Scoperte 55 vulnerabilità informatiche ‘zero-day’, mai usate

(ANSA) – MILANO, 22 MAR – Nel 2022 sono state individuate 55
minacce informatiche ‘zero day’, cioè mai identificate e
sfruttate prima, la maggioranza delle quali nei prodotti di
Microsoft, Google e Apple. Tredici di queste sono state
sfruttate da gruppi di cybercriminali “sponsorizzati” da Cina,
Russia e Corea del Nord per raccogliere informazioni sensibili.
    Quattro vulnerabilità sono state invece usate per ottenere un
guadagno da parte dei criminali, principalmente tramite
ransomware, le minacce che bloccano l’accesso ai dispositivi
infettati, chiedendo un riscatto. La stima è della società di
sicurezza Mandiant, sussidiaria di Google, che sottolinea come i
cybercriminali più attivi a livello globale provengano dalla
Cina.
    “Nel 2022, i gruppi di spionaggio cinesi hanno sfruttato
sette vulnerabilità zero-day, più di quanto siamo stati in grado
di attribuire a qualsiasi altro sponsor statale”, affermano i
ricercatori. Bersaglio preferito è il sistema operativo per
computer Windows. Le 55 minacce rappresentano un dato in calo
rispetto al 2021, quando gli zero-day individuati da Mandiant
erano stati 81. Nonostante ciò, i ricercatori sottolineano che
si tratta comunque di un aumento del 200% sul 2020 e, in
generale, sugli anni precedenti. La previsione è che lo
sfruttamento degli zero-day continuerà ad aumentare nel lungo
periodo. Per gli esperti, le interruzioni dovute alla pandemia
hanno portato ad un rallentamento dei meccanismi di segnalazione
e di divulgazione delle vulnerabilità, a fronte di un monte di
attacchi che non è scemato anzi che, con il lavoro da remoto, è
anche aumentato. Al rientro, le segnalazioni non registrate
prima hanno portato ad un numero più elevato di zero-day
monitorati dal 2021. Mandiant afferma che, visto il numero
crescente nell’utilizzo di servizi via smartphone, i criminali
punteranno sempre più a eludere le difese dei dispositivi
mobili, sia Apple sia Android. (ANSA).
   

Leggi su ansa.it