AI DevwWrld Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

L'ascesa degli exploit zero-day nel 2023: uno sguardo approfondito

Un incremento preoccupante che chiama a una reazione decisa del settore cybersecurity

Nel 2023, gli attacchi informatici tramite exploit zero-day sono aumentati del 50%, arrivando a 97 casi. Questi attacchi, mirati soprattutto a piattaforme diffuse e dispositivi, sono spesso legati allo spionaggio governativo. Google e Mandiant sottolineano la necessità di rinforzare la sicurezza.

This pill is also available in English language

Recenti rivelazioni da parte di Google evidenziano un marcato incremento nell'uso di exploit basati su vulnerabilità zero-day, con un totale di 97 casi identificati nel 2023, segnando un aumento approssimativo del 50% rispetto all'anno precedente. Questo tipo di attacco, che sfrutta lacune di sicurezza non ancora note ai difensori, si rivela particolarmente insidioso in quanto lascia alle vittime zero giorni per reagire. TAG, la divisione di Google specializzata in cybersicurezza, e Mandiant, un'azienda leader nel settore acquisita da Google nel 2022, hanno collaborato alla stesura di questo studio che getta luce sulla crescente minaccia.

Le principali vittime degli exploit zero-day

La ricerca sottolinea l'orientamento di questi attacchi verso piattaforme e dispositivi ampiamente diffusi, con particolare attenzione verso smartphone, browser quali Chrome e Safari, sistemi operativi e applicazioni web. Anche se Windows si conferma il sistema più colpito con 17 exploit, è Safari ad evidenziare l'aumento più significativo: da 3 a 11 exploit in un solo anno. Android e iOS mostrano numeri simili con 9 exploit ciascuno, ma è Android a registrare una crescita maggiore. Chrome, nonostante una maggiore diffusione rispetto a Safari, ha visto diminuire il numero di exploit, mentre macOS e Firefox non hanno registrato nuovi casi.

Le motivazioni dietro l'escalation

Lo studio di Google e Mandiant rivela che il movente principale dietro l'esponenziale aumento degli exploit zero-day è rappresentato dalle operazioni di spionaggio governativo. L'indagine ha identificato motivazioni specifiche dietro 58 dei 97 exploit analizzati, e in 48 di questi, l'ombra di governi esteri, principalmente di Corea del Nord, Russia e Cina, è stata evidente. Nonostante una porzione degli attacchi abbia avuto lo scopo di ottenere guadagni monetari, questi rappresentano una minoranza nel contesto generale delle minacce identificate.

La risposta alla crescente minaccia

L'impellente necessità di affrontare la problematica degli exploit basati su vulnerabilità zero-day richiede un'azione coordinata e rapida da parte della comunità di difensori della sicurezza informatica. La pubblicazione dello studio da parte di TAG e Mandiant mira a sensibilizzare ulteriormente l'opinione pubblica e gli addetti ai lavori, promuovendo una conoscenza approfondita delle minacce e accelerando lo sviluppo di strategie di mitigazione. Questa ondata di attacchi sottolinea l'importanza di protocolli di sicurezza sempre più sofisticati e di un aggiornamento costante delle difese per proteggere i dati sensibili e le infrastrutture critiche.

Follow us on Threads for more pills like this

03/30/2024 14:03

Editorial AI

Last pills

Career opportunities in Italian intelligence: entering the heart of securityFind out how to join the intelligence forces and contribute to national security

Hacker attack impacts Microsoft and US federal agenciesNational security implications and strategic responses to credential theft

Implications and repercussions of the serious cyberattack on the Lazio NHSConsequences and punitive measures after the ransomware attack that brought the regional healthcare system to its knees

Telecommunications security: flaw exposes conversations and 2FA to the risk of interceptionRisk of privacy violation through call diversion: measures and industry responses