Sfruttamenti di u ghjornu zero in crescita: Quandu i ciberattacchi sò rapidi è sneaky
Sfruttamenti di u ghjornu zero in crescita: Quandu i ciberattacchi sò rapidi è sneaky
Sfruttamenti di u ghjornu zero in crescita: Quandu i ciberattacchi sò rapidi è sneaky
- Author:
- Nuvembre 24, 2021
Siccomu i sfruttamenti di u ghjornu zero diventanu più cumuni è sottili, i sviluppatori di software scramble per catturà prima di causà caos.
Zero-day sfrutta u cuntestu crescente
I sfruttamenti di u ghjornu zero sò ciberattacchi chì sfruttanu vulnerabilità scunnisciute prima in u software prima chì e cumpagnie ponu liberà un patch per risolve queste vulnerabilità. Malgradu i paradigmi di teste di software attuali (2021), ancu e cumpagnie cù i più grandi budget di sviluppu ponu qualchì volta liberà software chì cuntene bug o vulnerabilità; sfurtunatamenti, i pirate sò megliu à scopre i difetti in u software è i sistemi (è ancu l'hardware) più veloce ch'è prima. Cusì, ci vole "zero ghjorni" per l'imprese tecnulugiche per prevene questi attacchi perchè i cibercriminali anu digià infiltratu u sistema è si sò alluntanati cù e dati.
Ciò chì rende i sfruttamenti zero-day periculosi hè chì un dannu significativu è / o un furtu di dati pò accade assai prima chì tali sfruttamenti sò scuperti è infine riparati. I cunti di e-mail puderianu esse digià stati raccolti, è u malware puderia esse digià statu introduttu in i sistemi. Hè per quessa chì i sviluppatori anu bisognu di assicurà chì u software è l'hardware sò testati in fondu è a cibersigurtà hè forte prima di liberà novi prudutti in u mercatu.
Impact disruptive
A ricerca di u Prughjettu Zero di Google hà truvatu chì ci hè stata una crescita di sfruttamenti zero-day in 2021 cumparatu cù l'anni precedenti. Tuttavia, sti sfruttamenti sò ancu diventendu menu impattu postu chì i sistemi di cibersecurità anu ancu migliuratu. Tuttavia, ci sò stati certi incidenti allarmanti.
Google hà dettu chì i pirate anu sfruttatu dui difetti di u ghjornu di Chrome in ferraghju è ghjugnu 2021, induve i ligami sò stati mandati à e-mail destinati in Armenia. L'attaccu arrubbatu dati nantu à i sistemi di l'utilizatori, cumprese i dettagli nantu à u SO, CPU è plugins per stabilisce se i sistemi di l'utilizatori valenu a pena di sfruttà più. Intantu, in maghju 2021, i cibercriminali russi anu sfruttatu un difettu di ghjornu zero in WebKit - u mutore utilizatu in u navigatore Safari - per destinà i guverni europei è l'urganisazioni non governative (ONG).
L'esperti in cibersecurità pensanu chì questu hè solu u principiu postu chì l'applicazioni mobili cuntinueghjanu à inundà u mercatu, creendu più opportunità per i difetti di u ghjornu zero per esse creati. Certi gruppi di pirate sò ancu clienti di venditori chì offrenu strumenti avanzati contr'à i cibercrimini.
L'implicazioni più larghe di i sfruttamenti di u ghjornu zero crescenu
L'implicazioni più larghe di sta tendenza emergente di cibersigurtà ponu include:
- I fornitori di cibersicurezza utilizanu sempre più dati di sfruttamentu di u ghjornu zero per capisce da induve venenu i difetti di u software è di u hardware è cumu impediscenu in future versioni di software.
- I sviluppatori d'applicazioni mobili chì investenu più forte in a cibersigurtà prima di liberà e so app in l'ecosistema digitale.
- L'usu crescente di sistemi di teste AI specializati per pruvà sfruttamenti di ghjornu zero prima chì e cumpagnie liberanu novi prudutti di software è hardware in u mercatu.
Dumande per cummentà
- Cumu pensate chì l'industria di a cibersecurità puderia evoluzione per difende contr'à i sfruttamenti di u ghjornu zero?
- Pensate chì tali sfruttamenti zero-day sò cundannati à diventà una cosa di u passatu cum'è e pratiche muderne di cibersecurità è u software diventanu più diffusi?
Referenze insight
I seguenti ligami populari è istituzionali sò stati riferiti per questa intuizione:
