Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Questo è un anno record per gli zeroday.
Come abbiamo detto spesso in passato “chi cerca trova” e se tante più persone cercano, tante più persone trovano e questa previsione sembra essere stata accolta a pieno analizzando gli exploit zeroday prodotti nel 2021 (anche se ancora non terminato).
I dati compilati dal laboratorio di ricerca dei bug Project Zero di Google, da quando è stata fondato nel luglio 2014, rivelano che il 2021 è l’anno con il numero più grande mai registrato per gli exploit zero-day “in the wild”.
È importante notare che, sebbene nel 2021 siano state rilevate meno vulnerabilità in generale analizzando il trend, ci sono stati molti più exploit sviluppati rispetto agli anni precedenti.
Tra il 2015 e il 2020, il conteggio è rimasto stabile, con un calo a 12 nel 2018 che funge da valore anomalo. Al 3 maggio, tuttavia, le analisi svolte hanno rilevato più exploit nel 2021 rispetto all’intero anno scorso, con il conteggio totale che è salito di 37 sulla base degli ultimi dati.
Sebbene ci siano sicuramente più vulnerabilità segnalate che mai, secondo il database delle vulnerabilità di crowdsourcing, VulDB, possiamo vedere che non esiste una reale correlazione tra le vulnerabilità totali e gli exploit in the wild.
Uno dei motivi per cui i ricercatori di Project Zero Maddie Stone e Clement Lecigne sono le migliori politiche di rilevamento e divulgazione. Sia Apple che Google, ad esempio, hanno recentemente iniziato ad annotare i difetti nei bollettini di sicurezza per includere delle note che riportano se ci sono prove che una vulnerabilità possa essere stata sfruttata attivamente.
Quando i fornitori non includono tali note, l’unico modo per conoscere gli exploit di successo è se i ricercatori che li rilevano pubblicano queste informazioni da soli.
La crescita delle piattaforme mobili ha anche portato ad un aumento del numero di prodotti per i quali gli hacker desiderano funzionalità. Ci sono anche più entità nella “zona grigia” che vendono l’accesso agli zero-day come Zerpdium, Crowdfense e ultimamente Candiru, che ha recentemente costruito uno strumento che ha sfruttato due zero-day di Microsoft.
Infine, con la maturazione dei processi di sicurezza, gli aggressori devono fare sempre più affidamento ad exploit zero-day piuttosto che su vulnerabilità pubbliche o documentate, per poter convincere le persone a installare malware, ad esempio da una mail di phishing.
“A causa dei progressi nella sicurezza, i criminali informatici ora devono utilizzare sempre più spesso exploit zero-day, per raggiungere i loro obiettivi”
Hanno aggiunto i ricercatori.
Per quanto riguarda la misurazione dell’impatto di questi attacchi, possiamo osservare un calo della gravità delle conseguenze di sfruttamento.
Indipendentemente dal numero di rilevamenti, la gravità, misurata dal sistema di punteggio di vulnerabilità comune (CVSS), è diminuita, nonostante un’ondata di titoli che evidenziano attacchi devastanti per tutto il 2021.
Questa è anche la derivata del mercato nero (abbiamo poco fa citato alcuni broker zeroday), che acquista exploit e vulnerabilità zeroday, evitando la pubblicazione ed ovviamente l’interesse è per clamorosi exploit RCE da score 9,8/10 piuttosto che semplici XSS da 5,5.
Oltre a questo fatto occorre dire che lo sviluppo del software, nel complesso, si trova in un luogo molto più sano che mai. Come afferma Laurence Orans, vicepresidente della ricerca di Gartner per la sicurezza della rete, la codifica è migliore e il processo di sviluppo del software è stato rafforzato negli ultimi anni.
L’analisi della gravità di tutte le vulnerabilità da parte di VulDB mostra che ciò è vero, ma solo in una certa misura. C’è stato infatti un costante calo della gravità di tutte le vulnerabilità tra il 2016 e il 2021, ma è molto meno pronunciato rispetto al calo della gravità degli exploit sfruttati attivamente.
Gli hacker hanno sfruttato le falle di Microsoft con un 52% del totale (180 difetti sfruttai), mentre il secondo fornitore più preso di mira è Adobe, con 27 difetti.
Un’ulteriore analisi mostra che Windows è il prodotto più mirato, con 43 exploit zero-day, seguito da Internet Explorer (21) e Microsoft Office (13). Ci sono altri otto difetti che rientrano nella categoria del kernel di Windows.
Tutto questo risulta in linea con il report di Recorded Future, pubblicato a febbraio, che ha mostrato che sette dei 10 difetti più comunemente sfruttati durante il 2020 sono stati trovati nei prodotti Microsoft.
Fonte
https://blog.google/threat-analysis-group/how-we-protect-users-0-day-attacks/
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
L’Open Source Intelligence (OSINT) è emersa, negli ultimi anni, come una delle discipline più affascinanti, ma anche più insidiose, nel panorama dell’informazione e della sicurezza. La sua esse...
La psicologia delle password parte proprio da qui: cercare di capire le persone prima dei sistemi. Benvenuti in “La mente dietro le password”, la rubrica che guarda alla cybersecurityda un’angol...
Le estensioni del browser sono da tempo un modo comune per velocizzare il lavoro e aggiungere funzionalità utili, ma un altro caso dimostra con quanta facilità questo comodo strumento possa trasform...
Una nuova versione, la 8.8.9, del noto editor di testo Notepad++, è stata distribuita dagli sviluppatori, risolvendo una criticità nel sistema di aggiornamento automatico. Questo problema è venuto ...
Questa non è la classica violazione fatta di password rubate e carte di credito clonate.È qualcosa di molto più delicato. Il data breach che ha coinvolto Pornhub nel dicembre 2025 rappresenta uno d...
