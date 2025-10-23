(Adnkronos) – Il Microsoft Digital Defense Report 2025, che copre il periodo da luglio 2024 a giugno 2025, mette in luce come l'evoluzione degli attori statali e dei cybercriminali stia creando un ambiente di rischio notevolmente amplificato, spingendo la cybersecurity ad assumere il ruolo di priorità strategica di governance. L'analisi, presentata anche in un blog post a firma di Amy Hogan-Burney, Corporate Vice President, Customer Security & Trust di Microsoft, evidenzia che gli aggressori non "forzano" più l'accesso, ma "effettuano login". Infatti, oltre il 97% degli attacchi alle identità è basato su password, una vulnerabilità che, per il 99%, può essere bloccata con l'autenticazione multifattore resistente al phishing. I dati statistici del report confermano in modo netto la centralità del crimine per scopo di lucro. Le attività di estorsione e ransomware rappresentano ormai la forza dominante, costituendo oltre la metà degli attacchi informatici (52%), mentre gli attacchi mirati esclusivamente allo spionaggio si fermano a un modesto 4%. Questa predilezione per il guadagno economico pone un rischio elevatissimo sui servizi pubblici critici (come ospedali, trasporti e amministrazioni locali). Questi settori, spesso limitati da budget ristretti e zavorrati da software obsoleto, sono diventati un bersaglio primario. L'impatto di questi attacchi non è teorico: ha causato "ritardi nelle cure mediche d'emergenza, interruzioni dei servizi di pronto intervento, cancellazioni di lezioni scolastiche e blocchi nei sistemi di trasporto", traducendosi in conseguenze dirette e drammatiche sulla vita quotidiana dei cittadini.e attività di estorsione e ransomware costituiscono oltre la metà degli attacchi informatici (52%). Gli attori statali stanno intensificando e diversificando le operazioni informatiche, guidati da chiare ambizioni geopolitiche. Microsoft ha documentato una netta escalation nelle attività offensive attribuibili a Russia, Cina, Iran e Corea del Nord. La Russia non si limita più al conflitto ucraino, ma ha esteso gli attacchi, aumentati del 25% rispetto all'anno precedente, colpendo le piccole imprese dei Paesi NATO e spesso esternalizzando lo spionaggio a reti criminali. Contemporaneamente, la Cina sta intensificando le attività di intelligence, prendendo di mira le ONG e sfruttando con discrezione i dispositivi vulnerabili per garantirsi l'anonimato. L'Iran ha proiettato la sua influenza fino al Nord America, concentrando le sue offensive sui settori strategici della logistica e dei trasporti. Infine, la Corea del Nord continua a finanziarsi illecitamente, attraverso l'estorsione e l'impiego di lavoratori IT remoti che operano dietro false identità. Il cyberspazio è ormai riconosciuto come il nuovo fronte di confronto geopolitico.

L'Intelligenza Artificiale (AI) emerge come fattore di trasformazione della cybersicurezza sia in attacco che in difesa. Gli aggressori la sfruttano per automatizzare phishing e social engineering, creare contenuti sintetici realistici e velocizzare lo sviluppo di malware adattivi e operazioni di influenza. Parallelamente, i difensori impiegano l'AI per individuare minacce, chiudere gap di rilevamento e intercettare tentativi di phishing. La necessità di "proteggere gli strumenti di AI e formare i team per mantenere un vantaggio sugli avversari" è considerata essenziale. Il report sottolinea che l'uso di strumenti pronti all'uso e di automazione ha permesso anche a criminali con competenze limitate di espandere rapidamente le proprie attività. Gli attacchi basati sull'identità sono aumentati del 32% nel primo semestre del 2025, trainati dalla crescita di malware "infostealer" per il furto di credenziali, poi rivendute nel dark web. Nonostante la crescente minaccia, il lavoro di contrasto prosegue: a maggio, la Digital Crimes Unit di Microsoft, in collaborazione con il Dipartimento di Giustizia USA e Europol, ha smantellato Lumma Stealer, uno dei più diffusi infostealer in circolazione. Il messaggio centrale inviato da Microsoft, che analizza oltre 100 trilioni di segnali al giorno, è che la sicurezza digitale è ormai una "sfida di governance e un fattore cruciale per la stabilità economica, la sicurezza personale e la resilienza dei servizi essenziali".

—tecnologiawebinfo@adnkronos.com (Web Info)