L’avvio di un nuovo anno è il momento di fare il bilancio di quello concluso, anche in ambito security. È un passaggio molto importante, perché i dati sui 12 mesi permettono di fare il punto della situazione, di completare le statistiche pluriennali e di calcolare i trend che indicano chi e da che cosa deve difendersi.

Tutte informazioni che gli esperti di Check Point Research hanno estratto dai dati della ThreatCloud Intelligence collezionati tra gennaio e dicembre 2021.

I risultati indicano che la situazione è complessa. Il numero di attacchi informatici subiti settimanalmente dalle aziende è cresciuto del 50% rispetto al 2020. Il settore più colpito è Istruzione/Ricerca, bersagliato mediamente da 1.605 attacchi settimanali (+75%). Secondo posto spetta al settore Governo/Militare con 1.136 attacchi a settimana (+47%), terzo è quello delle Comunicazioni con 1.079 attacchi settimanali (+51%).

Le categorie indicate sono quindi quelle che si debbono maggiormente tutelare dagli attacchi informatici. Per capire quali sono le minacce da cui guardarsi basta scorrere il Security Report 2022, in cui sono contenuti i principali vettori e tecniche di attacco messi in campo nel 2021.

Per chi segue la cronaca di security non ci sono grosse sorprese. La prima voce in elenco è quella degli attacchi alle supply chain, che sono ormai una realtà consolidata dopo SolarWinds, Kaseya e, a dicembre 2021, Log4j. Sono ormai di routine anche gli attacchi ai servizi cloud. Le vulnerabilità dei cloud provider sono diventate molto più allarmanti nel 2021 rispetto a quelle precedenti, e le falle hanno permesso agli attaccanti, a volte per lunghi periodi, di eseguire codici arbitrari, scalare i privilegi di root, accedere a quantità enormi di contenuti privati e persino di violare ambienti diversi.

A creare più paura, tuttavia, sono stati gli attacchi alle infrastrutture critiche, che hanno causato enormi disagi nella vita quotidiana delle persone, e in alcuni casi hanno anche messo a repentaglio il loro senso di sicurezza fisica. Basti pensare a quanto accaduto in Italia con l’attacco alla Regione Lazio, ai Comuni e alle ASL. Il rischio di cyber security in questi casi è stato percepito dai comuni cittadini, che ne hanno subiti direttamente i rischi e i disagi.

La buona notizia è che tutti gli eventi avversi segnalati fin qui hanno acuito la percezione della Politica verso il cybercrime. I Governi e le forze dell’ordine sono scesi direttamente in campo per affrontare un problema che ha finalmente lasciato la dimensione privata (l’azienda singola sotto attacco) per ascendere a quella pubblica - che in realtà avrebbe dovuto sempre avere.

Finalmente le precedenti misure preventive e reattive, che erano del tutto inefficaci, hanno iniziato a cedere il posto a operazioni offensive proattive contro gli operatori ransomware, i loro fondi e le infrastrutture di supporto. Il lavoro è tutt’altro che terminato, ma almeno qualcosa si è mosso nella direzione corretta, dimostrando che solo con la collaborazione internazionale e con la cooperazione fra pubblico e privato si possono ottenere risultati.

Come hanno fatto notare anche ieri gli ospiti di Trend Micro, manca ancora il grande e difficile passo della presa di consapevolezza, con tutto quello che ne segue: investimenti, progettazione di infrastrutture secure by design, eccetera. Dato che gli attacchi continueranno la parabola ascendente, si arriverà anche a questo, si spera il prima possibile per evitare danni che erano ampiamente evitabili.