phishing, etc.) costituiscono una minima parte di tali profitti, che invece sono principalmente di natura commerciale (circa 1.2 triliardi provengono dal giro d’affari del dark web e dal commercio di segreti industriali online).
Gli attacchi informatici, invece, che costituiscono la parte minore degli introiti della cybercriminalità, si sta concentrando in particolare sui dispositivi IoT, ancora dotati di forti vulnerabilità (+600% solo dal 2016 al 2017). Il codice penale italiano punisce in maniera discretamente severa reati commessi a mezzo internet. Tuttavia, i problemi principali non sono tanto relativi alla fase giudiziale, quanto a quella investigativa: l’acquisizione della prova e le attività d’indagine (spesso all’estero) sono infatti rese complicate da numerosi fattori, che inesorabilmente rischiano di vanificare l’efficacia delle norme poste a tutela delle vittime.
