Microsoft Cyber Signals 2024: minacce digitali e risposte strategiche

Il mondo della sicurezza informatica è in forte evoluzione. Le minacce digitali si fanno più sofisticate, diffuse e rapide. Tecnologie emergenti, come l’intelligenza artificiale generativa, alimentano attacchi sempre più complessi.

Microsoft ha pubblicato il suo ultimo report Cyber Signals, analizzando i cambiamenti più significativi nel panorama della cybersicurezza. Secondo i dati, tra aprile 2024 e aprile 2025, Microsoft ha bloccato frodi per oltre 4 miliardi di dollari. Nello stesso periodo, sono state respinte 49.000 richieste fraudolente di affiliazione e neutralizzati 1,6 milioni di tentativi automatizzati di registrazione ogni ora.

I criminali informatici sfruttano AI generativa e ingegneria sociale per creare identità digitali fasulle e contenuti credibili. E-commerce finti, chatbot truffaldini e campagne di phishing sono solo alcuni esempi.

Crescita delle minacce e nuove tecniche d’attacco

Il Microsoft Digital Defense Report 2024 (MDDR) ha registrato un aumento del 53% negli attacchi di stato-nazione. Anche le operazioni ransomware hanno raggiunto un nuovo livello di sofisticazione, con estorsioni multiple e uso di strumenti AI per automatizzare codice dannoso e creare deepfake.

Microsoft ora blocca 7.000 attacchi password al secondo, contro i 4.000 del 2023. La società monitora oltre 1.500 gruppi attivi di threat actors, rispetto ai 300 dell’anno precedente. Inoltre, il 70% del phishing usa tecniche di ingegneria sociale avanzata.

Il rischio interno: Shadow AI

Un altro fronte critico è l’uso dell’AI da parte dei dipendenti. Il Microsoft Work Trend Index 2024 rivela che il 78% dei lavoratori utilizza regolarmente strumenti di AI per automatizzare compiti, spesso senza coinvolgere l’IT. Questo fenomeno, noto come shadow AI, amplia la superficie d’attacco aziendale.

La risposta di Microsoft: iniziative e strumenti avanzati

Nel novembre 2023 è stata lanciata la Secure Future Initiative (SFI). Questo programma pluriennale coinvolge oltre 34.000 ingegneri, con l’obiettivo di rafforzare la sicurezza di prodotti e servizi Microsoft. Tra le misure adottate: nuovi meccanismi di governance, formazione continua del personale e miglioramento di strumenti come Microsoft Entra ID. Inoltre, è stato centralizzato il 99% dei log di rete e ridotta la superficie d’attacco.

La strategia di SFI si basa su tre principi:

• Sicurezza by design
• Protezioni predefinite
• Monitoraggio continuo

Security Copilot e automazione intelligente

Per supportare i team IT, Microsoft ha introdotto Security Copilot, un assistente AI che fornisce insight, suggerimenti e automazione nelle indagini sugli incidenti. A completare il pacchetto ci sono i nuovi Security Copilot Agents, capaci di gestire vulnerabilità e infrastrutture in autonomia. Integrati in Defender e Sentinel, questi agenti aumentano la velocità e l’efficacia delle risposte.

Dal chip al cloud: sicurezza end-to-end

Microsoft rafforza la protezione degli endpoint con dispositivi progettati secondo i principi Zero Trust e dotati del chip di sicurezza Pluton, integrato nei nuovi Surface Copilot+ PC. Grazie a Windows 11 Pro e a strumenti come Microsoft Intune, è possibile gestire in modo centralizzato anche ambienti ibridi.

Windows 365 consente l’accesso a un PC cloud sicuro e aggiornato, riducendo il rischio e semplificando la protezione di utenti e dati. Inoltre, Copilot, Microsoft 365 Copilot e altri agent AI operano all’interno di una piattaforma sicura e regolamentata, con cifratura, isolamento dei dati e applicazione delle regole di data loss prevention.

Protezione dei dati con Microsoft Purview

Microsoft Purview è il pilastro per la protezione delle informazioni. Consente di identificare, classificare e proteggere i dati sensibili su ambienti ibridi e multicloud. Con strumenti avanzati di data governance, supporta la conformità e rafforza la postura di sicurezza dell’organizzazione.

L'articolo Microsoft Cyber Signals 2024: minacce digitali e risposte strategiche proviene da Batista70.