Cybersecurity

Zero possibilità per gli attacchi Zero-Day: da oggi non saranno più un problema

02 Luglio 2020

Ogni secondo martedì del mese Microsoft rilascia delle patch di aggiornamento per Windows, molte delle quali risolvono specifiche vulnerabilità legate alla sicurezza.

Microsoft non è il solo, molti altri vendor di soluzioni IT lo fanno.

A volte queste vulnerabilità vengono scoperte dal vendor stesso o da ricercatori indipendenti e vengono prontamente patchate. Ma attenzione: una volta che queste vulnerabilità sono di dominio pubblico i cyber criminali provano a sfruttarle anche se già patchate. Infatti, non tutti gli IT manager o i fornitori di servizi IT sono tempestivi nell’applicare le patch e basta un piccolo lasso di tempo in cui si è “scoperti” per subire un attacco informatico, con ovvie e gravi conseguenze.

L’altra tipologia di vulnerabilità che viene “fixata” con le patch di aggiornamento è ancora più pericolosa: si tratta di vulnerabilità già sfruttate dai cyber criminali che possono richiedere al vendor diverso tempo per essere scoperte e patchate.

Attacchi Zero-Day: cosa sono?

Ciò di cui ti sto parlando è il caso dei cosiddetti attacchi Zero-Day, ovvero quelli che appunto sfruttano una vulnerabilità non nota.

Oltre che basarsi unicamente sullo sfruttamento di vulnerabilità, gli attacchi Zero-Day possono servirsi di malware o tipologie di attacchi mai visti prima.

Le vulnerabilità Zero-Day possono essere difficili da scoprire ma sono gli attacchi che riscuotono “maggior successo”. Ecco perché sono tra i più ricercati dai cyber criminali e, una volta scoperti, vengono spesso venduti nel Dark Web a costi molto elevati.

Solitamente gli Zero-Day sono comunemente associati a gruppi ATP specifici perché dispongono delle risorse necessarie per trovarli e acquistarli. Ma, una volta scoperti, possono venire sfruttati da cyber criminali di qualunque livello.

Cosa fanno i vendor per mitigare il rischio di attacchi zero-day?

Molti produttori di software e hardware hanno pensato bene di lanciare le cosiddette “taglie sui bug”. Si tratta di ricompense economiche che il vendor fornisce in caso di scoperta e segnalazione di un bug.

Ecco che i ricercatori, indipendenti o facenti parte di aziende che si occupano di sicurezza, possono assumere l’affascinante ruolo di moderni cacciatori di taglie per scoprire e segnalare vulnerabilità e portarsi a casa un bel gruzzoletto.

Tuttavia non si sa ancora se e quanto abbiano successo queste azioni, l’unica cosa certa è la dimostrazione di “buon volontà” da parte di alcuni fornitori che in qualche modo cercano di eliminare i problemi legati alla sicurezza dei propri prodotti.

Nonostante il numero di questa tipologia di minacce sia basso, negli ultimi 10 anni circa si è manifestata una costante crescita e l’aspetto da non sottovalutare è che l’impatto di questi attacchi può rivelarsi davvero deleterio. Un singolo attacco, in genere, colpisce numerose aziende prima di venire scoperto e patchato.

E molto spesso, vulnerabilità di questo tipo, portano con sé attacchi ransomware dalla portata spaventosa.

La domanda che ora ti pongo è: cosa succederebbe se i dati dei tuoi clienti venissero bucati e criptati da un attacco zero-day?

DISASTRO.

Invece no perché…

Non c’è Zero-Day che tenga

Se è vero che gli attacchi moderni ormai non conoscono frontiere, è altrettanto vero che esiste La Soluzione ideale che consentirà a te, ma soprattutto ai tuoi clienti, di dormire sonni tranquilli.

Questo perché agisce con un approccio del tutto differente rispetto alle tradizionali soluzioni di sicurezza.

Prima di tutto non si concentra sulla prevenzione ma sulla protezione dei dati e del PC a danno fatto, quindi quando ormai il ransomware ha bucato i sistemi di sicurezza.

Non so se è chiaro ma potrai dire addio per sempre al caro ransomware, anche se frutto di un attacco zero-day.

Da oggi per recuperare istantaneamente i dati dei tuoi clienti che hanno subìto un attacco ransomware basterà un click!

Autore
Gabriele Palumbo
Nasco a Bologna ma ho vissuto l’infanzia in Piemonte, l’adolescenza in Puglia e la maturità tra Umbria, Toscana, Puglia, Emilia-Romagna e Lombardia (e non è ancora finita). Ho avuto quindi modo di entrare in contatto con diversi ambienti e contesti sociali. Una formazione umanistica (Sociologia della devianza a Perugia e Relazioni Internazionali a Pisa), passione per la scrittura e decine di corsi sul mondo digital sono state ottime basi per entrare nel campo del marketing e della comunicazione. Nel 2015 pubblico il romanzo breve “Ci siamo solo persi di vista” e, a inizio 2019, pubblico la biografia della rock band “Ministri”, entrata in poche ore nei Top Sellers di Amazon. Un romanzo è in fase di scrittura. Terminati gli studi entro attivamente nel mondo della musica, organizzando svariati concerti e un festival, e della comunicazione digitale, gestendo la linea editoriale di blog e social e ricoprendo ruoli di copywriter e content editor. Nel 2017 entro nel collettivo Dischirotti. occupandomi dei contenuti web, mentre il 2018 mi vede prima nell’agenzia FLOOR concerti come booking agent per svariati artisti e poi in VOX concerti come direttore di produzione. Tornato a Bologna inizio a collaborare con l’etichetta discografica Manita Dischi come project manager e svolgo un tirocinio presso l’agenzia di marketing e comunicazione digitale Engine Lab, nel ruolo di content editor. Dal 2020 al 2023 ho collaborato, sia come editor che come contributor, con Fantastico.esclamativo, newsletter letteraria e rivista culturale creata da Alberto Guidetti de Lo Stato Sociale. Ogni due sabati invio “Capibara”, una newsletter che tratta di attualità e meme in un progetto che, occasionalmente, porto anche dal vivo sotto forma di Stand-Up. Attualmente ricopro il ruolo di Channel Marketing Manager in Achab, con particolare focus su contenuti editoriali, analytics, marketing automation e CMS.
Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti