Check Point Software, Security Report 2022: lo strapotere della pandemia informatica globale

Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software Technologies, fornitore di soluzioni di cybersecurity a livello globale, ha pubblicato il suo Security Report 2022, che rivela i principali vettori e tecniche di attacco riscontrati nel corso del 2021.

In un sintetico elenco i punti più rilevanti di questo documento.

Attacchi alle supply chain: il ben noto attacco SolarWinds ha posto le basi per alcune preoccupazioni rivolte verso la supply chain. Il 2021 ha visto numerosi e sofisticati attacchi come Codecov ad aprile, Kaseya a luglio e poi con la vulnerabilità Log4j a dicembre. L'impatto impressionante ottenuto da questa sola vulnerabilità dimostra l'immenso rischio nelle supply chain dei software. 

Attacchi che sconvolgono la vita quotidiana: il 2021 ha visto un gran numero di “assalti” alle infrastrutture critiche che hanno portato a enormi disagi nella vita quotidiana delle persone, e in alcuni casi hanno anche messo a repentaglio il loro senso di sicurezza fisica.

Servizi cloud sotto attacco: le vulnerabilità dei cloud provider sono diventate molto più allarmanti nel 2021 rispetto a quelle precedenti. Le falle esposte nel corso dell'anno hanno permesso agli hacker, per periodi di tempo variabili, di eseguire codici arbitrari, scalare i privilegi di root, accedere a granissime quantità di contenuti privati e persino di toccare ambienti diversi.

Sviluppi nel panorama mobile: nel corso dell'anno, gli hacker hanno utilizzato sempre di più lo smishing (SMS phishing) per la distribuzione di malware e hanno investito notevoli sforzi nei social media per ottenere l'accesso ai device personali. La continua digitalizzazione del settore bancario nel 2021 ha portato all'introduzione di varie app progettate per limitare le interazioni in presenza, e queste a loro volta hanno portato alla distribuzione di nuove minacce.

Crepe nell'ecosistema ransomware: i governi e le forze dell'ordine, dalle misure preventive e reattive precedenti, hanno deciso di passare a operazioni offensive proattive contro gli operatori ransomware, i loro fondi e le infrastrutture di supporto. Il grande cambiamento è avvenuto in seguito all’evento Colonial Pipeline di maggio, che ha fatto capire all'amministrazione Biden di dover intensificare gli sforzi per combattere questa minaccia.

Il ritorno di Emotet: una delle botnet più pericolose della storia è tornata. Dal ritorno di Emotet a novembre, CPR ha documentato un aumento dell'attività malware del 50%, da gennaio 2021, poco prima del suo takedown iniziale. Questo aumento è proseguito per tutto dicembre con diverse campagne, e si prevede che continui nel 2022, almeno fino al prossimo tentativo di takedown.