Cybersecurity nel 2022: impariamo da quello che è successo nel 2021

Partendo dall’analisi di quanto accaduto nel 2021, gli esperti tracciano la strada da seguire nel 2022 per non ripetere gli stessi errori.

Tecnologie/Scenari

L’avvio di un nuovo anno è il momento di fare il bilancio di quello concluso, anche in ambito security. È un passaggio molto importante, perché i dati sui 12 mesi permettono di fare il punto della situazione, di completare le statistiche pluriennali e di calcolare i trend che indicano chi e da che cosa deve difendersi.

Tutte informazioni che gli esperti di Check Point Research hanno estratto dai dati della ThreatCloud Intelligence collezionati tra gennaio e dicembre 2021.

I risultati indicano che la situazione è complessa. Il numero di attacchi informatici subiti settimanalmente dalle aziende è cresciuto del 50% rispetto al 2020. Il settore più colpito è Istruzione/Ricerca, bersagliato mediamente da 1.605 attacchi settimanali (+75%). Secondo posto spetta al settore Governo/Militare con 1.136 attacchi a settimana (+47%), terzo è quello delle Comunicazioni con 1.079 attacchi settimanali (+51%).


Le categorie indicate sono quindi quelle che si debbono maggiormente tutelare dagli attacchi informatici. Per capire quali sono le minacce da cui guardarsi basta scorrere il Security Report 2022, in cui sono contenuti i principali vettori e tecniche di attacco messi in campo nel 2021.

Per chi segue la cronaca di security non ci sono grosse sorprese. La prima voce in elenco è quella degli attacchi alle supply chain, che sono ormai una realtà consolidata dopo SolarWinds, Kaseya e, a dicembre 2021, Log4j. Sono ormai di routine anche gli attacchi ai servizi cloud. Le vulnerabilità dei cloud provider sono diventate molto più allarmanti nel 2021 rispetto a quelle precedenti, e le falle hanno permesso agli attaccanti, a volte per lunghi periodi, di eseguire codici arbitrari, scalare i privilegi di root, accedere a quantità enormi di contenuti privati e persino di violare ambienti diversi.

A creare più paura, tuttavia, sono stati gli attacchi alle infrastrutture critiche, che hanno causato enormi disagi nella vita quotidiana delle persone, e in alcuni casi hanno anche messo a repentaglio il loro senso di sicurezza fisica. Basti pensare a quanto accaduto in Italia con l’attacco alla Regione Lazio, ai Comuni e alle ASL. Il rischio di cyber security in questi casi è stato percepito dai comuni cittadini, che ne hanno subiti direttamente i rischi e i disagi.


La buona notizia è che tutti gli eventi avversi segnalati fin qui hanno acuito la percezione della Politica verso il cybercrime. I Governi e le forze dell’ordine sono scesi direttamente in campo per affrontare un problema che ha finalmente lasciato la dimensione privata (l’azienda singola sotto attacco) per ascendere a quella pubblica - che in realtà avrebbe dovuto sempre avere.

Finalmente le precedenti misure preventive e reattive, che erano del tutto inefficaci, hanno iniziato a cedere il posto a operazioni offensive proattive contro gli operatori ransomware, i loro fondi e le infrastrutture di supporto. Il lavoro è tutt’altro che terminato, ma almeno qualcosa si è mosso nella direzione corretta, dimostrando che solo con la collaborazione internazionale e con la cooperazione fra pubblico e privato si possono ottenere risultati.

Come hanno fatto notare anche ieri gli ospiti di Trend Micro, manca ancora il grande e difficile passo della presa di consapevolezza, con tutto quello che ne segue: investimenti, progettazione di infrastrutture secure by design, eccetera. Dato che gli attacchi continueranno la parabola ascendente, si arriverà anche a questo, si spera il prima possibile per evitare danni che erano ampiamente evitabili.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Threat Intelligence

Speciale

Cloud Security

Speciale

Cybertech Europe 2022

Speciale

Backup e protezione dei dati

Speciale

Cyber security: dentro o fuori?

Calendario Tutto

Ott 12
Business Continuity in IperConvergenza per l’Edge e la PMI
Ott 18
IT CON 2022 - Milano
Ott 19
IDC Future of Data 2022
Ott 20
SAP NOW 2022
Ott 20
Dell Technologies Forum 2022
Ott 20
IT CON 2022 - Roma
Nov 08
Red Hat Summit Connect - Roma
Nov 30
Red Hat Open Source Day - Milano

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter