AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

L'ascesa degli exploit zero-day nel 2023: uno sguardo approfondito

Un incremento preoccupante che chiama a una reazione decisa del settore cybersecurity

Nel 2023, gli attacchi informatici tramite exploit zero-day sono aumentati del 50%, arrivando a 97 casi. Questi attacchi, mirati soprattutto a piattaforme diffuse e dispositivi, sono spesso legati allo spionaggio governativo. Google e Mandiant sottolineano la necessità di rinforzare la sicurezza.

This pill is also available in English language

Recenti rivelazioni da parte di Google evidenziano un marcato incremento nell'uso di exploit basati su vulnerabilità zero-day, con un totale di 97 casi identificati nel 2023, segnando un aumento approssimativo del 50% rispetto all'anno precedente. Questo tipo di attacco, che sfrutta lacune di sicurezza non ancora note ai difensori, si rivela particolarmente insidioso in quanto lascia alle vittime zero giorni per reagire. TAG, la divisione di Google specializzata in cybersicurezza, e Mandiant, un'azienda leader nel settore acquisita da Google nel 2022, hanno collaborato alla stesura di questo studio che getta luce sulla crescente minaccia.

Le principali vittime degli exploit zero-day

La ricerca sottolinea l'orientamento di questi attacchi verso piattaforme e dispositivi ampiamente diffusi, con particolare attenzione verso smartphone, browser quali Chrome e Safari, sistemi operativi e applicazioni web. Anche se Windows si conferma il sistema più colpito con 17 exploit, è Safari ad evidenziare l'aumento più significativo: da 3 a 11 exploit in un solo anno. Android e iOS mostrano numeri simili con 9 exploit ciascuno, ma è Android a registrare una crescita maggiore. Chrome, nonostante una maggiore diffusione rispetto a Safari, ha visto diminuire il numero di exploit, mentre macOS e Firefox non hanno registrato nuovi casi.

Le motivazioni dietro l'escalation

Lo studio di Google e Mandiant rivela che il movente principale dietro l'esponenziale aumento degli exploit zero-day è rappresentato dalle operazioni di spionaggio governativo. L'indagine ha identificato motivazioni specifiche dietro 58 dei 97 exploit analizzati, e in 48 di questi, l'ombra di governi esteri, principalmente di Corea del Nord, Russia e Cina, è stata evidente. Nonostante una porzione degli attacchi abbia avuto lo scopo di ottenere guadagni monetari, questi rappresentano una minoranza nel contesto generale delle minacce identificate.

La risposta alla crescente minaccia

L'impellente necessità di affrontare la problematica degli exploit basati su vulnerabilità zero-day richiede un'azione coordinata e rapida da parte della comunità di difensori della sicurezza informatica. La pubblicazione dello studio da parte di TAG e Mandiant mira a sensibilizzare ulteriormente l'opinione pubblica e gli addetti ai lavori, promuovendo una conoscenza approfondita delle minacce e accelerando lo sviluppo di strategie di mitigazione. Questa ondata di attacchi sottolinea l'importanza di protocolli di sicurezza sempre più sofisticati e di un aggiornamento costante delle difese per proteggere i dati sensibili e le infrastrutture critiche.

Follow us on WhatsApp for more pills like this

03/30/2024 14:03

Marco Verro

Last pills

Italy's success in cybersecurityHow Italy achieved excellence in global cybersecurity: strategies, collaborations, and international successes

IntelBroker alleged breach of Deloitte systemsServer exposed: how Deloitte's security may have been compromised by a cyber attack

Vo1d infections on Android TV boxes: how to protect your devicesLearn the essential measures to protect your Android TV boxes from the dreaded Vo1d malware and keep your devices safe from cyber threats

Hacker attack in Lebanon: Hezbollah under fireTechnological shock and injuries: cyber warfare hits Hezbollah in Lebanon