▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Cybersecurity nel 2022: impariamo da quello che è successo nel 2021

Partendo dall’analisi di quanto accaduto nel 2021, gli esperti tracciano la strada da seguire nel 2022 per non ripetere gli stessi errori.

Tecnologie/Scenari

L’avvio di un nuovo anno è il momento di fare il bilancio di quello concluso, anche in ambito security. È un passaggio molto importante, perché i dati sui 12 mesi permettono di fare il punto della situazione, di completare le statistiche pluriennali e di calcolare i trend che indicano chi e da che cosa deve difendersi.

Tutte informazioni che gli esperti di Check Point Research hanno estratto dai dati della ThreatCloud Intelligence collezionati tra gennaio e dicembre 2021.

I risultati indicano che la situazione è complessa. Il numero di attacchi informatici subiti settimanalmente dalle aziende è cresciuto del 50% rispetto al 2020. Il settore più colpito è Istruzione/Ricerca, bersagliato mediamente da 1.605 attacchi settimanali (+75%). Secondo posto spetta al settore Governo/Militare con 1.136 attacchi a settimana (+47%), terzo è quello delle Comunicazioni con 1.079 attacchi settimanali (+51%).


Le categorie indicate sono quindi quelle che si debbono maggiormente tutelare dagli attacchi informatici. Per capire quali sono le minacce da cui guardarsi basta scorrere il Security Report 2022, in cui sono contenuti i principali vettori e tecniche di attacco messi in campo nel 2021.

Per chi segue la cronaca di security non ci sono grosse sorprese. La prima voce in elenco è quella degli attacchi alle supply chain, che sono ormai una realtà consolidata dopo SolarWinds, Kaseya e, a dicembre 2021, Log4j. Sono ormai di routine anche gli attacchi ai servizi cloud. Le vulnerabilità dei cloud provider sono diventate molto più allarmanti nel 2021 rispetto a quelle precedenti, e le falle hanno permesso agli attaccanti, a volte per lunghi periodi, di eseguire codici arbitrari, scalare i privilegi di root, accedere a quantità enormi di contenuti privati e persino di violare ambienti diversi.

A creare più paura, tuttavia, sono stati gli attacchi alle infrastrutture critiche, che hanno causato enormi disagi nella vita quotidiana delle persone, e in alcuni casi hanno anche messo a repentaglio il loro senso di sicurezza fisica. Basti pensare a quanto accaduto in Italia con l’attacco alla Regione Lazio, ai Comuni e alle ASL. Il rischio di cyber security in questi casi è stato percepito dai comuni cittadini, che ne hanno subiti direttamente i rischi e i disagi.


La buona notizia è che tutti gli eventi avversi segnalati fin qui hanno acuito la percezione della Politica verso il cybercrime. I Governi e le forze dell’ordine sono scesi direttamente in campo per affrontare un problema che ha finalmente lasciato la dimensione privata (l’azienda singola sotto attacco) per ascendere a quella pubblica - che in realtà avrebbe dovuto sempre avere.

Finalmente le precedenti misure preventive e reattive, che erano del tutto inefficaci, hanno iniziato a cedere il posto a operazioni offensive proattive contro gli operatori ransomware, i loro fondi e le infrastrutture di supporto. Il lavoro è tutt’altro che terminato, ma almeno qualcosa si è mosso nella direzione corretta, dimostrando che solo con la collaborazione internazionale e con la cooperazione fra pubblico e privato si possono ottenere risultati.

Come hanno fatto notare anche ieri gli ospiti di Trend Micro, manca ancora il grande e difficile passo della presa di consapevolezza, con tutto quello che ne segue: investimenti, progettazione di infrastrutture secure by design, eccetera. Dato che gli attacchi continueranno la parabola ascendente, si arriverà anche a questo, si spera il prima possibile per evitare danni che erano ampiamente evitabili.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter