Ogni secondo martedì del mese Microsoft rilascia delle patch di aggiornamento per Windows, molte delle quali risolvono specifiche vulnerabilità legate alla sicurezza.
Microsoft non è il solo, molti altri vendor di soluzioni IT lo fanno.
A volte queste vulnerabilità vengono scoperte dal vendor stesso o da ricercatori indipendenti e vengono prontamente patchate. Ma attenzione: una volta che queste vulnerabilità sono di dominio pubblico i cyber criminali provano a sfruttarle anche se già patchate. Infatti, non tutti gli IT manager o i fornitori di servizi IT sono tempestivi nell’applicare le patch e basta un piccolo lasso di tempo in cui si è “scoperti” per subire un attacco informatico, con ovvie e gravi conseguenze.
L’altra tipologia di vulnerabilità che viene “fixata” con le patch di aggiornamento è ancora più pericolosa: si tratta di vulnerabilità già sfruttate dai cyber criminali che possono richiedere al vendor diverso tempo per essere scoperte e patchate.
Attacchi Zero-Day: cosa sono?
Ciò di cui ti sto parlando è il caso dei cosiddetti attacchi Zero-Day, ovvero quelli che appunto sfruttano una vulnerabilità non nota.
Oltre che basarsi unicamente sullo sfruttamento di vulnerabilità, gli attacchi Zero-Day possono servirsi di malware o tipologie di attacchi mai visti prima.
Le vulnerabilità Zero-Day possono essere difficili da scoprire ma sono gli attacchi che riscuotono “maggior successo”. Ecco perché sono tra i più ricercati dai cyber criminali e, una volta scoperti, vengono spesso venduti nel Dark Web a costi molto elevati.
Solitamente gli Zero-Day sono comunemente associati a gruppi ATP specifici perché dispongono delle risorse necessarie per trovarli e acquistarli. Ma, una volta scoperti, possono venire sfruttati da cyber criminali di qualunque livello.
Cosa fanno i vendor per mitigare il rischio di attacchi zero-day?
Molti produttori di software e hardware hanno pensato bene di lanciare le cosiddette “taglie sui bug”. Si tratta di ricompense economiche che il vendor fornisce in caso di scoperta e segnalazione di un bug.
Ecco che i ricercatori, indipendenti o facenti parte di aziende che si occupano di sicurezza, possono assumere l’affascinante ruolo di moderni cacciatori di taglie per scoprire e segnalare vulnerabilità e portarsi a casa un bel gruzzoletto.
Tuttavia non si sa ancora se e quanto abbiano successo queste azioni, l’unica cosa certa è la dimostrazione di “buon volontà” da parte di alcuni fornitori che in qualche modo cercano di eliminare i problemi legati alla sicurezza dei propri prodotti.
Nonostante il numero di questa tipologia di minacce sia basso, negli ultimi 10 anni circa si è manifestata una costante crescita e l’aspetto da non sottovalutare è che l’impatto di questi attacchi può rivelarsi davvero deleterio. Un singolo attacco, in genere, colpisce numerose aziende prima di venire scoperto e patchato.
E molto spesso, vulnerabilità di questo tipo, portano con sé attacchi ransomware dalla portata spaventosa.
La domanda che ora ti pongo è: cosa succederebbe se i dati dei tuoi clienti venissero bucati e criptati da un attacco zero-day?
DISASTRO.
Invece no perché…
Non c’è Zero-Day che tenga
Se è vero che gli attacchi moderni ormai non conoscono frontiere, è altrettanto vero che esiste La Soluzione ideale che consentirà a te, ma soprattutto ai tuoi clienti, di dormire sonni tranquilli.
Questo perché agisce con un approccio del tutto differente rispetto alle tradizionali soluzioni di sicurezza.
Prima di tutto non si concentra sulla prevenzione ma sulla protezione dei dati e del PC a danno fatto, quindi quando ormai il ransomware ha bucato i sistemi di sicurezza.
Non so se è chiaro ma potrai dire addio per sempre al caro ransomware, anche se frutto di un attacco zero-day.
Da oggi per recuperare istantaneamente i dati dei tuoi clienti che hanno subìto un attacco ransomware basterà un click!
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.