Il Microsoft Digital Defense Report 2024 dipinge un quadro allarmante e in rapida evoluzione del panorama delle minacce informatiche globali, segnato da un’escalation senza precedenti di attacchi sofisticati, orchestrati sia da gruppi criminali organizzati sia da stati-nazione. Con oltre 600 milioni di attacchi quotidiani rilevati, la battaglia per la sicurezza digitale si gioca ormai su scala industriale e con strumenti sempre più avanzati, in cui l’intelligenza artificiale (AI) gioca un ruolo da protagonista, sia nelle mani degli aggressori che dei difensori.
L’ascesa degli attacchi sponsorizzati da stati-nazione
Il report evidenzia un aumento del 53% degli attacchi attribuiti a stati-nazione, che prendono di mira infrastrutture critiche e settori sensibili, con obiettivi che spaziano dallo spionaggio industriale alla destabilizzazione geopolitica. Questi attacchi sono caratterizzati da un livello di sofisticazione crescente, spesso combinando tecniche di ransomware con campagne di disinformazione e compromissione della supply chain.
Un elemento di novità è la crescente collaborazione tra gruppi criminali e attori statali, che condividono strumenti, infrastrutture e tattiche per amplificare l’impatto delle operazioni offensive. Questo fenomeno rende più complessa l’attribuzione e aumenta la capacità di persistenza degli attaccanti.
Ransomware e tecniche di estorsione multipla
Il ransomware continua a essere uno dei vettori più pericolosi, con un incremento di 2,75 volte negli attacchi rispetto all’anno precedente. Tuttavia, il report sottolinea che meno attacchi raggiungono la fase di cifratura, segno di una maggiore sofisticazione nelle fasi preliminari di compromissione e nella capacità di aggirare le difese. Le tecniche di estorsione multipla, che combinano cifratura dei dati con furto e minaccia di pubblicazione, sono ormai prassi comune.
L’intelligenza artificiale come arma a doppio taglio
L’AI generativa ha rivoluzionato il modo in cui i criminali informatici progettano e automatizzano gli attacchi. Phishing sempre più credibili, campagne di social engineering automatizzate, deepfake per manipolare vittime e persino la scrittura di codice malevolo sono solo alcune delle applicazioni malevole dell’AI. Microsoft ha rilevato un aumento esponenziale di attacchi alle password, con 7.000 tentativi bloccati ogni secondo, rispetto ai 4.000 del 2023, tra cui password spraying, brute force e replay di credenziali compromesse.
Parallelamente, l’AI è uno strumento fondamentale per la difesa, consentendo l’analisi in tempo reale di enormi quantità di dati e il riconoscimento precoce di pattern sospetti, ma la corsa tecnologica tra attaccanti e difensori si fa sempre più serrata.
Tech scam e phishing in crescita esponenziale
Le truffe tecnologiche sono aumentate del 400%, con oltre 100.000 incidenti giornalieri, mentre gli attacchi di phishing sono cresciuti del 58%, sfruttando servizi web legittimi per ingannare le vittime. Questi attacchi mirano spesso a sottrarre dati sensibili o a compromettere l’identità digitale, con un impatto economico stimato in oltre 1 trilione di dollari sottratti globalmente nel 2023.
Un fenomeno emergente è la cosiddetta Shadow AI: l’utilizzo non controllato di strumenti di intelligenza artificiale da parte dei dipendenti senza supervisione IT, che espande la superficie di attacco e introduce vulnerabilità difficili da monitorare. Il report rileva che il 78% dei lavoratori utilizza AI senza controllo, aumentando il rischio di esposizione a dati sensibili e di compromissione accidentale.
Strategie di difesa integrate: dal chip al cloud
Per contrastare questa ondata di minacce, Microsoft promuove un modello di difesa integrata che va dal chip al cloud, combinando sicurezza hardware, protezione degli endpoint, threat intelligence avanzata e automazione. La piattaforma monitora oltre 1.500 gruppi di threat actor, un aumento significativo rispetto ai 300 del 2023, per anticipare e neutralizzare le minacce prima che diventino incidenti.
Le organizzazioni sono invitate ad adottare strategie multilivello, includendo autenticazione forte, gestione rigorosa delle identità, aggiornamenti tempestivi e formazione continua del personale, per ridurre il rischio di compromissione.
Il Microsoft Digital Defense Report 2024 conferma che il cybercrime nel 2025 è una minaccia globale, sofisticata e in rapida evoluzione, con l’intelligenza artificiale al centro di un gioco sempre più complesso tra attaccanti e difensori. La collaborazione tra stati-nazione e criminalità organizzata, l’aumento esponenziale di attacchi alle password, phishing e ransomware, e i nuovi rischi legati alla Shadow AI impongono un cambio di paradigma nella cybersecurity.
Per gli esperti di threat intelligence e cybercrime, questo report rappresenta una fonte imprescindibile per comprendere le dinamiche attuali e orientare le contromisure più efficaci in un contesto in cui la velocità e la sofisticazione degli attacchi non hanno precedenti.
