Meno vulnerabilità zero day sfruttate nel 2022, ma numero rimane alto

Gli analisti di Mandiant hanno monitorato il "mercato" delle vulnerabilità nel 2022 arrivando alla conclusione che 55 vulnerabilità zero day sarebbero state sfruttate dagli hacker. Hanno tenuto d'occhio insomma le più pericolose di tutte. Rientrano infatti tra le vulnerabilità zero day quelle che vengono scoperte e subito utilizzate, quindi quelle che lasciano "zero giorni di tempo" agli sviluppatori di un software o di un sistema per mettere una pezza.

55 è un numero preoccupante, ma rappresenta un'inversione di tendenza rispetto al 2021 quando, sempre secondo Mandiant, sarebbero state utilizzate con successo 88 vulnerabilità zero day. Siamo sempre su livelli altissimi rispetto al 2020, anno in cui non si raggiunse quota 40. Portare il numero a zero è utopia, ma sembra esserlo anche il rientro ai valori del 2020, se non altro perché un numero sempre crescente di persone e oggetti sono connessi alla rete e di conseguenza i malintenzionati hanno maggiori occasioni in cui "far centro".

Non è un caso del resto se Mandiant segnala che il maggior numero di vulnerabilità zero day sfruttate con successo riguarda i sistemi più diffusi, cioè quelli di Microsoft (in 18 occasioni), di Google (10) e di Apple (9). Tra i prodotti più colpiti:

• sistemi operativi - 19 occasioni
  • macOS - 4
  • Windows - 15
• browser - 11
  • Firefox - 2
  • Chrome - 9
• sicurezza, IT e prodotti per la gestione della rete - 10
• sistemi operativi mobili - 6
  • Android - 1
  • iOS - 5.