Esistono molte vulnerabilità zero-day, ma non tutte sono ampiamente sfruttate. Google e Mandiant hanno osservato 97 vulnerabilità zero-day pesantemente sfruttate: un aumento del 50% rispetto all'anno precedente.
Google e Mandiant hanno pubblicato un nuovo studio che ha osservato 2023 vulnerabilità zero-day sfruttate in natura nel 97. Si tratta di oltre il 50% in più rispetto al 2022 (62 vulnerabilità), ma meno delle 106 vulnerabilità record sfruttate nel 2021. TAG e Mandiant sono stati responsabili della scoperta originale di 29 di queste vulnerabilità.
Molte vulnerabilità zero-day focalizzate sull’azienda
I ricercatori di Google dividono le vulnerabilità in due categorie principali: piattaforme e prodotti per gli utenti finali (ad esempio dispositivi mobili, sistemi operativi, browser e altre applicazioni) e tecnologie focalizzate sull’impresa come software ed elettrodomestici di sicurezza.
Il rapporto evidenzia alcuni successi e progressi del settore, ma rileva anche che il ritmo di scoperta e sfruttamento delle vulnerabilità zero-day rimarrà probabilmente elevato rispetto ai numeri precedenti al 2021.
Riepilogo dei risultati principali
- Dei 58 giorni zero, per cui le motivazioni dell'autore della minaccia potrebbero essere assegnate:
• 48 di essi sono stati attribuiti ad autori di spionaggio
• I restanti 10 erano attori motivati finanziariamente - La Repubblica popolare cinese (RPC) continua a essere in prima linea negli attacchi sponsorizzati dallo stato.
- Gruppi di spionaggio informatico provenienti dalla Cina hanno sfruttato 2023 vulnerabilità zero-day nel 12, rispetto alle sette del 2022
- Quasi due terzi (61) di zero giorni piattaforme e prodotti interessati per gli utenti finali (ad esempio dispositivi mobili, sistemi operativi, browser e altre applicazioni)
- Le restanti 36 vulnerabilità riguardavano tecnologie focalizzate sulle imprese, come software e dispositivi di sicurezza.
• Ci sono progressi: i ricercatori di Google notano: "I fornitori di piattaforme per gli utenti finali come Apple, Google e Microsoft hanno fatto notevoli investimenti che hanno un impatto significativo sui tipi e sul numero di zero-day che gli attori possono sfruttare."
• Gli attacchi alle aziende continuano ad aumentare e saranno più diversificati nel 2023. - Google ha registrato un aumento del 64%. lo sfruttamento di tecnologie specifiche per le imprese da parte degli aggressori rispetto all’anno precedente e un aumento complessivo del numero di fornitori aziendali presi di mira almeno dal 2019.
• Nel 2023, Google ha riscontrato più bug nei componenti e nelle librerie di terze parti che nel codice originale del prodotto. - iOS contro Android:
• Nove zero-day "in the wild" sono stati scoperti e rilasciati per Android nel 2023, rispetto ai tre del 2022
• Nel 2023 sono stati scoperti e rilasciati in circolazione otto zero-day per iOS, rispetto ai quattro del 2022. - Safari contro Chrome:
• Nel 2023, ci sono stati otto zero-day in circolazione contro Chrome e 11 contro Safari.
A proposito di clienti Mandiant è un leader riconosciuto nella difesa informatica dinamica, nell'intelligence sulle minacce e nella risposta agli incidenti. Con decenni di esperienza sul fronte informatico, Mandiant aiuta le organizzazioni a difendersi in modo sicuro e proattivo dalle minacce informatiche e a rispondere agli attacchi. Mandiant fa ora parte di Google Cloud.