Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Hi-tech
  1. ANSA.it
  2. Tecnologia
  3. Hi-tech
  4. Scoperte 55 vulnerabilità informatiche 'zero-day', mai usate

Scoperte 55 vulnerabilità informatiche 'zero-day', mai usate

Sfruttate da cybercriminali Cina, Russia e Corea Nord per spionaggio

Nel 2022 sono state individuate 55 minacce informatiche 'zero day', cioè mai identificate e sfruttate prima, la maggioranza delle quali nei prodotti di Microsoft, Google e Apple. Tredici di queste sono state sfruttate da gruppi di cybercriminali "sponsorizzati" da Cina, Russia e Corea del Nord per raccogliere informazioni sensibili. Quattro vulnerabilità sono state invece usate per ottenere un guadagno da parte dei criminali, principalmente tramite ransomware, le minacce che bloccano l'accesso ai dispositivi infettati, chiedendo un riscatto. La stima è della società di sicurezza Mandiant, sussidiaria di Google, che sottolinea come i cybercriminali più attivi a livello globale provengano dalla Cina.

"Nel 2022, i gruppi di spionaggio cinesi hanno sfruttato sette vulnerabilità zero-day, più di quanto siamo stati in grado di attribuire a qualsiasi altro sponsor statale", affermano i ricercatori. Bersaglio preferito è il sistema operativo per computer Windows. Le 55 minacce rappresentano un dato in calo rispetto al 2021, quando gli zero-day individuati da Mandiant erano stati 81. Nonostante ciò, i ricercatori sottolineano che si tratta comunque di un aumento del 200% sul 2020 e, in generale, sugli anni precedenti. La previsione è che lo sfruttamento degli zero-day continuerà ad aumentare nel lungo periodo. Per gli esperti, le interruzioni dovute alla pandemia hanno portato ad un rallentamento dei meccanismi di segnalazione e di divulgazione delle vulnerabilità, a fronte di un monte di attacchi che non è scemato anzi che, con il lavoro da remoto, è anche aumentato. Al rientro, le segnalazioni non registrate prima hanno portato ad un numero più elevato di zero-day monitorati dal 2021. Mandiant afferma che, visto il numero crescente nell'utilizzo di servizi via smartphone, i criminali punteranno sempre più a eludere le difese dei dispositivi mobili, sia Apple sia Android.

      RIPRODUZIONE RISERVATA © Copyright ANSA

      Video ANSA



      Modifica consenso Cookie