Google+avverte%3A+minacce+hacker+da+tutti+i+fronti
player
/tech/558210-google-avverte-minacce-hacker-da-tutti-i-fronti.html/amp/
Tech

Google avverte: minacce hacker da tutti i fronti

Il suo rapporto annuale sulla cybersicurezza è a dir poco allarmante.

Non sono tempi facili per la sicurezza informatica. All’avanzare della tecnologia e dei sistemi di security sempre più sofisticati aumentano anche le competenze degli hacker, che stanno imparando sempre meglio a sfruttare le debolezze dei software tramite exploit zero-day. Una situazione piuttosto preoccupante che emerge dal report annuale sulla cybersicurezza pubblicato recentemente da Google.

Attacchi su più fronti

Gli attacchi hacker sono in aumento [credit: HackControl]

Gli attacchi zero-day riguardano exploit di debolezze nel codice di programmazione di software appena lanciati, e di cui gli sviluppatori non si sono ancora avveduti: si dice per questo motivo che essi abbiano zero giorni per risolvere il problema, poiché gli hacker se ne sono resi conto e hanno già iniziato a fruttarlo per inserire codice malevolo ed effettuare il loro attacco – che può essere di vario tipo, dal furto di dati personali alla pubblicazione di informazioni sensibili, dal ricatto economico alla compromissione del funzionamento del software stesso.

Ci sono stati esempi eclatanti di questo tipo nell’ultimo anno, specialmente a opera di hacker russi come il gruppo Winter Vivern: quest’ultimo aveva scoperto una vulnerabilità presente in Roundcube, un’applicazione server utilizzata da oltre 1000 servizi di web mail, esponendo quindi alla minaccia potenziale milioni di utenti. Nascondendo il codice malevolo in una e-mail apparentemente innocua, allo sprovveduto utente bastava aprire il messaggio per farsi hackerare. Tra le righe del codice HTML della mail si nascondeva il tag SVG che celava al suo interno del codice Javascript camuffato. Tale codice consentiva di accedere all’intera lista di e-mail e cartelle dell’account infettato, sottraendone tutti i dati personali e sensibili. È sol uno dei tantissimi casi di exploit zeroday occorsi nel 2023, come emerge dal rapporto A review of zero-day in-the-wild exploits in 2023 pubblicato da Google a fine marzo.

Numeri preoccupanti

La Cina è leader negli exploit zero-day [credit: Tech Xplore]

Il fenomeno degli exploit zero-day è in crescita rapidissima. Secondo il rapporto di Google, nel 2023 questo tipo di attacchi è aumentato del 50% rispetto all’anno precedente! Ne sono vittima i sistemi operativi e i software più comuni, come Windows, iOS e Google Chrome. In particolare, il rapporto (che incrocia i dati raccolti annualmente da Google e Mandiant, società specializzata nella sicurezza informatica) ha censito 61 exploit indirizzati a danneggiare il software degli utenti finali (in particolare Windows risulta essere il sistema operativo più colpito) e 36 rivolti a software aziendali.

Il rapporto fornisce anche indicazioni sugli scopi degli attacchi, per quanto sia possibile desumerli. A quanto pare la maggior parte di essi non aveva una motivazione spiccatamente economica (ad esempio, estorsioni o ricatti) bensì “politica”: si è trattato cioè in molti casi di azioni di spionaggio governativo, effettuati in ambiti industriali o di altro tipo, spesso con obiettivi di destabilizzazione. La Cina si è dimostrata una vera maestra in questo tipo di operazioni, mettendo a segno ben 12 exploit zero-day nel 2023, rispetto ai 7 effettuati nel 2022.

Se non altro questo monitoraggio molto attento sta permettendo di adottare misure di sicurezza sempre più performanti, come la recente introduzione delle modalità Lockdown di iOS e Memory Tagging Extension (MTE) per le CPU basate su architettura Arm. In ogni caso è sempre bene mantenere aggiornati i propri dispositivi tramite aggiornamenti regolari.

This post was published on 13 Aprile 2024 6:30

Alessandro Giovannini

Puoi scrivermi in modo sicuro a: alessandro.giovannini.1990@proton.me Cinema e videogiochi: le mie due più grandi passioni. Da bambino mi alzavo presto la mattina per giocare con il Sega Mega Drive II prima di andare a scuola; passavo i pomeriggi a guardare Terminator 2 fino a consumare il nastro della VHS; impiegavo le serate a cimentarmi nelle avventure grafiche di Lucas Arts su un glorioso PC con Windows 95 in compagnia di mio fratello. Poi è venuta la laurea in cinema, nonché le esperienze di redattore presso siti di informazione cinematografica e gaming. Su Player mi sono specializzato in analisi di mercato e monografie su developers e franchise storici della gaming industry. Ho anche lanciato la newsletter Gamer's Digest che offre una rassegna settimanale della principali novità dell'industria del gaming. Primo videogioco: The Adventures of Captain Comic (DOS) Videogioco console casalinga preferito: Final Fantasy VII (PSX) Videogioco console mobile preferito: Advance Wars (GBA) Piattaforme di gioco possedute: Super Famicom, Game Boy Color, Mega Drive II, PSX, PS2, PS3, PS4, Xbox One S, PC.

Pubblicato da

Recent Posts

Metal: Hellsinger VR | Recensione Meta Quest 2 | Un inferno musicale, ora in VR

Abbiamo recensito Metal: Hellsinger un paio d'anni fa, e già allora ci era sembrato un…

Green Oaks Super Tombola | Recensione | Sentirsi vecchi non è mai stato così facile

Era il (mica tanto) lontano 2021 quando a Lucca Comics and Games vedevo apparire per…

Sta per iniziare il Black Friday: la data che devi assolutamente segnare

E' il momento di risparmiare e anche parecchio acquistando tutto quello che si desidera: ecco…

Sorpresa digitale terrestre, arrivano questi 3 canali stranieri: come aggiungerli

Per il digitale terrestre arriva un cambiamento non di poco conto. Tre nuovi canali stranieri…

Un gamer diventerà il santo patrono di internet (ha già fatto anche anche 2 miracoli)

Per la prima volta in assoluto tra i santi ci sarà anche un giovane appassionato…

Di queste vecchie musicassette ne abbiamo sicuro almeno una in casa: valgono migliaia di Euro

Le musicassette stanno tornando di gran moda, come i vinili, ed esattamente come tutto ciò…