Google avverte: minacce hacker da tutti i fronti

Il suo rapporto annuale sulla cybersicurezza è a dir poco allarmante.

Non sono tempi facili per la sicurezza informatica. All’avanzare della tecnologia e dei sistemi di security sempre più sofisticati aumentano anche le competenze degli hacker, che stanno imparando sempre meglio a sfruttare le debolezze dei software tramite exploit zero-day. Una situazione piuttosto preoccupante che emerge dal report annuale sulla cybersicurezza pubblicato recentemente da Google.

Attacchi su più fronti

Gli attacchi zero-day riguardano exploit di debolezze nel codice di programmazione di software appena lanciati, e di cui gli sviluppatori non si sono ancora avveduti: si dice per questo motivo che essi abbiano zero giorni per risolvere il problema, poiché gli hacker se ne sono resi conto e hanno già iniziato a fruttarlo per inserire codice malevolo ed effettuare il loro attacco – che può essere di vario tipo, dal furto di dati personali alla pubblicazione di informazioni sensibili, dal ricatto economico alla compromissione del funzionamento del software stesso.

Ci sono stati esempi eclatanti di questo tipo nell’ultimo anno, specialmente a opera di hacker russi come il gruppo Winter Vivern: quest’ultimo aveva scoperto una vulnerabilità presente in Roundcube, un’applicazione server utilizzata da oltre 1000 servizi di web mail, esponendo quindi alla minaccia potenziale milioni di utenti. Nascondendo il codice malevolo in una e-mail apparentemente innocua, allo sprovveduto utente bastava aprire il messaggio per farsi hackerare. Tra le righe del codice HTML della mail si nascondeva il tag SVG che celava al suo interno del codice Javascript camuffato. Tale codice consentiva di accedere all’intera lista di e-mail e cartelle dell’account infettato, sottraendone tutti i dati personali e sensibili. È sol uno dei tantissimi casi di exploit zeroday occorsi nel 2023, come emerge dal rapporto A review of zero-day in-the-wild exploits in 2023 pubblicato da Google a fine marzo.

Numeri preoccupanti

Il fenomeno degli exploit zero-day è in crescita rapidissima. Secondo il rapporto di Google, nel 2023 questo tipo di attacchi è aumentato del 50% rispetto all’anno precedente! Ne sono vittima i sistemi operativi e i software più comuni, come Windows, iOS e Google Chrome. In particolare, il rapporto (che incrocia i dati raccolti annualmente da Google e Mandiant, società specializzata nella sicurezza informatica) ha censito 61 exploit indirizzati a danneggiare il software degli utenti finali (in particolare Windows risulta essere il sistema operativo più colpito) e 36 rivolti a software aziendali.

Il rapporto fornisce anche indicazioni sugli scopi degli attacchi, per quanto sia possibile desumerli. A quanto pare la maggior parte di essi non aveva una motivazione spiccatamente economica (ad esempio, estorsioni o ricatti) bensì “politica”: si è trattato cioè in molti casi di azioni di spionaggio governativo, effettuati in ambiti industriali o di altro tipo, spesso con obiettivi di destabilizzazione. La Cina si è dimostrata una vera maestra in questo tipo di operazioni, mettendo a segno ben 12 exploit zero-day nel 2023, rispetto ai 7 effettuati nel 2022.

Se non altro questo monitoraggio molto attento sta permettendo di adottare misure di sicurezza sempre più performanti, come la recente introduzione delle modalità Lockdown di iOS e Memory Tagging Extension (MTE) per le CPU basate su architettura Arm. In ogni caso è sempre bene mantenere aggiornati i propri dispositivi tramite aggiornamenti regolari.