Chiunque abbia a cuore la propria sicurezza mentre utilizza piattaforme e servizi online potrebbe accogliere con un certo disappunto l’ultimo report di Google. L’azienda di Mountain View ha infatti rivelato che nel 2023 sono state sfruttate 97 vulnerabilità zero-day, oltre il 50% in più rispetto al 2022.
Anche lo spionaggio dietro le vulnerabilità zero-day sfruttate nel 2023
Il Threat Analysis Group (TAG) di Google e Mandiant hanno unito le forze per analizzare le falle zero-day scoperte lo scorso anno. Ebbene, da questo studio è emerso che molte di queste vulnerabilità (48) sono state sfruttate per lo spionaggio. «Nel 2023 abbiamo attribuito ai CSV (Commercial Surveillance Vendors) e alle organizzazioni di spionaggio governativo un totale di 48 vulnerabilità zero-day su 58 di quelle di cui abbiamo potuto attribuire una motivazione», spiega Google.
Ma cosa sono gli zero-day? Sono essenzialmente dei difetti che non sono ancora stati rilevati dagli esperti di sicurezza e questo significa che i team IT non hanno il tempo materiale per risolverli prima che gli hacker li sfruttino. Utilizzarli, quindi, non fa scattare alcun allarme.
Tra tutti i potenziali obiettivi, i cyber-criminali hanno preso di mira smartphone, sistemi operativi, browser web e svariate applicazioni. Big G ha scoperto che un totale di 61 falle zero-day hanno avuto un impatto su questi obiettivi.
Entrando più nello specifico, è venuto fuori che nel 2023 sono state sfruttate nove vulnerabilità su Android (+6 rispetto al 2022). Anche iOS ha registrato un aumento: da 4 del 2022 a 9 del 2023. Per quanto riguarda invece i browser, è stato un anno positivo per Firefox e Internet Explorer (0), meno invece per Safari e Chrome, con 11 e 8 vulnerabilità sfruttate.
Al primo posto della classifica generale c’è però Microsoft, con 17 vulnerabilità zero-day sfruttate rispetto alle 13 dell’anno precedente.
È il caso di preoccuparsi? Nel 2023 sono state registrate meno vulnerabilità zero-day rispetto al 2021 (106). Questa è certamente una notizia positiva, ma il team di sicurezza di Google mette tutti in guardia: nonostante il calo rispetto a qualche anno fa, il numero potrebbe restare comunque alto.