Cyberattacchi: estorsioni e ransomware dietro la metà delle campagne malevole
Le campagne di estorsione e i ransomware continuano a essere le minacce più diffuse: secondo il Microsoft Digital Defense Report, esse rappresentano più della metà (52%) dei cyberattacchiregistrati nell’ultimo anno, mentre gli attacchi finalizzati esclusivamente all’attività di spionaggio costituiscono solo il 4%.
A essere colpite non sono solo i grandi player, ma le organizzazioni di qualsiasi dimensione e di ogni settore. “L’uso dell’IA ha ulteriormente accentuato questa tendenza accelerando lo sviluppo di malware e creando contenuti sintetici più realistici, migliorando l’efficienza delle attività come il phishing e i cyberattacchi ransomware” ha affermato Amy Hogan-Burney, Corporate Vice President, Customer Security & Trust di Microsoft. “Di conseguenza, gli attaccanti prendono di mira tutti – piccoli o grandi – rendendo il cybercrimine una minaccia universale e sempre presente che si riversa nella nostra vita quotidiana“.
Dal report emerge infatti che nel 2025 c’è stata un’importante escalation nell’usodell’intelligenza artificiale, sia da parte dei team di sicurezza informatica che degli attaccanti. Vista la sua centralità, ma anche il grado di minaccia nelle mani sbagliate, è essenziale che le aziende proteggano i propri strumenti di IA per migliorare le difese.
Guardando alle vittime di estorsioni e ransomware, le realtà più colpite rimangono quelle del settore dei servizi pubblici, come ospedali ed entità governative locali; si tratta di realtà che hanno a che fare con un budget di cybersecurity piuttosto limitato, ma che gestiscono dati altamente sensibili che rappresentano un enorme guadagno per i cybercriminali.
Hogan-Burney specifica che i gruppi ransomware si concentrano sui settori critici anche perchégli obiettivi non hanno molto margine d’azione: ospedali, istituti di ricerca, organizzazioni governative devono ripristinare sistemi e dati immediatamente, spesso cedendo ai ricatti.
Oltre ai cybercriminali, anche i gruppi affiliati ai governi stanno aumentando le proprie attività. Dal report emerge un aumento delle attività di Russia, Cina, Iran e Corea del Nord. La Cina sta ampliando le operazioni di spionaggio verso ONG e sfrutta dispositivi vulnerabili per evitare il rilevamento, mentre l’Iran ha esteso il proprio raggio d’azione colpendo i settori della logistica e dei trasporti nel Nord America.
I gruppi russi stanno colpendo per lo più piccole imprese nei Paesi NATO, con un incremento del 25% rispetto all’anno precedente; infine, la Corea del Nord continua a generare entrate tramite lavoratori IT remoti che utilizzano identità false.
Un altro dato interessante riguarda il fatto che i cybercriminali non “forzano” più gli accessi, ma effettuano login: più del 97% degli attacchi alle identità è basato su password; di questi, il 99% potrebbe essere bloccato utilizzando l’autenticazione multi-fattore o altri tool resistenti al phishing.
“Mentre i cyberattaccanti diventano più sofisticati, persistenti e opportunisti, le organizzazioni devono rimanere vigili, aggiornare continuamente le proprie difese e condividere le informazioni” ha sottolineato Hogan-Burney. In tal senso, la cybersecurity deve diventare un impegno condiviso tra aziende, organizzazioni e governi.
Altro in questa categoria