L'ascesa degli exploit zero-day nel 2023: uno sguardo approfondito

Recenti rivelazioni da parte di Google evidenziano un marcato incremento nell'uso di exploit basati su vulnerabilità zero-day, con un totale di 97 casi identificati nel 2023, segnando un aumento approssimativo del 50% rispetto all'anno precedente. Questo tipo di attacco, che sfrutta lacune di sicurezza non ancora note ai difensori, si rivela particolarmente insidioso in quanto lascia alle vittime zero giorni per reagire. TAG, la divisione di Google specializzata in cybersicurezza, e Mandiant, un'azienda leader nel settore acquisita da Google nel 2022, hanno collaborato alla stesura di questo studio che getta luce sulla crescente minaccia.

Le principali vittime degli exploit zero-day

La ricerca sottolinea l'orientamento di questi attacchi verso piattaforme e dispositivi ampiamente diffusi, con particolare attenzione verso smartphone, browser quali Chrome e Safari, sistemi operativi e applicazioni web. Anche se Windows si conferma il sistema più colpito con 17 exploit, è Safari ad evidenziare l'aumento più significativo: da 3 a 11 exploit in un solo anno. Android e iOS mostrano numeri simili con 9 exploit ciascuno, ma è Android a registrare una crescita maggiore. Chrome, nonostante una maggiore diffusione rispetto a Safari, ha visto diminuire il numero di exploit, mentre macOS e Firefox non hanno registrato nuovi casi.

Le motivazioni dietro l'escalation

Lo studio di Google e Mandiant rivela che il movente principale dietro l'esponenziale aumento degli exploit zero-day è rappresentato dalle operazioni di spionaggio governativo. L'indagine ha identificato motivazioni specifiche dietro 58 dei 97 exploit analizzati, e in 48 di questi, l'ombra di governi esteri, principalmente di Corea del Nord, Russia e Cina, è stata evidente. Nonostante una porzione degli attacchi abbia avuto lo scopo di ottenere guadagni monetari, questi rappresentano una minoranza nel contesto generale delle minacce identificate.

La risposta alla crescente minaccia

L'impellente necessità di affrontare la problematica degli exploit basati su vulnerabilità zero-day richiede un'azione coordinata e rapida da parte della comunità di difensori della sicurezza informatica. La pubblicazione dello studio da parte di TAG e Mandiant mira a sensibilizzare ulteriormente l'opinione pubblica e gli addetti ai lavori, promuovendo una conoscenza approfondita delle minacce e accelerando lo sviluppo di strategie di mitigazione. Questa ondata di attacchi sottolinea l'importanza di protocolli di sicurezza sempre più sofisticati e di un aggiornamento costante delle difese per proteggere i dati sensibili e le infrastrutture critiche.