Gli hacker ingaggiati dai governi sono quelli che usano di più gli attacchi informatici 'zero day' quelli che sfruttano le vulnerabilità fino ad ora sconosciute e rese popolari da una serie tv con Robert de Niro intitolata appunto 'Zero Day'. Secondo la divisione sicurezza di Google, il Threat Intelligence Group, nel 2024 i criminali informatici hanno sfruttato 75 falle precedentemente sconosciute puntando principalmente sui sistemi di sicurezza e le soluzioni di rete.
Un numero inferiore ai 98 del 2023 ma con un trend comunque costante. Gli analisti sono riusciti a stabilire l'origine di una parte significativa degli attacchi. Ad esempio, cinque casi hanno coinvolto gruppi sostenuti dalla Cina e dalla Corea del Nord, con gli hacker nordcoreani che perseguivano sia obiettivi di intelligence che finanziari. Altri cinque attacchi sono stati portati avanti da gruppi indipendenti di criminalità informatica. Almeno tre casi di sfruttamento di vulnerabilità critiche sono stati attribuiti alla Russia.
Il rapporto ha rilevato che la maggior parte dei 75 attacchi zero-day sfruttati nel 2024 ha preso di mira piattaforme e prodotti di consumo come telefoni e programmi per la navigazione web, mentre il resto ha sfruttato dispositivi presenti sulle reti aziendali. Il programma per la navigazione online Chrome di Google è rimasto l'obiettivo principale tra i browser, mentre il sistema operativo Windows ha mostrato il maggiore incremento nel numero di difetti critici. La buona notizia, secondo l'analisi, è che i produttori di software stanno rendendo sempre più difficile trovare queste falle.
Riproduzione riservata © Copyright ANSA
