Google ha scoperto che nel 2023 sono state sfruttate in totale 97 vulnerabilità zero-day. Si tratta di quasi il 40% in più rispetto allo scorso anno (all'epoca furono sfruttate specificamente 62 vulnerabilità di questo tipo).
Il Threat Analysis Group di Google e Mandiant hanno collaborato per analizzare le vulnerabilità zero-day scoperte lo scorso anno. La loro analisi ha rivelato che delle 58 vulnerabilità zero-day a cui potevano attribuire la motivazione degli hacker, lo spionaggio era il motivo principale per 48 di loro.
Galleria di Foto
Le vulnerabilità zero day sono essenzialmente errori che gli esperti di sicurezza non hanno ancora trovato. Ciò significa che i team IT non hanno il tempo di risolverli prima che gli hacker li sfruttino. Ecco perché sono così popolari tra gli hacker perché il loro utilizzo non attiva alcun avviso. Tra tutti i potenziali bersagli, i criminali informatici hanno preso di mira piattaforme e prodotti come smartphone, sistemi operativi, browser web e varie applicazioni. Un totale di 61 vulnerabilità zero-day hanno colpito questi obiettivi, ha rilevato Google.
Nel 2023 era attivo Androidu hai sfruttato nove vulnerabilità zero-day, ovvero 6 in più rispetto all'anno precedente. SU iOS sono state inoltre sfruttate nove vulnerabilità, rispetto a cinque in meno rispetto allo scorso anno.
Potrebbe interessarti
Il maggior numero di vulnerabilità zero-day – 12 – sono state sfruttate da hacker sponsorizzati dallo stato cinese, seguiti da Russia, Corea del Nord e Bielorussia. In totale, lo spionaggio sponsorizzato dallo Stato ha rappresentato oltre 41 casi % vulnerabilità zero-day sfruttate. Anche se nel 2023 si è registrato un aumento significativo rispetto all’anno precedente di exploit di questo tipo, l’aumento è stato leggermente inferiore rispetto al 2021. All’epoca furono sfruttate 106 di queste vulnerabilità, però gli esperti di sicurezza informatica Riteniamo che l’incidenza e il tasso di sfruttamento di queste minacce rimarranno elevati rispetto ai numeri precedenti al 2021.
