Il Google Threat Intelligence Group (GTIG) ha rilevato 75 vulnerabilità zero-day nel 2024. Il numero è inferiore rispetto al 2023, ma sono aumentati gli exploit che colpiscono i prodotti di rete e di sicurezza utilizzati dalle aziende. Molte vulnerabilità sono state sfruttate da cybercriminali finanziati dai paesi, in particolare da Cina e Corea del Nord.
Aumentano gli attacchi governativi
Il GTIG ha individuato 75 vulnerabilità zero-day nel 2024, ovvero 23 in meno rispetto al 2023. Il 44% (33) di esse è stato sfruttato per colpire i prodotti di rete e di sicurezza delle aziende, mentre le rimanenti 42 riguardavano prodotti e piattaforme degli utenti finali (dispositivi mobile, sistemi operativi, browser e altre app).
Il sistema operativo con più vulnerabilità zero-day (22) sfruttate è ovviamente Windows, seguito da Android (7). Analogamente, il browser più colpiti è Chrome (7 vulnerabilità zero-day). È chiaro che i cybercriminali scelgono i bersagli in base alla loro popolarità (più utenti significa maggiore probabilità di successo). Le vulnerabilità preferite sono quelle che permettono di eseguire codice remoto e ottenere privilegi elevati.
Google ha scoperto gli autori degli exploit per 34 delle 75 vulnerabilità zero-day. Almeno 23 exploit sono stati attribuiti a cybercriminali finanziati dai governi. Cinque vulnerabilità a testa sono state sfruttate per conto della Cina e della Corea del Nord, ma cambia la motivazione (spionaggio nel primo caso, furto di criptovalute nel secondo caso).
Molti governi utilizzano anche gli spyware commerciali. Almeno otto vulnerabilità zero-day sono state sfruttate per colpire bersagli mirati con questi tool di sorveglianza (il più noto è Pegasus di NSO Group). Google ha sottolineato che le vulnerabilità zero-day sono in aumento. A causa della loro natura vengono individuate in ritardo. Le patch arrivano dopo il furto di informazioni e denaro.
Ti potrebbe interessare
5 mag 2025