Nel panorama della sicurezza informatica globale, la priorità degli aggressori è ormai chiara: rubare dati per guadagno economico. È quanto emerge dal nuovo Microsoft Digital Defense Report 2025, in cui l’azienda guidata da Igor Tsyganskiy, Chief Information Security Officer, evidenzia come nell’80% degli incidenti analizzati lo scopo principale fosse l’estorsione o il ransomware. Solo il 4% degli attacchi è stato motivato dallo spionaggio. In sintesi, il crimine informatico si conferma sempre più un business, e sempre meno un’arma di intelligence.
Microsoft processa quotidianamente oltre 100 trilioni di segnali, blocca 4,5 milioni di nuovi malware, analizza 38 milioni di rischi di identità e controlla 5 miliardi di email per malware e phishing. Un volume che fotografa la portata della minaccia: grazie all’automazione e a strumenti facilmente reperibili, anche attori con competenze tecniche limitate possono condurre operazioni su larga scala. L’intelligenza artificiale, poi, ha ulteriormente amplificato il fenomeno, consentendo di generare malware adattivi e contenuti sintetici sempre più convincenti.
Il risultato è che nessuno può sentirsi al sicuro: dalle grandi aziende ai piccoli studi professionali, il cybercrime è diventato una minaccia quotidiana, capace di colpire chiunque. In questo contesto, la sicurezza informatica non può più essere vista come una questione tecnica, ma come una priorità strategica. “Le misure di sicurezza tradizionali non bastano più”, sottolinea Microsoft nel report, invitando le organizzazioni a investire in difese moderne basate sull’AI e sulla collaborazione tra settori pubblici e privati.
Servizi critici nel mirino: quando il cyberattacco diventa emergenza reale
Ospedali, amministrazioni locali, scuole e sistemi di trasporto restano tra i bersagli preferiti dei criminali informatici. In questi settori, budget ridotti e software obsoleti rendono la sicurezza un punto debole. Gli effetti, tuttavia, si riflettono nel mondo reale: cure mediche ritardate, emergenze interrotte, lezioni sospese, servizi pubblici paralizzati.
Il ransomware è lo strumento più usato. Un ospedale, ad esempio, non può permettersi di restare offline e finisce spesso per pagare il riscatto pur di riprendere le attività. Inoltre, il furto di dati sensibili in ambito sanitario o amministrativo alimenta un mercato criminale fiorente nel dark web. Microsoft invita governi e imprese a unire gli sforzi per rafforzare la resilienza dei servizi essenziali, perché la protezione di queste infrastrutture significa tutelare le comunità.
Nation-state e cybercriminali: confini sempre più sfumati
Se i cybercriminali rappresentano la minaccia più diffusa per volume, gli attacchi di matrice statale si stanno espandendo in settori e aree geografiche sempre più ampie. Le motivazioni restano prevalentemente geopolitiche, ma in alcuni casi si sovrappongono a interessi economici.
La Cina continua la sua offensiva di spionaggio industriale e scientifico, puntando su ONG e istituzioni accademiche. L’Iran amplia il raggio d’azione fino all’Europa e al Nord America, colpendo logistica e trasporti. La Russia, pur concentrata sulla guerra in Ucraina, ha aumentato del 25% le attività contro aziende dei Paesi NATO, spesso partendo da piccole imprese considerate più vulnerabili. La Corea del Nord, infine, prosegue nella doppia strategia di spionaggio e finanziamento del regime, sfruttando anche la presenza di migliaia di sviluppatori infiltrati in aziende straniere.
Questa interconnessione crescente tra Stati e criminalità organizzata rende sempre più difficile attribuire gli attacchi, aumentando la complessità delle contromisure e la necessità di cooperazione internazionale.
L’intelligenza artificiale cambia il volto della cyberwarfare
Il 2025 segna un punto di svolta: AI generativa e cybersecurity si intrecciano su entrambi i fronti. Gli aggressori usano modelli generativi per automatizzare campagne di phishing, creare deepfake, individuare vulnerabilità e sviluppare malware adattivo. Gli attacchi diventano più sofisticati, scalabili e mirati.
Anche i difensori però rispondono con la stessa arma. Microsoft impiega l’intelligenza artificiale per colmare i gap di rilevamento, individuare comportamenti sospetti e proteggere gli utenti più esposti. Il messaggio è chiaro: il vantaggio sarà di chi saprà addestrare meglio le proprie difese digitali.
La minaccia arriva dall’interno: l’identità come punto debole
Secondo il report, oltre il 97% degli attacchi legati all’identità deriva da password compromesse. Nei primi sei mesi del 2025 gli attacchi di questo tipo sono aumentati del 32%. Gli hacker ottengono credenziali da database violati o tramite infostealer, malware che raccolgono in modo invisibile dati di accesso e token di sessione.
Microsoft segnala che la multifactor authentication resistente al phishing può bloccare oltre il 99% di questi tentativi, anche se l’attaccante dispone delle credenziali corrette. È una misura semplice ma ancora troppo poco adottata. A maggio, la Digital Crimes Unit dell’azienda, insieme a Europol e al Dipartimento di Giustizia USA, ha smantellato Lumma Stealer, uno dei malware più diffusi per il furto di credenziali.
Sicurezza condivisa e responsabilità collettiva
Nell’analisi conclusiva, Microsoft ribadisce che la sicurezza informatica è una responsabilità condivisa. Nessuna organizzazione può difendersi da sola da minacce così pervasive e coordinate. L’impegno dell’azienda passa anche dalla Secure Future Initiative e dalla collaborazione con governi e imprese per identificare, attribuire e contrastare le attività malevole.
Ma la protezione tecnica, da sola, non basta. Serve un impegno politico e normativo per definire conseguenze chiare e proporzionate agli attacchi di matrice statale. Le recenti attribuzioni pubbliche e le sanzioni verso attori identificati sono segnali incoraggianti di una nuova fase di deterrenza digitale.
In un mondo dove l’intelligenza artificiale accelera ogni trasformazione, la sicurezza diventa una condizione imprescindibile per la stabilità economica e la fiducia nelle istituzioni. E, come ricorda Microsoft, “costruire un futuro digitale sicuro è una sfida che nessuno può affrontare da solo”.
