Un nuovo rapporto di Google ha rilevato che circa la metà dei bug zero-day rilevati lo scorso anno sfruttavano dispositivi aziendali, segnando un nuovo massimo per gli hacker che trovano sempre più nuovi modi per prendere di mira le grandi aziende e rubare i loro dati.
Secondo il colosso della ricerca e della sicurezza relazione annualeil 48% degli zero day monitorati (vulnerabilità nel software program sconosciute al produttore nel momento in cui vengono sfruttate) sono stati rilevati in tecnologie utilizzate da aziende e grandi imprese. Circa la metà di questi zero-day ha sfruttato proprio i dispositivi progettati per proteggere le reti aziendali dagli intrusi digitali.
Google ha affermato che i dispositivi di sicurezza e di rete, come i firewall realizzati da Cisco e Fortinet, e le piattaforme VPN e di virtualizzazione come Ivanti e VMWare, sono stati tra i principali fornitori presi di mira lo scorso anno. Tutte e quattro le aziende hanno affermato che negli ultimi mesi gli hacker hanno sfruttato i loro prodotti sulle reti dei clienti.
I ricercatori di Google hanno affermato che gli hacker hanno sfruttato difetti comuni, come la convalida degli enter e processi di autorizzazione incompleti, per sfondare firewall e difese VPN per ottenere l’accesso alle reti dei clienti. Queste classi di bug sono generalmente più facili da sfruttare, ma generalmente richiedono un aggiornamento software program per essere risolte.
L’azienda ha inoltre segnalato altri software program difettosi che costituiscono la restante metà degli zero-day aziendali. Google ha notato la campagna del gruppo di estorsori Clop contro i clienti di Oracle E-Enterprise Suite, che ha permesso agli hacker di portarsi by way of montagne di dati sulle risorse umane di dozzine di aziende riguardanti il loro personale e i loro dirigenti. Gli hack hanno interessato Università di HarvardIL Envoy, filiale dell’American Airlinese il Washington Put up, tra gli altri.
Secondo il rapporto, il restante 52% dei bug zero-day è stato riscontrato in prodotti di consumo e per utenti finali, come quelli realizzati da Microsoft, Google e Apple. La maggior parte degli zero-day nel software program client sono stati riscontrati nei sistemi operativi, e anche i dispositivi mobili hanno registrato un numero maggiore di zero-day rispetto agli anni precedenti.
Google ha affermato di aver attribuito più zero-day ai fornitori di servizi di sorveglianza rispetto ai tradizionali gruppi di spionaggio sostenuti dal governo. I fornitori di servizi di sorveglianza sono in genere produttori di spy ware e sviluppatori di exploit, che lavorano per conto dei governi per hackerare i telefoni delle persone. Google ha affermato che questo cambiamento dimostra “un movimento lento ma sicuro nel panorama” nel modo in cui i governi cercano di accedere agli strumenti di hacking.
Evento Techcrunch
San Francisco, California
|
13-15 ottobre 2026
