Google+avverte%3A+minacce+hacker+da+tutti+i+fronti
player
/tech/558210-google-avverte-minacce-hacker-da-tutti-i-fronti.html/amp/
Tech

Google avverte: minacce hacker da tutti i fronti

Il suo rapporto annuale sulla cybersicurezza è a dir poco allarmante.

Non sono tempi facili per la sicurezza informatica. All’avanzare della tecnologia e dei sistemi di security sempre più sofisticati aumentano anche le competenze degli hacker, che stanno imparando sempre meglio a sfruttare le debolezze dei software tramite exploit zero-day. Una situazione piuttosto preoccupante che emerge dal report annuale sulla cybersicurezza pubblicato recentemente da Google.

Attacchi su più fronti

Gli attacchi hacker sono in aumento [credit: HackControl]

Gli attacchi zero-day riguardano exploit di debolezze nel codice di programmazione di software appena lanciati, e di cui gli sviluppatori non si sono ancora avveduti: si dice per questo motivo che essi abbiano zero giorni per risolvere il problema, poiché gli hacker se ne sono resi conto e hanno già iniziato a fruttarlo per inserire codice malevolo ed effettuare il loro attacco – che può essere di vario tipo, dal furto di dati personali alla pubblicazione di informazioni sensibili, dal ricatto economico alla compromissione del funzionamento del software stesso.

Ci sono stati esempi eclatanti di questo tipo nell’ultimo anno, specialmente a opera di hacker russi come il gruppo Winter Vivern: quest’ultimo aveva scoperto una vulnerabilità presente in Roundcube, un’applicazione server utilizzata da oltre 1000 servizi di web mail, esponendo quindi alla minaccia potenziale milioni di utenti. Nascondendo il codice malevolo in una e-mail apparentemente innocua, allo sprovveduto utente bastava aprire il messaggio per farsi hackerare. Tra le righe del codice HTML della mail si nascondeva il tag SVG che celava al suo interno del codice Javascript camuffato. Tale codice consentiva di accedere all’intera lista di e-mail e cartelle dell’account infettato, sottraendone tutti i dati personali e sensibili. È sol uno dei tantissimi casi di exploit zeroday occorsi nel 2023, come emerge dal rapporto A review of zero-day in-the-wild exploits in 2023 pubblicato da Google a fine marzo.

Numeri preoccupanti

La Cina è leader negli exploit zero-day [credit: Tech Xplore]

Il fenomeno degli exploit zero-day è in crescita rapidissima. Secondo il rapporto di Google, nel 2023 questo tipo di attacchi è aumentato del 50% rispetto all’anno precedente! Ne sono vittima i sistemi operativi e i software più comuni, come Windows, iOS e Google Chrome. In particolare, il rapporto (che incrocia i dati raccolti annualmente da Google e Mandiant, società specializzata nella sicurezza informatica) ha censito 61 exploit indirizzati a danneggiare il software degli utenti finali (in particolare Windows risulta essere il sistema operativo più colpito) e 36 rivolti a software aziendali.

Il rapporto fornisce anche indicazioni sugli scopi degli attacchi, per quanto sia possibile desumerli. A quanto pare la maggior parte di essi non aveva una motivazione spiccatamente economica (ad esempio, estorsioni o ricatti) bensì “politica”: si è trattato cioè in molti casi di azioni di spionaggio governativo, effettuati in ambiti industriali o di altro tipo, spesso con obiettivi di destabilizzazione. La Cina si è dimostrata una vera maestra in questo tipo di operazioni, mettendo a segno ben 12 exploit zero-day nel 2023, rispetto ai 7 effettuati nel 2022.

Se non altro questo monitoraggio molto attento sta permettendo di adottare misure di sicurezza sempre più performanti, come la recente introduzione delle modalità Lockdown di iOS e Memory Tagging Extension (MTE) per le CPU basate su architettura Arm. In ogni caso è sempre bene mantenere aggiornati i propri dispositivi tramite aggiornamenti regolari.

This post was published on 13 Aprile 2024 6:30

Alessandro Giovannini

Puoi scrivermi in modo sicuro a: alessandro.giovannini.1990@proton.me Cinema e videogiochi: le mie due più grandi passioni. Da bambino mi alzavo presto la mattina per giocare con il Sega Mega Drive II prima di andare a scuola; passavo i pomeriggi a guardare Terminator 2 fino a consumare il nastro della VHS; impiegavo le serate a cimentarmi nelle avventure grafiche di Lucas Arts su un glorioso PC con Windows 95 in compagnia di mio fratello. Poi è venuta la laurea in cinema, nonché le esperienze di redattore presso siti di informazione cinematografica e gaming. Su Player mi sono specializzato in analisi di mercato e monografie su developers e franchise storici della gaming industry. Ho anche lanciato la newsletter Gamer's Digest che offre una rassegna settimanale della principali novità dell'industria del gaming. Primo videogioco: The Adventures of Captain Comic (DOS) Videogioco console casalinga preferito: Final Fantasy VII (PSX) Videogioco console mobile preferito: Advance Wars (GBA) Piattaforme di gioco possedute: Super Famicom, Game Boy Color, Mega Drive II, PSX, PS2, PS3, PS4, Xbox One S, PC.

Pubblicato da

Recent Posts

Digitale terrestre, clamorosa sperimentazione RAI: accadrà nel 2025

Nel mondo del digitale terrestre sta per arrivare una nuova sperimentazione da parte di RAI…

ColorOS 15 ufficiale: data di rilascio e modelli che verranno aggiornati

OPPO si prepara a portare su tutti i suoi device compatibili la nuova versione di…

Gift Card PlayStation: paga meno e ottieni più soldi, ecco l’offerta che sta facendo il giro del web

Il regalo di Natale perfetto per i videogiocatori? Non una, non due, ben tre gift…

Amanti dei parchi giochi? Su Nintendo Switch sta per arrivare il gioco perfetto per voi

Il catalogo di giochi di Nintendo Switch si amplia con un nuovo titolo, perfetto per…

I 5 migliori Smart TV del mercato DAVVERO in sconto per il Black Friday (anche OLED)

Se siete alla ricerca di un nuovo Smart TV, ecco quale prendere approfittando degli sconti…