La sicurezza informatica vive una sfida continua contro le cosiddette vulnerabilità zero day, falle nei software non ancora rilevate dai produttori stessi. Questi difetti permettono agli hacker di entrare nei sistemi informatici e compromettere dati o infrastrutture, con conseguenze che vanno dal furto d’informazioni a blackout e sabotaggi complessi. Negli ultimi mesi, l’attenzione si è focalizzata su eventi di interruzioni di energia nel sud della Francia, Spagna e Portogallo, episodi che hanno fatto tornare in auge il tema degli attacchi zero day, rilanciato anche dalla serie tv “Zero Day” con Robert De Niro. Un quadro che si arricchisce con i dati raccolti nel 2024 dalla divisione sicurezza di Google, il Threat Intelligence Group, delineando un fenomeno ancora vivo e preoccupante.
Il significato degli attacchi zero day e le ragioni della preoccupazione
Gli attacchi zero day si basano su vulnerabilità software sconosciute o non corrette dagli sviluppatori al momento dell’attacco, il che li rende particolarmente pericolosi e difficili da contrastare. Queste vulnerabilità nascono da errori di programmazione o da dettagli tecnici non individuati durante le fasi di test, ma che possono essere sfruttati rapidamente da criminali informatici per penetrare in sistemi importanti.
Le conseguenze degli attacchi
Una volta scoperta la falla dagli hacker, le operazioni possono coinvolgere il furto di dati sensibili, la sottrazione di denaro, oppure causare interruzioni dell’attività aziendale o addirittura blocchi di infrastrutture pubbliche. La minaccia è amplificata quando a sfruttare queste vulnerabilità sono gruppi sostenuti da stati o venditori di spyware commerciali. Proprio questi ultimi rappresentano un elemento nuovo e inquietante, perché mettono in pericolo anche chi usa apparecchiature di uso quotidiano.
Leggi anche:
Nel 2024, un esempio concreto ha visto qualcosa di simile a quanto ipotizzato nella serie “Zero Day”, con blackout e disservizi energetici in alcune regioni europee. Sebbene al momento gli inquirenti indaghino su guasti tecnici, la possibilità che simili interruzioni siano il risultato di attacchi informatici impone una riflessione urgente. Il tema è legato alla crescente dipendenza delle reti elettriche e delle infrastrutture da sistemi informatici sempre più interconnessi e vulnerabili.
Numeri chiave del rapporto google 2024 sugli attacchi zero day
Il rapporto del Threat Intelligence Group di Google ha fornito un quadro aggiornato degli attacchi zero day avvenuti nel 2024. Nel corso dell’anno sono state sfruttate 75 vulnerabilità, meno delle 98 del 2023 ma mantenendo un ritmo stabile. Questo dato indica che, pur con qualche progresso nella sicurezza, il pericolo non accenna a ridursi drasticamente.
Le agenzie governative appoggiate da Cina e Corea del Nord sono tra i più attivi nella messa in atto di attacchi che abbracciano sia spionaggio sia finalità economiche. In particolare, gli hacker nordcoreani si sono spostati tra obiettivi militari e finanziari, dimostrando una pluralità di intenti. Sul fronte russo, le attività malevole si sono concentrate su almeno tre casi di vulnerabilità sfruttate in modi critici, segnalando una presenza persistente in questo campo.
Oltre ai gruppi legati agli stati, cinque attacchi gravi sono stati attribuiti a organizzazioni criminali indipendenti. Questi attori colpiscono a scopo di guadagno diretto o per finalità illecite, sfruttando le falle prima che possano essere risolte. Nel complesso, più della metà degli attacchi individuati si sono svolti nel contesto dello spionaggio informatico, concetto che implica sacrifici per la sicurezza nazionale e la tutela della privacy.
Vulnerabilità colpite e infrastrutture tecnologiche a rischio
L’analisi di Google mette in risalto come molti degli attacchi zero day abbiano avuto come bersaglio soprattutto software destinati all’uso quotidiano. Il browser Chrome, per esempio, è stato protagonista con 11 falle rilevate, una cifra in calo rispetto alle 17 del 2023, ma comunque significativa. Sul fronte dei sistemi operativi, Windows ha fatto registrare un aumento di vulnerabilità critiche, arrivando a 22 casi rispetto ai 17 dell’anno precedente.
Il settore aziendale si conferma particolarmente vulnerabile, soprattutto per quanto riguarda i servizi cloud. Ivanti, uno dei provider più usati per prodotti di sicurezza e reti, è risultato fra gli obiettivi più frequenti. Questa situazione rivela quanto i criminali puntino sulle infrastrutture che gestiscono dati e connessioni aziendali. Le reti e i sistemi che supportano attività economiche restano quindi assai esposti, e spesso si tratta di servizi invisibili all’utente medio ma vitali per il funzionamento quotidiano delle imprese.
Importanza della sorveglianza delle infrastrutture di rete
Le vulnerabilità individuate nelle apparecchiature di rete e sicurezza ricoprono oltre il 60% dei casi di attacchi diretti alle infrastrutture delle imprese. Ciò indica quanto sia delicato sorvegliare la tecnologia che mantiene connessa un’azienda. Ogni falla o difetto può essere l’ingresso per utenti malevoli capaci di interrompere processi produttivi o di accedere a risorse riservate.
Spyware e cyber attacchi: emergono nuove minacce alla sicurezza
Una preoccupazione crescente riguarda i fornitori commerciali di spyware, software creati per monitorare i dispositivi in modo segreto e spesso illegale. Questi programmi possono sfruttare vulnerabilità zero day per penetrare smartphone e computer senza lasciare tracce evidenti. I ricercatori indicano che l’attività di questi soggetti sta aggravando il rischio per utenti individuali e istituzioni.
L’uso di spyware rende più complessa la difesa, perché spesso questi strumenti nascondono le loro origini e mantengono attiva la compromissione a lungo. Il cloud, i dispositivi mobili e le reti aziendali sono le aree dove si registra una maggiore concentrazione di minacce di questo genere. È un campo che richiede controlli stringenti e aggiornamenti continui per ridurre l’impatto di questi attacchi.
Nel complesso, il 2024 non ha segnato un calo drastico della quantità di zero day sfruttati. Solo un programma su più, specialmente nei browser o nei sistemi operativi mobili, mostra segni di migliore protezione. I produttori devono quindi continuare a garantire lavori serrati sulle misure di sicurezza, dimostrando però come la lotta agli attacchi informatici rimanga aperta.
La sfida resta alta per le aziende, le istituzioni e gli utenti che convivono con un rischio concreto e quotidiano. Questo rende i prossimi mesi decisivi per capire se la sicurezza digitale potrà alzare ulteriormente la guardia senza lasciare più spazi agli assalti zero day.