tecnologia
Cybersecurity, Google: “Gli attacchi zero-day sempre più usati dagli hacker governativi”
Le vulnerabilità informatiche sconosciute perfino ai produttori dei software — note come falle zero-day — continuano a rappresentare una delle minacce più gravi nel panorama della sicurezza digitale. Secondo un nuovo rapporto pubblicato dal Threat Intelligence Group di Google, nel 2024 sono stati identificati 75 attacchi zero-day, in calo rispetto ai 98 dell’anno precedente, ma con un livello di attività ancora elevato e costante.
Queste falle vengono spesso sfruttate prima che possa essere rilasciata una patch, e permettono ai cybercriminali di rubare dati, interrompere servizi o lanciare attacchi sofisticati. Sono diventate note anche al grande pubblico grazie alla serie tv “Zero Day” con Robert De Niro, che immagina un massiccio blackout negli Stati Uniti provocato proprio da un attacco informatico di questo tipo.
I principali attori: governi e criminali informatici
Il report evidenzia che gli hacker governativi sono i principali utilizzatori degli exploit zero-day. In particolare:
- 5 attacchi sono stati collegati a gruppi sponsorizzati da Cina e Corea del Nord;
- 3 episodi sono stati attribuiti alla Russia;
- 5 casi hanno coinvolto gruppi di criminalità informatica indipendenti.
Cresce anche la preoccupazione per le attività dei fornitori commerciali di spyware, capaci di sfruttare queste vulnerabilità per scopi di sorveglianza e spionaggio.
I bersagli: browser, telefoni e sistemi aziendali
Più della metà delle falle sono state utilizzate in operazioni di spionaggio. I settori più colpiti riguardano:
- Software di consumo: in particolare i browser web e i telefoni cellulari;
- Infrastrutture aziendali: dispositivi di rete e sistemi di sicurezza.
Nel dettaglio:
- Google Chrome è rimasto il browser più attaccato, con 11 vulnerabilità zero-day (in calo rispetto alle 17 del 2023);
- Windows ha mostrato un incremento preoccupante: 22 falle critiche, contro le 17 dell’anno precedente;
- Tra i servizi cloud, Ivanti è risultato uno degli obiettivi principali, evidenziando la crescente attenzione degli hacker verso i prodotti di sicurezza e rete.
Segnali positivi: i software sono sempre più resistenti
Il rapporto si chiude con una nota di ottimismo. Secondo Google, trovare e sfruttare le falle zero-day sta diventando sempre più difficile grazie agli sforzi dei produttori di software per rafforzare la sicurezza dei propri prodotti.
“Stiamo osservando un calo significativo nello sfruttamento zero-day di obiettivi tradizionali come browser e sistemi operativi mobili”, spiegano gli analisti, sottolineando come la prevenzione stia dando risultati concreti.
The post Cybersecurity, Google: “Gli attacchi zero-day sempre più usati dagli hacker governativi” first appeared on ADN24.
Assemblea Assobiotec-Federchimica, ‘Biotech Act’ al centro del dibattito
Toyota avvia la logistica a zero emissioni allo scarico
Suzuki crea “Il Giardino delle API Suzuki #2”
Salini “Nuovo Ponte di Baltimora sia simbolo di sicurezza e rinascita”
Produzione industriale in lieve crescita ad agosto, -3,2% su anno
Francesco Cirsone ospite di “PROTAGONISTI”: curiosità, preparazione e costanza per perseguire i propri sogni imprenditoriali
-
Attualità13 ore faPoliti “Il Medioriente? Un concetto che non esiste più da un pezzo”
-
Attualità13 ore faPetrucci, FdI: “La Fondazione Teatro della Toscana è come la Corazzata Potemki”
-
Attualità14 ore faMattarella “Sconfiggere la mafia è possibile, rafforzare la legalità”
-
Attualità17 ore faEngineering al lancio dell’AI Hub, confermato impegno sul Piano Mattei
-
Attualità15 ore faMancini “Cambio regime in Iran se Israele limita i raid, 7 ottobre una debacle del Mossad”
-
Attualità15 ore faPutin “L’Iran ha il diritto di sviluppare il nucleare per un uso pacifico”
-
Attualità12 ore faSolstizio d’estate: il 21 giugno è il giorno più lungo dell’anno
-
Attualità17 ore faTerremoto a Napoli, nuova scossa di magnitudo 3.2 ai Campi Flegrei: paura tra la popolazione