Google, gli attacchi informatici basati su falle "zero-day" sono in grande crescita

Nelle scorse ore Google ha pubblicato uno studio secondo cui il numero di exploit basati su vulnerabilità zero-day è in grande aumento: nel 2023 ne sono stati scoperti 97, più o meno il 50% in più rispetto al 2022. Almeno la metà del totale è motivata da fini di spionaggio, e in circa due terzi dei casi (sempre complessivi) gli hacker prendono di mira dispositivi e tecnologie molto comuni e diffuse anche nella sfera del privato - smartphone, browser Web (Chrome e Safari in particolare), sistemi operativi e web app.

Lo studio è stato condotto da TAG, la divisione di Google che si occupa di cybersicurezza di alto livello di tipo governativo/militare, e Mandiant, un’impresa sempre nel settore infosec acquisita da Google stessa nel 2022. Per chi non mastica molto di questo argomento è doveroso un mini-glossario:

• Zero-day: sono vulnerabilità che i ricercatori di sicurezza e più in generale “i difensori” non hanno ancora scoperto. Se un hacker o “un attaccante” scopre il modo di intrufolarsi in un sistema informatico cercherà di mantenere il segreto il più a lungo possibile, perché non appena “la difesa” ne verrà a conoscenza potrà iniziare a lavorare a una contromisura. Si chiamano così perché vogliono dire che “la difesa” ha zero giorni di tempo per chiudere la vulnerabilità prima che questa sia sfruttata per fare danni - in altre parole sono casi di massima urgenza.
• Exploit. Potremmo definirlo un sinonimo più tecnico e preciso di “virus”. Più nello specifico: l’exploit è un software che sfrutta una vulnerabilità per intrufolarsi in un sistema informatico.

Come mostra la tabella qui sopra, Windows mantiene la maglia nera per numero di exploit realizzati, con 17; tuttavia, non è la piattaforma maggiormente in crescita su base annuale, con un +4. In questa categoria “vince” Safari, il browser di Apple, che da 3 exploit nel 2022 passa addirittura a 11 nel 2023. Android e iOS sono a pari merito con 9 exploit, ma il sistema di Google è cresciuto di più (+6 contro +5).

Nonostante sia molto più diffuso, Google Chrome si è rivelato meno esposto di Safari, con 8 exploit; in effetti è una riduzione rispetto ai 9 dell’anno scorso. Interessante osservare come macOS e Firefox siano rimasti perfettamente a zero - anche Internet Explorer, che però ormai è abbastanza storia antica e si usa sempre meno anche nelle aziende.