Il Microsoft Digital Defense Report 2025, che analizza il periodo da luglio 2024 a giugno 2025, evidenzia un forte incremento delle minacce digitali globali. Oltre il 52% degli attacchi informatici ha finalità di estorsione o ransomware, mentre solo il 4% è dedicato ad attività di spionaggio puro. I criminali mirano a bloccare sistemi e rubare dati per ottenere riscatti, colpendo in particolare infrastrutture pubbliche e servizi essenziali.
Nel periodo analizzato, Microsoft ha elaborato 100 trilioni di segnali al giorno, bloccato 4,5 milioni di nuovi malware, rilevato 38 milioni di rischi legati alle identità e filtrato 5 miliardi di email infette o di phishing. Dati che dimostrano la portata globale delle minacce e l’importanza dell’automazione nella difesa cibernetica.
Servizi pubblici critici nel mirino, con impatti sulla vita dei cittadini
Ospedali, enti locali e sistemi di trasporto restano i più vulnerabili, penalizzati da budget ridotti e software obsoleti. Gli attacchi hanno provocato ritardi nei soccorsi, blocchi nei trasporti e interruzioni nei servizi educativi, con impatti concreti sulla vita dei cittadini. In diversi casi, le strutture sono state costrette a pagare riscatti per ripristinare i sistemi vitali.
Attori statali e cyberspionaggio geopolitico
Il report conferma una crescente attività da parte di Russia, Cina, Iran e Corea del Nord.
- La Cina amplia le operazioni di spionaggio verso ONG e istituzioni occidentali.
- L’Iran colpisce logistica e trasporti fino al Nord America.
- La Russia, oltre al conflitto in Ucraina, intensifica le azioni contro imprese NATO (+25% rispetto al 2024).
- La Corea del Nord finanzia il regime con identità IT false e campagne di estorsione online.
Intelligenza artificiale: doppia arma tra attacco e difesa
L’AI è ormai al centro della cybersicurezza. Gli aggressori la usano per creare phishing automatizzati, deepfake realistici e malware adattivi, mentre i difensori la impiegano per intercettare minacce, analizzare miliardi di segnali e chiudere vulnerabilità.
Microsoft sottolinea l’importanza di proteggere anche gli strumenti di AI, formando costantemente i team e mantenendo il controllo sulle infrastrutture digitali.
Identità digitali e infostealer in aumento
Gli attacchi basati sull’identità sono cresciuti del 32% nella prima metà del 2025. Oltre il 97% sfrutta credenziali rubate, mentre il 99% sarebbe evitabile con l’autenticazione multifattore resistente al phishing.
A contribuire alla diffusione delle violazioni è l’aumento dei malware infostealer, capaci di rubare password, cookie e sessioni browser. Tra i casi più noti figura Lumma Stealer, smantellato nel 2025 grazie alla collaborazione tra Microsoft, Europol e il Dipartimento di Giustizia USA.
In un mondo dove i criminali non “forzano” più gli accessi ma eseguono login con credenziali rubate, la protezione dei dati e la formazione diventano i pilastri per garantire la resilienza digitale e la sicurezza globale