Login
Gli attacchi zero-day sono attacchi hacker estremamente pericolosi che sfruttano vulnerabilità sconosciute nei programmi software. In particolare, i prodotti software di grandi aziende note sono sempre più spesso presi di mira dagli aggressori.
Il nome "zero-day" si riferisce al periodo di tempo che intercorre tra la scoperta di una vulnerabilità di sicurezza e un attacco informatico - zero giorni: le vulnerabilità vengono quindi scoperte solo dopo che gli attacchi hanno già avuto luogo e le informazioni sono state rese pubbliche. Gli sviluppatori di software rispondono a questi attacchi informatici aggiornando il software il prima possibile per colmare la corrispondente lacuna di sicurezza. Non appena i programmatori sono in grado di colmare questa lacuna nel codice del software, si parla di "patch".
Negli ultimi anni è emerso un grande mercato nero di exploit zero-day. Servizi segreti e aziende private acquistano queste informazioni sulla darknet per somme a 5 o 6 cifre. Anche molti grandi provider, come Google, pagano dei premi se l'utente li informa delle proprie vulnerabilità. Tuttavia, gli hacker spesso scelgono la darknet perché possono ottenere profitti molto più elevati.
Il problema degli exploit zero-day è che consentono agli aggressori di accedere facilmente ai sistemi informatici altrui. Sebbene gli utenti finali non possano proteggersi da tutti gli attacchi, possono rafforzare il proprio sistema e ridurre al minimo le potenziali vulnerabilità. Il nostro articolo con 13 consigli per una maggiore protezione contro le minacce informatiche vi mostra come rendere il vostro sistema più sicuro.
-min.png)
