Il cybercrimine non è più soltanto una questione di server bloccati, conti svuotati o riscatti milionari pagati in fretta e furia. Quello che è emerso con forza nel corso del 2025, e che ora nel 2026 appare come un dato di fatto consolidato, è che gli attacchi digitali hanno iniziato a colpire direttamente le persone in carne e ossa. Non in senso metaforico. Si parla di morti, sequestri, mutilazioni e minacce fisiche iper personalizzate. Un salto di qualità brutale, che ha trasformato il panorama della sicurezza informatica in qualcosa di molto più cupo rispetto a quanto chiunque avrebbe immaginato anche solo pochi anni fa.
Il caso più grave e simbolico riguarda l’attacco ransomware contro Synnovis, fornitore di servizi di patologia per alcuni ospedali chiave di Londra. L’attacco risale al 2024, ma è stato nel 2025 che le autorità sanitarie del Regno Unito hanno confermato ufficialmente il decesso di un paziente avvenuto durante il periodo in cui i sistemi erano fuori uso a causa del cyberattacco. Si tratta del primo decesso direttamente collegato a un attacco ransomware in modo ufficiale: fino a quel momento, i casi di morte legati a incidenti informatici si muovevano nel territorio delle stime statistiche o degli indizi indiretti. Una pietra miliare tragica per la storia del cybercrimine.
La violenza fisica diventa un servizio su commissione
Quello che per anni era stato considerato uno scenario limite, cioè la traduzione diretta di un reato digitale in aggressione fisica, nel 2025 ha smesso di essere un’eccezione per diventare una vera e propria tendenza. L’aumento dei crimini legati alle criptovalute ha portato con sé un’escalation di brutalità che di virtuale ha ben poco. Aziende di cybersicurezza come CrowdStrike hanno segnalato un aumento notevole in Europa dei casi di cosiddetta “violence as a service”: l’esternalizzazione di aggressioni fisiche, intimidazioni, sequestri, torture e persino mutilazioni come parte di schemi di estorsione digitale. I criminali, invece di limitarsi a cifrare server o rubare dati, ora coordinano attacchi nel mondo reale per rafforzare le proprie richieste.
Le criptovalute funzionano da catalizzatore perfetto per questo tipo di violenza. A differenza del denaro tradizionale, combinano alto valore, trasferibilità immediata e difficoltà di tracciamento, rendendo chi le possiede un bersaglio particolarmente appetibile. Il risultato è una nuova categoria di reato: un attacco che comincia con un’indagine digitale (analisi dei social, filtraggio di dati, tracciamento di indirizzi IP) e si conclude con violenza in presenza. Un caso emblematico è il sequestro di David Balland, cofondatore del produttore di crypto wallet fisici Ledger, avvenuto in Francia. Balland e la sua compagna sono stati trattenuti da una banda organizzata che esigeva un riscatto diretto da altri dirigenti dell’azienda. Per fare pressione, gli è stato amputato un dito.
Minacce personalizzate e sequestri virtuali con l’intelligenza artificiale
Parallelamente a questi episodi estremi, i ricercatori hanno documentato un aumento significativo di minacce fisiche credibili durante le negoziazioni ransomware. Circa il 40% delle vittime ha ricevuto avvertimenti espliciti rivolti a loro stesse o alle proprie famiglie: indirizzi di casa, abitudini quotidiane, scuole frequentate dai figli, routine domestiche descritte con una precisione inquietante. Questa iper personalizzazione del terrore è resa possibile dallo sfruttamento massiccio di dati pubblici e da precedenti fughe di informazioni. Il messaggio implicito, in sostanza, è sempre lo stesso: sappiamo chi sei e dove trovarti.
E poi c’è il capitolo dell’intelligenza artificiale, che ha aggiunto un ulteriore livello di terrore. I cosiddetti “sequestri virtuali” sfruttano immagini e voci manipolate, sempre più spesso attraverso deepfake, per convincere le famiglie che una persona cara si trovi in pericolo immediato. Le perdite economiche causate da questo tipo di raggiro si contano ormai in milioni di euro.