**RAPPORTO DI Google SULLE VULNERABILITÀ ZERO-DAY NEL 2023**
Chiunque abbia a cuore la propria Sicurezza mentre utilizza piattaforme e servizi online potrebbe accogliere con un certo disappunto l’ultimo report di Google. L’azienda di Mountain View ha infatti rivelato che nel 2023 sono state sfruttate 97 vulnerabilità zero-day, oltre il 50% in più rispetto al 2022.
**ANALISI DELLE VULNERABILITÀ ZERO-DAY DEL 2023**
Il Threat Analysis Group (TAG) di Google e Mandiant hanno unito le forze per analizzare le falle zero-day scoperte lo scorso anno. Ebbene, da questo studio è emerso che molte di queste vulnerabilità (48) sono state sfruttate per lo spionaggio. «Nel 2023 abbiamo attribuito ai CSV (Commercial Surveillance Vendors) e alle organizzazioni di spionaggio governativo un totale di 48 vulnerabilità zero-day su 58 di quelle di cui abbiamo potuto attribuire una motivazione», spiega Google.
**TARGET DEGLI ATTACCHI E VULNERABILITÀ PIÙ COMUNI**
Tra tutti i potenziali obiettivi, i cyber-criminali hanno preso di mira Smartphone, Sistemi Operativi, Browser web e svariate applicazioni. Big G ha scoperto che un totale di 61 falle zero-day hanno avuto un impatto su questi obiettivi.
Entrando più nello specifico, è venuto fuori che nel 2023 sono state sfruttate nove vulnerabilità su Android (+6 rispetto al 2022). Anche iOS ha registrato un aumento: da 4 del 2022 a 9 del 2023. Per quanto riguarda invece i browser, è stato un anno positivo per Firefox e Internet Explorer (0), meno invece per Safari e Chrome, con 11 e 8 vulnerabilità sfruttate. Al primo posto della classifica generale c’è però Microsoft, con 17 vulnerabilità zero-day sfruttate rispetto alle 13 dell’anno precedente.
**PROSPETTIVE PER IL FUTURO**
È il caso di preoccuparsi? Nel 2023 sono state registrate meno vulnerabilità zero-day rispetto al 2021 (106). Questa è certamente una notizia positiva, ma il team di sicurezza di Google mette tutti in guardia: nonostante il calo rispetto a qualche anno fa, il numero potrebbe restare comunque alto.
In conclusione, la sicurezza online rimane un punto critico e è fondamentale che le aziende e gli utenti adottino le dovute misure di protezione per difendersi da potenziali attacchi informatici. La collaborazione tra i principali attori del settore e un costante monitoraggio delle vulnerabilità sono fondamentali per garantire un ambiente digitale più sicuro.