Il Microsoft Digital Defense Report 2025, che analizza le minacce informatiche tra luglio 2024 e giugno 2025, fotografa un panorama in cui il cybercrime evolve più rapidamente che mai. Dai gruppi criminali organizzati agli attori statali, la trasformazione digitale e l’intelligenza artificiale stanno cambiando radicalmente il modo in cui gli attacchi vengono condotti e contrastati. Nel suo intervento, Amy Hogan-Burney, Corporate Vice President, Customer Security & Trust di Microsoft, ha sottolineato come la cybersecurity debba ormai essere considerata una priorità strategica, non solo un tema IT.
Ransomware e estorsione dominano il panorama globale
Le attività di estorsione e ransomware rappresentano oltre la metà (52%) degli attacchi informatici rilevati nel periodo analizzato, mentre solo il 4% ha finalità di puro spionaggio. Il dato conferma una tendenza ormai consolidata: la motivazione economica prevale su quella geopolitica.
Gli attacchi contro servizi pubblici critici – come ospedali, enti locali e sistemi di trasporto – hanno avuto conseguenze tangibili: ritardi nei soccorsi, cancellazioni di lezioni scolastiche, blocchi dei trasporti e interruzioni dei servizi di emergenza. In diversi casi, gli ospedali sono stati costretti a pagare riscatti per ripristinare sistemi vitali, evidenziando la vulnerabilità di infrastrutture spesso basate su software obsoleto e budget limitati.
Attori statali più attivi e sofisticati
Il report evidenzia l’espansione delle operazioni di Russia, Cina, Iran e Corea del Nord, che hanno affinato le proprie tattiche di spionaggio e sabotaggio.
La Cina ha ampliato la rete di sorveglianza verso ONG e istituzioni accademiche, sfruttando dispositivi vulnerabili per evitare il rilevamento.
L’Iran ha esteso il proprio raggio d’azione fino al Nord America, prendendo di mira logistica e trasporti.
La Russia ha intensificato gli attacchi alle piccole imprese dei Paesi NATO, con un incremento del 25% rispetto all’anno precedente, spesso collaborando con reti criminali per finalità di spionaggio.
La Corea del Nord, infine, continua a generare entrate tramite lavoratori IT remoti sotto falsa identità, talvolta coinvolti anche in operazioni di estorsione.
L’intelligenza artificiale: difesa e minaccia
Il 2025 segna un punto di svolta nell’uso dell’intelligenza artificiale nella cybersicurezza.
Gli attaccanti la sfruttano per automatizzare phishing e social engineering, creare contenuti sintetici realistici, individuare vulnerabilità e generare malware adattivo.
I difensori, al contrario, la impiegano per individuare minacce in tempo reale, ridurre i tempi di rilevamento e proteggere gli utenti più vulnerabili.
Il rapporto evidenzia che la sfida non è più solo tecnologica ma etica e strategica: proteggere gli strumenti di AI diventa cruciale per impedire che vengano manipolati dagli avversari.
Identità digitali sotto assedio
Uno dei dati più significativi riguarda le identità compromesse: oltre il 97% degli attacchi sfrutta password deboli o riutilizzate, e il 99% di questi tentativi può essere bloccato implementando autenticazione multifattore resistente al phishing.
Microsoft ha osservato un aumento del 32% negli attacchi basati sull’identità nel primo semestre 2025, alimentato dall’uso crescente di malware “infostealer”, progettati per rubare credenziali e sessioni di browser poi rivendute nel dark web.
A maggio, la Digital Crimes Unit di Microsoft, insieme a Europol e al Dipartimento di Giustizia USA, ha smantellato Lumma Stealer, il più diffuso malware di furto dati, sequestrando oltre 2.300 domini criminali.
Un ecosistema digitale da proteggere insieme
Ogni giorno Microsoft analizza 100 trilioni di segnali, blocca 4,5 milioni di nuovi malware, rileva 38 milioni di rischi legati alle identità e filtra 5 miliardi di e-mail. Numeri che mostrano l’enorme scala della minaccia ma anche la capacità di risposta di un ecosistema globale di difesa.
Il messaggio centrale del Microsoft Digital Defense Report 2025 è netto: la sicurezza digitale è una sfida collettiva, che richiede collaborazione tra governi, industria e cittadini. Investire nelle persone, non solo negli strumenti, costruire resilienza e comprendere i rischi dell’AI sono i pilastri di una strategia efficace per il futuro.
