La crescente difficoltà di hackerare dispositivi e applicazioni ha portato a un significativo aumento nel prezzo degli exploit zero-day, che ora possono valere milioni di dollari secondo quanto riferito da Bicchierai su Tech Crunch. Start-up come Crowdfense pubblicano elenchi di prezzi per questi strumenti di hacking, noti come “zero-day” perché sfruttano vulnerabilità software non ancora note ai produttori. La domanda di tali strumenti, principalmente da parte di agenzie governative o contractor governativi per scopi di sorveglianza, ha visto i prezzi schizzare alle stelle.
Un mercato in crescita
Crowdfense ora offre fino a 7 milioni di dollari per exploit zero-day che consentono l’accesso agli iPhone, fino a 5 milioni per quelli che mirano ai telefoni Android, e somme comparabili per vulnerabilità nei browser Chrome e Safari e nelle app di messaggistica WhatsApp e iMessage. Questo rappresenta un notevole aumento rispetto ai prezzi del 2019, dove il massimo offerto era di 3 milioni di dollari per exploit Android e iOS.
Maggiori sfide, maggiori costi
Le aziende come Apple, Google e Microsoft stanno intensificando gli sforzi per rendere i loro prodotti più sicuri, complicando il lavoro degli hacker e, di conseguenza, aumentando il costo degli exploit. Questo rafforzamento delle misure di sicurezza è un segnale positivo, indicando che gli utenti sono meglio protetti. Tuttavia, ciò ha anche portato a un incremento nel tempo e negli sforzi richiesti dagli attaccanti per trovare nuove vulnerabilità, riflettendosi quindi nei prezzi più elevati degli exploit.
Implicazioni per il futuro
Questo aumento del prezzo suggerisce che le vulnerabilità zero-day diventano sempre più preziose man mano che diventa più difficile sfruttarle, sottolineando l’importanza delle misure di sicurezza proattive e dell’aggiornamento costante dei dispositivi e delle applicazioni. Inoltre, mette in luce l’importanza etica di come e a chi vengono venduti questi exploit, dato il loro potenziale uso in operazioni di sorveglianza o attività malevole.
Curiosità: cos’è un exploit zero day ?
Un exploit zero-day è un tipo di minaccia informatica che sfrutta una vulnerabilità di sicurezza non ancora nota agli sviluppatori del software o del sistema operativo interessato, e per la quale non esiste ancora una patch o una soluzione. Il termine “zero-day” si riferisce al numero di giorni che gli sviluppatori hanno avuto per correggere il problema: zero, indicando che l’attacco avviene nello stesso giorno in cui la vulnerabilità viene scoperta, lasciando agli sviluppatori nessun tempo per rilasciare una correzione.
Gli exploit zero-day sono particolarmente pericolosi perché sfruttano falle di sicurezza sconosciute e non protette, rendendo difficile per gli utenti e per i sistemi di sicurezza prevenirli o difendersi da essi. Questi exploit possono essere utilizzati per diffondere malware, effettuare attacchi informatici, rubare dati personali o sensibili e causare altri tipi di danni informatici.
La scoperta e la divulgazione responsabile delle vulnerabilità zero-day sono cruciali per la sicurezza informatica. I ricercatori che scoprono tali vulnerabilità spesso informano in segreto gli sviluppatori del software per permettere loro di creare e distribuire una patch prima che la vulnerabilità sia resa pubblica e possa essere sfruttata dagli attaccanti.
