Gli hacker ingaggiati dai governi
sono quelli che usano di più gli attacchi informatici 'zero day'
quelli che sfruttano le vulnerabilità fino ad ora sconosciute e
rese popolari da una serie tv con Robert de Niro intitolata
appunto 'Zero Day'. Secondo la divisione sicurezza di Google, il
Threat Intelligence Group, nel 2024 i criminali informatici
hanno sfruttato 75 falle precedentemente sconosciute puntando
principalmente sui sistemi di sicurezza e le soluzioni di rete.
Un numero inferiore ai 98 del 2023 ma con un trend comunque
costante.
Gli analisti sono riusciti a stabilire l'origine di una parte
significativa degli attacchi. Ad esempio, cinque casi hanno
coinvolto gruppi sostenuti dalla Cina e dalla Corea del Nord,
con gli hacker nordcoreani che perseguivano sia obiettivi di
intelligence che finanziari. Altri cinque attacchi sono stati
portati avanti da gruppi indipendenti di criminalità
informatica. Almeno tre casi di sfruttamento di vulnerabilità
critiche sono stati attribuiti alla Russia.
Il rapporto ha rilevato che la maggior parte dei 75 attacchi
zero-day sfruttati nel 2024 ha preso di mira piattaforme e
prodotti di consumo come telefoni e programmi per la navigazione
web, mentre il resto ha sfruttato dispositivi presenti sulle
reti aziendali. Il programma per la navigazione online Chrome di
Google è rimasto l'obiettivo principale tra i browser, mentre il
sistema operativo Windows ha mostrato il maggiore incremento nel
numero di difetti critici. La buona notizia, secondo l'analisi,
è che i produttori di software stanno rendendo sempre più
difficile trovare queste falle.
Riproduzione riservata © Copyright ANSA
