Microsoft Digital Defense Report 2025: ransomware e AI accelerano le minacce globali

Gli attacchi di estorsione rappresentano il 52% del crimine informatico. Servizi critici nel mirino. L'autenticazione multifattore si conferma scudo indispensabile

Microsoft Digital Defense Report 2025: ransomware e AI accelerano le minacce globali
23 ottobre 2025 | 11.03
LETTURA: 3 minuti

Il Microsoft Digital Defense Report 2025, che copre il periodo da luglio 2024 a giugno 2025, mette in luce come l'evoluzione degli attori statali e dei cybercriminali stia creando un ambiente di rischio notevolmente amplificato, spingendo la cybersecurity ad assumere il ruolo di priorità strategica di governance.

L'analisi, presentata anche in un blog post a firma di Amy Hogan-Burney, Corporate Vice President, Customer Security & Trust di Microsoft, evidenzia che gli aggressori non "forzano" più l'accesso, ma "effettuano login". Infatti, oltre il 97% degli attacchi alle identità è basato su password, una vulnerabilità che, per il 99%, può essere bloccata con l'autenticazione multifattore resistente al phishing.

areecolpite

Dominio dell'estorsione e servizi essenziali a rischio

I dati statistici del report confermano in modo netto la centralità del crimine per scopo di lucro. Le attività di estorsione e ransomware rappresentano ormai la forza dominante, costituendo oltre la metà degli attacchi informatici (52%), mentre gli attacchi mirati esclusivamente allo spionaggio si fermano a un modesto 4%. Questa predilezione per il guadagno economico pone un rischio elevatissimo sui servizi pubblici critici (come ospedali, trasporti e amministrazioni locali). Questi settori, spesso limitati da budget ristretti e zavorrati da software obsoleto, sono diventati un bersaglio primario. L'impatto di questi attacchi non è teorico: ha causato "ritardi nelle cure mediche d'emergenza, interruzioni dei servizi di pronto intervento, cancellazioni di lezioni scolastiche e blocchi nei sistemi di trasporto", traducendosi in conseguenze dirette e drammatiche sulla vita quotidiana dei cittadini.e attività di estorsione e ransomware costituiscono oltre la metà degli attacchi informatici (52%).

Gli attori statali amplificano le ostilità

Gli attori statali stanno intensificando e diversificando le operazioni informatiche, guidati da chiare ambizioni geopolitiche. Microsoft ha documentato una netta escalation nelle attività offensive attribuibili a Russia, Cina, Iran e Corea del Nord. La Russia non si limita più al conflitto ucraino, ma ha esteso gli attacchi, aumentati del 25% rispetto all'anno precedente, colpendo le piccole imprese dei Paesi NATO e spesso esternalizzando lo spionaggio a reti criminali. Contemporaneamente, la Cina sta intensificando le attività di intelligence, prendendo di mira le ONG e sfruttando con discrezione i dispositivi vulnerabili per garantirsi l'anonimato. L'Iran ha proiettato la sua influenza fino al Nord America, concentrando le sue offensive sui settori strategici della logistica e dei trasporti. Infine, la Corea del Nord continua a finanziarsi illecitamente, attraverso l'estorsione e l'impiego di lavoratori IT remoti che operano dietro false identità. Il cyberspazio è ormai riconosciuto come il nuovo fronte di confronto geopolitico.

cartina 20251023073447

L'Intelligenza Artificiale: arma e difesa

L'Intelligenza Artificiale (AI) emerge come fattore di trasformazione della cybersicurezza sia in attacco che in difesa. Gli aggressori la sfruttano per automatizzare phishing e social engineering, creare contenuti sintetici realistici e velocizzare lo sviluppo di malware adattivi e operazioni di influenza. Parallelamente, i difensori impiegano l'AI per individuare minacce, chiudere gap di rilevamento e intercettare tentativi di phishing. La necessità di "proteggere gli strumenti di AI e formare i team per mantenere un vantaggio sugli avversari" è considerata essenziale.

Il report sottolinea che l'uso di strumenti pronti all'uso e di automazione ha permesso anche a criminali con competenze limitate di espandere rapidamente le proprie attività. Gli attacchi basati sull'identità sono aumentati del 32% nel primo semestre del 2025, trainati dalla crescita di malware "infostealer" per il furto di credenziali, poi rivendute nel dark web.

Nonostante la crescente minaccia, il lavoro di contrasto prosegue: a maggio, la Digital Crimes Unit di Microsoft, in collaborazione con il Dipartimento di Giustizia USA e Europol, ha smantellato Lumma Stealer, uno dei più diffusi infostealer in circolazione.

Il messaggio centrale inviato da Microsoft, che analizza oltre 100 trilioni di segnali al giorno, è che la sicurezza digitale è ormai una "sfida di governance e un fattore cruciale per la stabilità economica, la sicurezza personale e la resilienza dei servizi essenziali".

Riproduzione riservata
© Copyright Adnkronos
Tag
Vedi anche


SEGUICI SUI SOCIAL

threads whatsapp linkedin twitter youtube facebook instagram

ora in
Prima pagina
articoli
in Evidenza