Gli exploit zero-day sono alcune delle minacce di cybersecurity più critiche che le aziende devono affrontare oggi, ma anche una delle più difficili da affrontare. I criminali informatici che sfruttano le vulnerabilità zero-day approfittano delle falle nel software e nei sistemi di sicurezza di un’organizzazione prima che la vittima stessa lo scopra. Questo può portare a conseguenze potenzialmente devastanti quando i cattivi attori riescono ad accedere a dati critici e reti senza essere scoperti.
È anche molto più difficile difendersi da questi attacchi quando la vittima sta combattendo all’oscuro – come può un’organizzazione correggere una vulnerabilità quando non sa che è lì? Per questo motivo, ci sono migliaia di organizzazioni in tutto il mondo che operano con lacune sconosciute nelle loro difese di cybersecurity che sono vulnerabili alle minacce zero-day.
Negli ultimi anni, gli attacchi zero-day sono diventati una preoccupazione crescente. Infatti, il 2021 è stato un anno da record, vedendo il doppio del numero di incidenti rispetto all’anno precedente. Mentre i criminali informatici crescono in sofisticazione, possiamo solo aspettarci che questa tendenza continui ad aumentare.
In risposta, i fornitori di software, tra cui Apple, Google e Microsoft, rilasciano continuamente aggiornamenti per riparare le vulnerabilità zero-day. Ad esempio, il “Patch Tuesday” si verifica il secondo martedì di ogni mese, quando tali fornitori rilasciano aggiornamenti software per correggere eventuali vulnerabilità zero-day. Il Patch Tuesday di febbraio, per esempio, ha visto Microsoft correggere 48 falle di sicurezza, incluso un bug zero-day.
Tuttavia, nonostante questo sforzo per patchare regolarmente e aumentare la consapevolezza delle vulnerabilità zero-day, è estremamente difficile rimanere davanti al gioco in quanto emergono costantemente nuovi rischi. Infatti, i nuovi exploit appaiono così spesso che il giorno dopo il Patch Tuesday è diventato noto come ‘Exploit Wednesday‘ in quanto i criminali informatici cercano di sfruttare i sistemi che non sono stati aggiornati e protetti il giorno prima.
Ma non finisce qui: il giorno dopo il mercoledì degli exploit è diventato noto anche come “giovedì della disinstallazione“, quando diventa chiaro che gli aggiornamenti progettati per proteggere e rendere sicuri i sistemi in realtà causano problemi di prestazioni critiche. Per evitare il ‘giovedì della disinstallazione‘, i fornitori di software possono rilasciare ‘hot fix’ extra per mettere una patch a qualsiasi vulnerabilità e risolvere altri problemi di sicurezza senza impattare sulle prestazioni generali.
Parte del problema è che le soluzioni di sicurezza reattive, come l’anti-virus e il sandboxing, possono rimanere ignare delle vulnerabilità zero-day per ben 18 giorni dopo che sono state sfruttate. È per questo motivo che i criminali informatici favoriscono gli attacchi zero-day per ottenere l’accesso ai sistemi e trasmettere malware. L’intervallo di tempo tra le vulnerabilità che vengono sfruttate e gli aggiornamenti che vengono sviluppati e resi disponibili per applicare le patch mettono a serio rischio i dati e i sistemi non protetti.
Purtroppo, indipendentemente dagli sforzi di un’organizzazione per fornire formazione sulla sicurezza informatica e garantire elevati standard di igiene informatica, e con il 98% del malware non rilevabile dalle tecnologie anti-virus, i criminali informatici stanno creando con successo file dannosi che sembrano autentici e quindi passano attraverso le soluzioni di sicurezza.
Per evitare questo rischio, le organizzazioni dovrebbero rivolgersi a metodi proattivi di sicurezza informatica. Mentre la minaccia degli exploit zero-day continua a crescere e le organizzazioni diventano più consapevoli dei loro potenziali punti ciechi di sicurezza, più stanno cercando di migliorare le loro difese contro tali minacce.
Tecnologie come Content Disarm and Reconstruction (CDR) forniscono una protezione che non aspetta il rilevamento. Con la proattività al suo centro, la tecnologia CDR offre una protezione istantanea in quanto ispeziona, pulisce e ricostruisce i file secondo le specifiche del produttore, rendendo molto difficile per le minacce di scivolare attraverso la rete.
È più importante che mai per le organizzazioni affrontare le loro vulnerabilità di cybersecurity dato che le minacce zero-day continuano ad aumentare. Mentre è facile impantanarsi nelle difficoltà finanziarie e strategiche di cambiare le politiche di sicurezza, quelle che si concentrano sull’affrontare i rischi a testa alta possono migliorare significativamente le loro possibilità di evitare l’impatto di un attacco zero-day.
