Crescono gli attacchi zero-day, smartphone e browser tra i device più a rischio
Gli attacchi zero-day sono un pericolo tangibile alla sicurezza informatica e rappresentano una minaccia per device di uso quotidiano e infrastrutture globali
Quando si parla di cybersicurezza, gli attacchi zero–day sono oggi una delle minacce più difficili da contrastare. Si tratta di exploit che colpiscono falle nei software ancora sconosciute e il nome, appunto, deriva dal fatto che, nel momento in cui l’attacco avviene, il produttore ha avuto “zero giorni” per trovare un rimedio.
Una volta che vengono individuate dai cybercriminali, queste vulnerabilità possono essere sfruttate per scopi diversi, dal furto di dati sensibili, alle estorsioni di denaro fino ad arrivare alla manomissione di sistemi informatici utili per preparare attacchi digitali su scala più ampia. Si tratta, insomma, di una minaccia da non sottovalutare che potrebbe mettere in ginocchio intere infrastrutture.
Il report degli attacchi zero-day nel 2024
Secondo il Threat Analysis Group condiviso da Google, nel 2024 sono stati documentati 75 attacchi zero-day, un numero inferiore rispetto ai 98 del 2023, ma che conferma comunque la presenza costante e la pericolosità di questa minaccia. In particolare, più della metà di queste violazioni è stata utilizzata per operazioni di spionaggio informatico, il resto ha coinvolto attacchi con finalità economiche, sabotaggi o incursioni mirate contro infrastrutture sensibili.
I principali responsabili, stando sempre al report condiviso, sono gruppi sponsorizzati da governi (come Cina, Corea del Nord e Russia), cybercriminali indipendenti e fornitori di spyware commerciali.
La particolarità degli attacchi rilevati lo scorso anno è una grande diversificazione degli obiettivi. Mentre gli attacchi su larga scala tendono a colpire infrastrutture aziendali e servizi cloud, la maggior parte degli exploit individuati ha preso di mira dispositivi di uso quotidiano, come smartphone e browser web.
Tra i software più colpiti figura Google Chrome, che lo scorso anno ha registrato 11 vulnerabilità zero-day (contro le 17 del 2023) e Windows che, invece, ha registrato ben 22 vulnerabilità di questo tipo, un numero in crescita rispetto all’anno passato. Presi di mira anche i sistemi e i dispositivi di rete con 20 vulnerabilità gravi in software e apparecchiature per la sicurezza aziendale, che da sole hanno rappresentato oltre il 60% degli attacchi informatici contro le infrastrutture IT.
Cybersicurezza, uno scenario in evoluzione
Gli attacchi zero-day rappresentano indubbiamente una minaccia persistente, tuttavia secondo gli esperti di Google ci sono anche alcuni segnali incoraggianti: le tecniche di sviluppo software stanno diventando più resistenti e questo, naturalmente, rende più difficile per i malintenzionati digitali individuare eventuali falle nella sicurezza, soprattutto per quel che riguarda browser e sistemi operativi mobile, storicamente tra i bersagli preferiti degli hacker.
Questo, però, non significa che il rischio sta scomparendo e, anzi, lo sviluppo di nuove tecnologie sempre più complesse e la crescente diffusione dell’intelligenza artificiale stanno dando “nuovi spunti” ai cybercrminali, già partiti alla ricerca di altre vulnerabilità da sfruttare.
Ciò vuol dire, essenzialmente, che questo non è il momento di abbassare la guardia ma, anzi, le aziende devono imparare ad anticipare le minacce informatiche, optando per un monitoraggio proattivo, in grado di rilevare a monte eventuali violazioni e garantire a tutti, privati e aziende, standard di sicurezza più elevati.