Cosa sono gli 0day e quali i peggiori cyber-attack che li hanno utilizzati.

Aggiornamento: set 18


Gli attacchi zero-day, sono tra le minacce più impegnative per i team dei SOC (Security Operation Center), che devono affrontare regolarmente. Queste minacce “mai viste prima” possono sorprendere le organizzazioni anche se protette dai tradizionali sistemi di protezione perimetrale, proprio perché sono sconosciuti come vettore, exploit e impatto generato.



La buona notizia è che i progressi nell'intelligenza artificiale senza supervisione stanno iniziando a dare qualche frutto per poter mitigare un attacco zero-day. In questo breve articolo, scopriremo cosa è uno zeroday e quali sono stati i peggiori attacchi della storia conosciuti.


Cosa sono gli attacchi zero-day?

Il NIST (National Institute of Standards and Technology) definisce un attacco zero-day, un attacco che "sfrutta una vulnerabilità hardware, firmware o software precedentemente sconosciuta".


Con il termine "zero-day", ci si riferisce al fatto che dopo che gli analisti sono venuti a conoscenza di un nuovo bug/exploit, hanno "zero giorni" per risolverlo. Infatti, non sono pochi gli attacchi effettuati dai criminali informatici che sfruttando questo genere di bug, molto prima che vengano scoperti e il mercato di alto valore del crimine informatico, questo modello lo conosce bene.