Un’indagine recente rileva un incremento dei casi di spyware che sfruttano vulnerabilità zero-day, sollevando preoccupazioni sulla privacy e sicurezza.
L’incrocio tra spyware e vulnerabilità zero-day sta creando un terreno fertile per i cyber attacchi, con conseguenze sempre più allarmanti in termini di sicurezza e privacy. Recentemente, una ricerca congiunta del Gruppo di Analisi delle Minacce di Google e Mandiant, una compagnia di Google, ha evidenziato un incremento preoccupante dell’uso di vulnerabilità zero-day da parte di aziende che producono spyware a scopo commerciale, prendendo di mira in particolare dispositivi mobili e browser.
Vulnerabilità zero-day si riferisce a difetti software non ancora noti al pubblico o al produttore, che hacker e società criminali possono sfruttare per infiltrarsi nei sistemi informatici prima che una patch di sicurezza venga rilasciata. L’analytica recente dimostra come il 64% delle vulnerabilità zero-day scoperte e sfruttate sui dispositivi mobili e sui browser fosse legato a questi spyware aziendali.
La ricerca ha svelato come gli spyware commerciali stiano giocando ruoli sempre più determinanti negli attacchi informatici, con un’inquietante ascesa di casi registrati. Maddie Stone, ingegnere della sicurezza presso Google TAG, ha sottolineato come tali attacchi rappresentino un rischio crescente per gli utenti finali.
La questione assume una valenza ancora maggiore alla luce degli sforzi dell’amministrazione Biden, che sta cercando di arginare gli abusi degli spyware a seguito delle rivelazioni sul loro utilizzo per spionaggio nei confronti del personale governativo statunitense all’estero, giornalisti e attivisti. Le azioni concrete includono il divieto per le agenzie governative statunitensi di utilizzare software spia che minacciano la sicurezza nazionale e l’incoraggiamento ad un utilizzo responsabile dello spyware da parte degli alleati degli Stati Uniti. Inoltre, c’è un impegno attivo nel reclutare nuove nazioni per unirsi a questo patto di sicurezza.
Dando un’occhiata alle cifre, si notano 97 vulnerabilità zero-day sfruttate attivamente nel 2023, con un incremento rispetto all’anno precedente, ma comunque meno del picco di 106 del 2021. L’indagine ha inoltre messo in luce i miglioramenti adottati dalle aziende tecnologiche nella difesa dai zero-day. In particolare, il 75% delle vulnerabilità spyware conosciute prendevano di mira prodotti Google e dispositivi Android, mentre il 55% miravano a iOS e Safari.
Il rapporto indica che le società del settore privato da anni operano nella ricerca e commercializzazione di exploit, ma si assiste a un notevole aumento dell’uso di exploit da parte di questi attori negli ultimi anni. Le firme CSV dimostrano un’elevata competenza tecnica offrendo strumenti che combinano catene di exploit, lo spyware e l’infrastruttura necessaria per estrarre dati dai dispositivi delle vittime.
Se da un lato l’aumento di queste pratiche potrebbe essere spiegato dalla maggiore facilità con cui gli spyware forniscono strumenti di sorveglianza onnicomprensivi, dall’altro può anche indicare che il mondo della cyber security sta diventando sempre più capace di intercettare tali minacce.
Oltre agli aspetti già menzionati, altri punti salienti del rapporto includono un aumento di attacchi a componenti terzi e prodotti aziendali, con la Cina che continua ad essere l’attore statale più attivo nell’uso degli exploit zero-day, e il primo caso noto di gruppi di spionaggio presumibilmente legati alla Bielorussia che utilizzano tali vulnerabilità.