Tiscali.it
SEGUICI

Scoperte 55 vulnerabilità informatiche 'zero-day', mai usate

di Ansa   
Scoperte 55 vulnerabilità informatiche 'zero-day', mai usate

(ANSA) - MILANO, 22 MAR - Nel 2022 sono state individuate 55 minacce informatiche 'zero day', cioè mai identificate e sfruttate prima, la maggioranza delle quali nei prodotti di Microsoft, Google e Apple. Tredici di queste sono state sfruttate da gruppi di cybercriminali "sponsorizzati" da Cina, Russia e Corea del Nord per raccogliere informazioni sensibili. Quattro vulnerabilità sono state invece usate per ottenere un guadagno da parte dei criminali, principalmente tramite ransomware, le minacce che bloccano l'accesso ai dispositivi infettati, chiedendo un riscatto. La stima è della società di sicurezza Mandiant, sussidiaria di Google, che sottolinea come i cybercriminali più attivi a livello globale provengano dalla Cina.

"Nel 2022, i gruppi di spionaggio cinesi hanno sfruttato sette vulnerabilità zero-day, più di quanto siamo stati in grado di attribuire a qualsiasi altro sponsor statale", affermano i ricercatori. Bersaglio preferito è il sistema operativo per computer Windows. Le 55 minacce rappresentano un dato in calo rispetto al 2021, quando gli zero-day individuati da Mandiant erano stati 81. Nonostante ciò, i ricercatori sottolineano che si tratta comunque di un aumento del 200% sul 2020 e, in generale, sugli anni precedenti. La previsione è che lo sfruttamento degli zero-day continuerà ad aumentare nel lungo periodo. Per gli esperti, le interruzioni dovute alla pandemia hanno portato ad un rallentamento dei meccanismi di segnalazione e di divulgazione delle vulnerabilità, a fronte di un monte di attacchi che non è scemato anzi che, con il lavoro da remoto, è anche aumentato. Al rientro, le segnalazioni non registrate prima hanno portato ad un numero più elevato di zero-day monitorati dal 2021. Mandiant afferma che, visto il numero crescente nell'utilizzo di servizi via smartphone, i criminali punteranno sempre più a eludere le difese dei dispositivi mobili, sia Apple sia Android. (ANSA). .

di Ansa   
I più recenti
Il gioco di una banana diventa virale online
Il gioco di una banana diventa virale online
Accordo tra Clearview AI e gli utenti
Accordo tra Clearview AI e gli utenti
Meta sospende i piani di IA in Europa dopo reclami sulla privacy
Meta sospende i piani di IA in Europa dopo reclami sulla privacy
Rapporto Reuters, 6 lettori su 10 preoccupati per contenuti fake
Rapporto Reuters, 6 lettori su 10 preoccupati per contenuti fake
thunderbird
Le Rubriche

Michael Pontrelli

Giornalista professionista ha iniziato a lavorare nei nuovi media digitali nel...

Alice Bellante

Laureata in Scienze Politiche e Relazioni Internazionali alla LUISS Guido Carli...

Sergio d'Arpa

Esperto di supercalcolo, fondatore e CEO di Klinik Sankt Moritz AG, la prima...

Simone Trebbi

Racconta imprese innovative e sostenibili, capaci di avere un impatto concreto...

Carlo Occhinegro

Scrive di storie dell'innovazione, dei protagonisti del mondo dell'imprenditoria...

eNews

Notizie e riflessioni sul mondo digitale.

Innova Italia

Storie, persone, idee del mondo imprenditoriale italiano che guarda al futuro