Gli attacchi zero-day sono particolarmente difficili da rilevare, semplicemente perché la vulnerabilità del prodotto target presa di mira, al momento dell’attacco, risulta sconosciuta agli sviluppatori del codice. Ecco perché i criminali informatici cercano e sfruttano sempre di più questa opportunità per agire malevolmente, danneggiando software e sistemi critici.
Pertanto gli attacchi che sfruttano vulnerabilità precedentemente sconosciute vengono chiamati attacchi zero day proprio perché gli sviluppatori hanno avuto a disposizione zero giorni per risolvere il problema prima dell’attacco.
Criminali informatici contro sviluppatori, una lotta perenne
È continua la lotta tra gli sviluppatori che tentano di ridurre al minimo le vulnerabilità e i cyber criminali che cercano di sfruttare difetti e punti deboli. Le vulnerabilità del software non possono essere completamente evitate essendo difetti che possono inevitabilmente nascondersi nella progettazione di un particolare programma, software o sistema operativo, inficiandone la funzionalità e offrendo agli autori della minaccia l’opportunità di attaccare un dispositivo o una intera rete. Solitamente non appena viene individuata una vulnerabilità, gli sviluppatori si affrettano a risolvere il problema tramite un aggiornamento software (la cosiddetta patch), per negare la possibilità che la vulnerabilità possa essere ulteriormente sfruttata. L’ideale sarebbe individuarla prima che venga scoperta da malintenzionati.
Alla ricerca di vulnerabilità da sfruttare
I criminali informatici si concentrano attivamente sulla ricerca di vulnerabilità sfruttabili all’interno di programmi, browser e sistemi operativi più diffusi, allo scopo di colpire il maggior numero possibile di utenti prima che venga pubblicata una patch per sanare il problema. Una tecnica comune per sfruttare una vulnerabilità prevede l’uso di metodi basati sul phishing allo scopo di attirare i destinatari a visitare siti web compromessi o indurli a scaricare documenti malevoli.
Dal momento in cui viene rilasciato un nuovo prodotto software gli attaccanti, in una corsa contro il tempo (con il passare del tempo diminuisce la probabilità di trovare un difetto che non sia stato già scoperto) cercheranno di stanare falle di sicurezza o di progettazione che possano essere sfruttate per attacchi zero-day.
Attacchi zero-day una minaccia in agguato
Poichè potrebbe trascorrere del tempo fino a quando non viene resa disponibile una nuova patch per correggere una vulnerabilità, lasciando gli utenti finali pericolosamente esposti, gli attacchi zero-day rappresentano davvero una grave e pericolosa minaccia per la sicurezza che potrebbe comportare anche pesanti ripercussioni.
Questo è un altro buon motivo per mantenere sempre aggiornato il proprio software antivirus e optare, eventualmente, verso prodotti di protezione capaci di individuare le minacce ancora non note tramite algoritmi euristici (i sistemi antivirus tradizionali utilizzano strumenti di rilevamento delle minacce basati su firme rivelatrici solo di minacce note).
Una volta rilevato un attacco zero-day, per ridurre il prima possibile l’impatto, gli addetti alla sicurezza informatica e allo sviluppo del software dovranno intervenire sinergicamente, ciascuno secondo la propria competenza, per individuare la falla, correggerla ed emettere un aggiornamento correttivo.
