I malware zero-day: cosa sono e perché bisogna temerli

Nei giorni scorsi, Microsoft ha pubblicato un aggiornamento relativo alla sicurezza dei suoi sistemi parlando di una nuova vulnerabilità zero-day che colpisce Internet Explorer e consente ai cybercriminali di prendere il controllo del sistema, colpendo alcune versioni di di Windows (Windows Server 2008 fino al 2019, Windows 8.1 e successive fino a Windows 10).

Una falla importante, nonostante il browser – come noto – sia stato ormai dismesso dalla casa di Redmond (che attualmente non garantisce neanche più il supporto tecnico). Anche perché – per come ha fatto sapere la stessa Microsoft – si tratta di una vulnerabilità ancora attiva e molto sfruttata.

Ma cos'è un malware zero-day? La risposta la forniscono gli esperti di Yoroi, che quotidianamente tiene conto dei principali attacchi, tendenze e tipologie di minacce informatiche con questa dashboard su Lab24. «Chiamiamo malware zero-day ogni sample che risulta essere una variante sconosciuta di famiglie di malware arbitrarie».

Ed è sorprendere sapere che oggi, il 75,6% di file malevoli utilizzati per attaccare le organizzazioni sono malware zero-day e malware appena conosciuti che hanno una possibilità non trascurabile di aggirare i tradizionali perimetri di sicurezza.

CONSIGLI24

I migliori consigli su prodotti di tecnologia, moda, casa, cucina e tempo libero

Scopri di più

LAB24

La Guerra dei chip

Scopri di più

Con oltre un miliardo di sample prodotti nel 2020 il malware può essere visto - senza dubbio - come un vero e proprio settore, caratterizzato da processi di produzione, ingegneria, supply chain e consegna. Anno dopo anno, questo aspetto è in costante crescita e non importa quanti attori e operatori di malware vengano arrestati dalle forze dell’ordine. Perché vengono facilmente sostituiti con nuove bande emergenti, assetate di denaro.