attacco-zero-day Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Cosa è un attacco zero day e come difendersi

I virus "zero day" sono dei malware mai registrati prima e che difficilmente possono essere bloccati dagli antivirus. Ma proteggersi è possibile, ecco come

Quando leggiamo di nuove minacce informatiche spesso può capitare di imbattersi in attacchi che vengono etichettati come “zero day”. Che cosa significa questa dicitura, e come possiamo difendere i nostri dispositivi elettronici da questi particolari virus?

Tradotto in italiano zero day significa zero giorni. Ed è questo il tempo che i programmi di sicurezza hanno a disposizione per rispondere al malware. In pratica si tratta di un nuovo virus non ancora conosciuto. Definire un malware zero day come una semplice minaccia informatica mai registrata prima però è riduttivo. Ci sono infatti due tipologie di attacchi “zero giorni”. Ci sono le vulnerabilità zero day, che rappresentano una falla nella protezione di un software presente su un browser o un’applicazione. E poi ci sono gli exploit zero day, che rappresentano un attacco che sfrutta le vulnerabilità zero day al fine di installare software dannosi su un dispositivo.

Chi genera attacchi zero day

È molto difficile capire da dove provengano gli attacchi zero day. Anche se generalmente si tratta di un cyber criminale o di un gruppo di hacker che ha scoperto una data vulnerabilità e ha iniziato a sfruttarla per i propri interessi. Secondo le varie analisi le falle più sfruttate sono quelle all’interno dei servizi browser e delle applicazioni per email. Anche perché sono tra gli strumenti più usati dagli utenti.

Come difendersi

Purtroppo è praticamente impossibile riconoscere una vulnerabilità o un exploit zero day, dato che, se venissero rilevati, non sarebbero più attacchi zero day. Questo rende molto complicato per l’utente medio difendersi da queste minacce. Esiste però un metodo per aumentare la nostra sicurezza informatica e prevenire anche virus di tipo zero day. Alcuni antivirus, infatti, dispongono di algoritmi di rilevamento del comportamento in grado di individuare azioni sospette o dannose tipiche di un attacco zero-day. Solitamente per rimuovere un virus del genere l’utente non deve fare molto. Spetterà al fornitore del software di sicurezza rilasciare una patch che sia in grado di risolvere le vulnerabilità presenti sul dispositivo. Ovviamente noi dovremo ricordarci di aggiornare con costanza il programma. Un altro consiglio per non cadere vittima di attacchi zero day è quello di navigare in Internet esclusivamente su siti conosciuti e affidabili. Valgono poi i consigli utili a prevenire anche altre minacce informatiche. Perciò evitiamo di aprire allegati email o link di dubbia provenienza e oltre all’antivirus aggiorniamo sempre anche il sistema operativo del nostro dispositivo.

Ti raccomandiamo