Google ha recentemente rivelato un dato preoccupante: nel 2023 sono state sfruttate 97 vulnerabilità zero-day, segnando un aumento di oltre il 50% rispetto all’anno precedente, quando erano state registrate 62 vulnerabilità di questo tipo. Questa crescita allarmante sottolinea un panorama della sicurezza in continua evoluzione e la necessità imperativa di vigilanza da parte di utenti e sviluppatori.
Il Threat Analysis Group (TAG) di Google, insieme a Mandiant, ha condotto un'analisi approfondita di queste falle zero-day rivelate nell'ultimo anno. Delle 58 vulnerabilità per le quali è stato possibile determinare la motivazione degli aggressori, per 48 di loro lo spionaggio è stato il principale fattore scatenante.
Google sostiene che queste vulnerabilità zero-day sono difetti sconosciuti finché non vengono sfruttate, ma rappresentano una grave minaccia perché offrono agli hacker una finestra di opportunità per attaccare prima che i team IT possano intervenire.
Google rivela che l’anno 2023 ha portato un’attenzione particolare ai prodotti orientati al consumatore, inclusi smartphone, sistemi operativi, browser web e varie applicazioni. Google ha identificato un totale di 61 vulnerabilità zero-day che hanno preso di mira questi domini, evidenziando un crescente interesse da parte dei criminali informatici.
Google: annuncio estremamente PREOCCUPANTE riguardante problemi Android, iOS o Windows
Android, è stato colpito da nove vulnerabilità sfruttate, in aumento rispetto alle sole tre registrate nel 2022. Anche iOS ha segnalato un numero simile di nove vulnerabilità zero-day, rispetto alle quattro dell’anno precedente. Inoltre, Google Chrome è stato preso di mira da otto vulnerabilità di questo tipo, mentre Safari ne ha registrate 11.
Windows rimane in cima alla lista con 17 vulnerabilità zero-day sfruttate, evidenziando una tendenza preoccupante tra i sistemi operativi e le applicazioni più diffusi. L’analisi geografica degli exploit rivela che gli autori di minacce sponsorizzate dallo stato in Cina, Russia, Corea del Nord e Bielorussia sono stati particolarmente attivi, con 12 delle vulnerabilità zero-day attribuite alla Cina.
In totale, lo spionaggio sponsorizzato dallo Stato ha rappresentato il 41,4% degli exploit zero-day nel 2023, riflettendo un uso strategico di queste vulnerabilità nelle operazioni di sorveglianza e raccolta di informazioni. Tuttavia, investimenti significativi volti a mitigare le vulnerabilità, in particolare nei browser e nei sistemi operativi, hanno iniziato a limitare la capacità degli aggressori di raggiungere i propri obiettivi.
Aziende come Apple, Google e Microsoft hanno dedicato notevoli risorse per contrastare queste minacce, influenzando i tipi e il numero di vulnerabilità zero-day a disposizione degli aggressori. Nonostante il numero inferiore di vulnerabilità zero-day scoperte nel 2023 rispetto al 2021, gli esperti suggeriscono che il tasso di scoperta e sfruttamento di queste vulnerabilità rimarrà probabilmente elevato.
Ciò sottolinea l’importanza di un approccio proattivo alla sicurezza informatica poiché i criminali informatici continuano a perfezionare i loro metodi di attacco. Gli utenti e gli sviluppatori devono rimanere vigili aggiornando costantemente il software e implementando solide pratiche di sicurezza per proteggersi dalle minacce in continua evoluzione.
