Come si evolve la criminalità informatica tra geopolitica, ransomware e AI
Il Microsoft Digital Defense Report 2025 mostra cambiamenti complessi nel settore della sicurezza informatica, dominata da attacchi ransomware e tecnologie AI
In Sintesi
- Secondo il Microsoft Digital Defense Report 2025 della metà degli attacchi informatici recenti sono tipo ransomware, con il cybercrimine si muove verso modelli “industriali” mossi da motivi economici.
- La sicurezza informatica diventa più complessa a causa dell’incrocio tra geopolitica, criminalità e l’impatto dell’intelligenza artificiale, che amplifica la portata degli attacchi.
Secondo i dati del nuovo Microsoft Digital Defense Report 2025 la sicurezza informatica sta vivendo un periodo molto complesso e, nel periodo che va da luglio 2024 a giugno 2025, più della metà degli attacchi informatici (il 52%, per esattezza) è di tipo ransomware, con gli hacker che bloccano l’accesso ai dati o ai sistemi informatici, chiedendo un riscatto per ripristinarli.
Questo dato mostra un incremento costante del fenomeno rispetto agli anni precedenti e conferma come il cybercrimine si stia muovendo verso modelli sempre più “industriali”, con gli attacchi che ormai sono orientati verso motivazioni economiche più che politiche.
Come sta cambiando la sicurezza informatica
Tra i principali obiettivi degli attacchi ci sono i servizi pubblici essenziali, come ospedali, amministrazioni locali e trasporti, tutti settori che risultano particolarmente vulnerabili per via di sistemi IT obsoleti, budget ridotti e scarsa formazione del personale.
Le conseguenze di aggressioni del genere sono piuttosto gravi e comprendono: ritardi nei pronto soccorso, blocchi nei servizi di emergenza, lezioni scolastiche annullate e interruzioni nei trasporti pubblici. In molti casi, le organizzazioni colpite sono state costrette a pagare il riscatto per evitare un collasso operativo.
Il report evidenzia anche una sorta di “professionalizzazione della criminalità informatica”, con gruppi specializzati in ogni fase dell’attacco, dallo sviluppo dei malware alla negoziazione dei riscatti, che sono spesso coordinati in reti globali.
Cruciale nel panorama dalla sicurezza informatica globale anche il contesto geopolitico, con una crescita importante delle operazioni informatiche condotte da Russia, Cina, Iran e Corea del Nord, ognuna con strategie distinte ma obiettivi convergenti: ottenere vantaggi strategici e destabilizzare le infrastrutture dei Paesi rivali.
Questo intreccio tra cybercriminalità e strategia geopolitica rafforza l’idea di una “guerra ibrida digitale”, dove il confine tra attacco statale e criminale è sempre più sfumato.
Altro dato interessante emerso dal Microsoft Digital Defense Report 2025 è la crescita di attacchi tramite intelligenza artificiale, che sta diventando il principale motore di trasformazione del panorama della cybersicurezza. L’AI è un’arma a doppio taglio: da un lato può potenziare le difese ma dall’altro può amplificare la portata e la velocità degli attacchi.
Questa tecnologia viene utilizzata principalmente per automatizzare campagne di phishing, generare contenuti falsi realistici e scansionare rapidamente vulnerabilità mentre i team di difesa utilizzano modelli di machine learning per anticipare le minacce e ridurre i tempi di risposta.
L’ultimo dato allarmante riguarda la crescente vulnerabilità delle identità digitali. Secondo Microsoft, oltre il 97% degli attacchi informatici sfrutta credenziali rubate e il 99% di questi episodi sarebbe prevenibile tramite autenticazione multifattore.
Questo dato dimostra come la sicurezza non sia più solo una questione di firewall e antivirus, ma anche di gestione dell’identità digitale, con l’individuo stesso (e i suoi dati personali) che diventa il nuovo perimetro di difesa.
Come difendersi dalle nuove minacce informatiche
Il Microsoft Digital Defense Report 2025 dipinge un ecosistema digitale sempre più complesso e interconnesso, dove la linea che separa criminali, attori statali e strumenti di intelligenza artificiale si fa sottile.
In un contesto in cui la rapidità di evoluzione delle minacce supera la capacità di adattamento delle difese, l’unica strategia da seguire è quella di una collaborazione internazionale, fatta di utilizzo di tecnologie di sicurezza avanzate e di formazione costante di professionisti e utenti.
