Il Microsoft Digital Defense Report 2025 (luglio 2024 – giugno 2025) fotografa un cyberspazio dove attori statali e cyber-criminali convergono su tecniche sempre più industrializzate. La priorità per governi e imprese diventa una sola: governance della sicurezza con investimenti strutturali, processi misurabili e difese by design.
5 messaggi chiave del report
- Dal “forzare” al “fare login”
Oltre il 97% degli attacchi alle identità sfrutta password rubate o deboli. Misure MFA resistenti al phishing possono bloccarne il 99%: l’identità è il vero perimetro. - Economia del crimine in primo piano
Estorsione e ransomware guidano il panorama con il 52% degli incidenti, contro un 4% di operazioni di puro spionaggio. Sotto tiro i servizi essenziali (sanità, trasporti, PA locali), spesso frenati da legacy IT e budget limitati: impatti reali su cure d’emergenza, pronto intervento, scuole e mobilità. - Stati più aggressivi e diversificati
- Russia: +25% di attività; obiettivi anche PMI dei Paesi NATO, con outsourcing di raccolta info a reti criminali.
- Cina: intelligence discreta contro ONG, sfruttando dispositivi vulnerabili per persistenza e anonimato.
- Iran: proiezione fino al Nord America, focus su logistica e trasporti.
- Corea del Nord: finanziamento illecito via estorsione e lavoratori IT remoti sotto false identità.
Il cyberspazio è ormai un fronte geopolitico a tutti gli effetti.
- AI: acceleratore per attacco e difesa
Criminali usano AI per phishing mirato, contenuti sintetici e malware adattivo; i difensori la impiegano per rilevamento proattivo, chiusura dei gap e risposta più rapida. Centrale “proteggere gli strumenti di AI” e formare i team per mantenere il vantaggio. - Automazione del crimine e infostealer
Gli attacchi identity-based crescono del 32% nel primo semestre 2025, spinti dagli infostealer che rubano credenziali poi rivendute nel dark web. A maggio è stato smantellato Lumma Stealer, tra i toolkit più diffusi, in un’operazione congiunta con autorità internazionali.
Perché è un tema di governance (non solo IT)
Microsoft analizza oltre 100 trilioni di segnali al giorno e sintetizza così il quadro: la sicurezza digitale è una sfida di governance che incide su stabilità economica, sicurezza personale e resilienza dei servizi critici. Consigli di policy:
- Identità al centro: MFA resistente al phishing (FIDO2/passkey), Conditional Access, Zero Trust end-to-end.
- Igiene digitale continua: patching rapido, hardening, principio del minimo privilegio, rotazione segreti, EDR/XDR con telemetrie integrate.
- Protezione AI & dati: controllo supply chain dei modelli, guardrail e monitoraggio sull’uso di agenti AI, classificazione e DLP sui dati sensibili.
- Resilienza operativa: backup immutabili, network segmentation, esercitazioni table-top, piani di business continuity e di crisis comms.
- Riduzione del debito tecnologico: roadmap per sostituire sistemi legacy nei settori ad alto impatto sociale.
- People & process: formazione anti-phishing continua, playbook di risposta, metriche di rischio e reporting a CDA.
Settori più esposti e prossimi passi
- Sanità e PA locali: priorità a MFA, segmentazione di rete e protezione identità di utenti e macchine.
- Trasporti & logistica: telemetria unificata IT/OT, gestione supply chain e test di failover.
- Istruzione: hardening rapido di email e collaboration, filtri anti-impersonation e piani di ripristino.
In conclusione: il baricentro della difesa si sposta da “muro e fossato” a identità, dati e AI. Chi trasforma la sicurezza in disciplina manageriale — con budget, KPI e responsabilità chiare — riduce drasticamente frequenza e impatto degli attacchi.
