Nell’ultimo anno, il settore della cybersicurezza globale ha mostrato un’importante evoluzione. Segnando, in tal modo, un cambio di paradigma nel modo in cui gli attacchi informatici vengono concepiti, eseguiti e contrastati. A tal proposito, il Microsoft Digital Defense Report 2025 ha evidenziato un contesto in cui la criminalità informatica si muove molto più rapidamente. La trasformazione più significativa riguarda la crescita degli attacchi a scopo estorsivo. Un fenomeno che oggi rappresenta oltre la metà delle operazioni malevole registrate a livello globale. Secondo il documento, il 52% degli attacchi informatici è finalizzato al ransomware. Una strategia che prevede il blocco dei dati o dei sistemi di un’organizzazione, accompagnato da una richiesta di riscatto per riottenere l’accesso.
Nuovo report Microsoft sulla cybersicurezza: ecco quando emerso
Tale tendenza, già in crescita negli anni precedenti, ha assunto dimensioni critiche. Colpendo in modo particolare i servizi pubblici essenziali come ospedali, amministrazioni locali e trasporti. La superficie d’attacco si sposta sempre più verso l’identità digitale, dove oltre il 97% delle intrusioni sfrutta credenziali rubate. L’azienda stima che il 99% di tali attacchi potrebbe essere evitato tramite autenticazione multifattore resistente al phishing, ma la sua adozione resta limitata. Nel solo primo semestre del 2025, gli attacchi alle identità sono aumentati del 32%, spinti da malware come Lumma Stealer. Quest’ultimo è stato smantellato di recente grazie a un’operazione congiunta tra Microsoft, Europol e il Dipartimento di Giustizia statunitense.
In tale scenario, l’elemento che ridefinisce le dinamiche della sicurezza è l’uso dell’intelligenza artificiale. Da un lato, gli attaccanti la impiegano per automatizzare campagne di phishing e generare contenuti falsi sempre più realistici. Dall’altro, i difensori la sfruttano per anticipare le minacce e migliorare i sistemi di rilevamento. Microsoft sottolinea, però, che la vera sfida non risiede solo nella tecnologia, ma nella formazione continua dei team di sicurezza. I quali sono chiamati a gestire strumenti più complessi in un ambiente in costante mutamento.
L’immagine complessiva che emerge è quella di un ecosistema digitale dove sicurezza e vulnerabilità convivono. Ciò come parte di un equilibrio sempre più fragile. L’intelligenza artificiale, anche se da un lato migliora la difesa, dall’altro aumenta le opportunità per chi intende sfruttarla a fini malevoli.
