Microsoft Digital Defense Report 2025

Giuseppe Saieva | 17 ott 2025 | 🔊 Ascolta la notizia
microsoft digital

In un’epoca segnata da rischi informatici in costante crescita, il Microsoft Digital Defense Report 2025 , che analizza il periodo che va da luglio 2024 a giugno 2025, offre una panoramica su come i criminali informatici – dai cybercriminali agli attori statali – stiano evolvendo più rapidamente che mai.

Nel report di quest’anno, accompagnato da un blog post a firma di Amy Hogan-Burney, Corporate Vice President, Customer Security & Trust di Microsoft, vengono evidenziati alcuni dati chiave:

Le attività di estorsione e ransomware rappresentano oltre la metà degli attacchi informatici (52%), mentre gli attacchi finalizzati esclusivamente all’attività di spionaggio costituiscono solo il 4%.

I servizi pubblici critici continuano a essere esposti a rischi informatici elevati , a causa della natura dei servizi offerti, dei dati sensibili gestiti e di budget limitati per la sicurezza, spesso con software obsoleto. Nel corso dell’ultimo anno, questi settori – tra cui ospedali, amministrazioni locali e sistemi di trasporto – sono stati tra i più bersagliati, con impatti concreti sulla vita quotidiana: attacchi informatici hanno causato ritardi nelle cure mediche d’emergenza, interruzioni dei servizi di pronto intervento, cancellazioni di lezioni scolastiche e blocchi nei sistemi di trasporto. In molti casi, organizzazioni come ospedali sono state costrette a pagare riscatti per ripristinare sistemi vitali.

Gli attori statali stanno ampliando le proprie operazioni spinte da obiettivi geopolitici . Microsoft ha osservato un aumento delle attività di Russia, Cina, Iran e Corea del Nord. La Cina amplia le operazioni di spionaggio verso ONG e sfrutta dispositivi vulnerabili per evitare il rilevamento; l’Iran estende il raggio d’azione fino al Nord America, colpendo logistica e trasporti; la Russia, oltre al conflitto in Ucraina, prende di mira piccole imprese nei Paesi NATO, con un incremento del 25% rispetto all’anno precedente, spesso sfruttando reti criminali per condurre operazioni di spionaggio; la Corea del Nord continua a generare entrate tramite lavoratori IT remoti che utilizzano identità false e, in alcuni casi, attività di estorsione per finanziare il regime.

L’intelligenza artificiale sta trasformando la cybersicurezza, sia come strumento di difesa sia come arma offensiva . Gli aggressori la utilizzano per automatizzare phishing e social engineering, creare contenuti sintetici realistici, individuare vulnerabilità più rapidamente, sviluppare malware in grado di adattarsi e ampliare operazioni di influenza. I difensori, invece, la sfruttano per individuare minacce, chiudere gap di rilevamento, intercettare tentativi di phishing e proteggere gli utenti più vulnerabili. Con rischi e opportunità in rapida evoluzione, diventa essenziale proteggere gli strumenti di AI e formare i team per mantenere un vantaggio sugli avversari.

I criminali informatici non “forzano” più l’accesso, ma effettuano login : oltre il 97% degli attacchi alle identità è basato su password, e il 99% può essere bloccato con l’autenticazione multifattore resistente al phishing.

Quest’anno, Microsoft ha analizzato oltre 100 trilioni di segnali al giorno , bloccato circa 4,5 milioni di nuovi tentativi di malware , rilevato 38 milioni di rischi legati alle identità e filtrato 5 miliardi di email per malware e phishing . L’uso di strumenti pronti all’uso e di automazione ha permesso anche a criminali con competenze limitate di espandere le proprie attività, mentre l’AI ha accelerato lo sviluppo di malware e reso più credibili i contenuti sintetici, aumentando l’efficacia di phishing e ransomware.

Nel primo semestre del 2025, gli attacchi basati sull’identità sono aumentati del 32% , con una crescita dell’uso di malware “infostealer” per rubare credenziali e sessioni di browser, poi rivendute nei forum criminali. In maggio, la Digital Crimes Unit di Microsoft, insieme al Dipartimento di Giustizia USA e Europol, ha smantellato il più diffuso infostealer, Lumma Stealer.

Il messaggio centrale del report è chiaro: la cybersecurity deve essere una priorità strategica, non solo un tema IT. Servono difese moderne basate su AI, collaborazione tra industrie e governi, e misure di deterrenza credibili contro attori statali. La sicurezza digitale è ormai una sfida di governance e un fattore cruciale per la stabilità economica, la sicurezza personale e la resilienza dei servizi essenziali.