Cos’è il Giorno Zero: Virus, sfruttamenti, attacchi e vulnerabilità

Sembra il titolo di un brutto film d’azione, ma Zero Day e un virus informatico Zero Day sono entrambi incredibilmente reali e più comuni di quanto la maggior parte delle persone si renda conto.

Cos’è il Giorno Zero?

Zero Day è il giorno in cui uno sviluppatore o un esperto di sicurezza scopre un difetto o una vulnerabilità in un programma informatico o in una rete e non esiste ancora una patch per il problema. Il programma, la rete o il singolo computer (compresi gli smartphone) sono ad alto rischio di attacchi da parte di criminali informatici.

I giorni successivi al Giorno Zero sono considerati tra i più pericolosi perché se gli esperti di sicurezza informatica hanno scoperto il difetto, lo hanno scoperto anche gli hacker. E loro, naturalmente, sono impegnati a cercare di sfruttare il problema prima che la soluzione venga trovata e applicata.

Più a lungo una vulnerabilità di Zero Day non viene rilevata, più danni possono fare gli hacker. Mentre alcuni hacker cercano di distruggere i dati del computer, altri vogliono il vostro denaro in riscatto bitcoin, e altri ancora vogliono le vostre informazioni personali da utilizzare per l’identità o altri tipi di furto.

Più a lungo una vulnerabilità di Zero Day non viene rilevata, più danni possono fare gli hacker. Mentre alcuni hacker cercano di distruggere i dati del computer, altri vogliono il vostro denaro in riscatto bitcoin, e altri ancora vogliono le vostre informazioni personali da utilizzare per l’identità o altri tipi di furto.

Cos’è un virus a giorno zero?

Un virus Zero Day è un virus di cui gli esperti di sicurezza informatica o non sono ancora a conoscenza o hanno scoperto una vulnerabilità, ma gli hacker li hanno battuti sul tempo in termini di sviluppo di un modo per sfruttare la vulnerabilità prima che venga trovata una soluzione. Il virus può essere qualsiasi tipo di malware, in realtà: Un trojan, un worm, una truffa di email phishing, spyware, ecc.

Un virus Zero Day potrebbe addirittura colpirvi in qualsiasi momento, come quando passerete al prossimo sito web tra qualche minuto (anche se potreste pensare che la vostra sicurezza informatica sia più stretta di Fort Knox).

Cos’è la vulnerabilità del giorno zero?

Per definizione, una vulnerabilità è una debolezza. In termini di computer, una vulnerabilità è una debolezza nella progettazione, nell’implementazione, nel funzionamento o nel controllo interno di un computer o di una rete di computer. Le vulnerabilità sono ricercate con l’uso di strumenti automatizzati, script personalizzati e altre implacabili ricerche da parte degli hacker. Una volta trovate, inizia il gioco del gatto e del topo, con gli hacker che giocano il ruolo del gatto.

I computer non sono le uniche cose ad essere colpite dai virus Zero Day. Gli smartphone sono altrettanto vulnerabili, così come i tablet, i laptop e persino i dispositivi indossabili come gli smartwatch e i tracker per il fitness. Qualsiasi dispositivo che si connette a internet può essere preso di mira.

Cos’è un giorno zero?

Quando una vulnerabilità viene scoperta, gli hacker creano una varietà di programmi progettati per sfruttare la debolezza in questione. Forse c’è una backdoor in un sistema informatico che permette segretamente a un dipendente di aggirare una procedura di autenticazione. O forse un programma ha un bug che permette a un hacker di aggiungere codice distruttivo. Forse un insider approfitta del suo ruolo in un’azienda per piazzare un virus. Qualunque sia lo scenario, gli hacker sono al lavoro per trovare il modo di sfruttare la vulnerabilità per ottenere il risultato finale che desiderano.

Cos’è un «Zero Day Attack»?

Gli attacchi di Zero Day possono verificarsi in molti, molti modi diversi. Alcuni sono su vasta scala, come l’attacco denial-of-service del 2016 contro Dyn, un fornitore di sistemi di nomi a dominio, e sono concepiti per abbattere le imprese che servono un gran numero di utenti di computer. L’attacco a Dyn, ad esempio, ha abbattuto importanti siti Web e servizi tra cui Amazon, AirBNB, Netflix, Spotify, Visa e altri ancora. Altri attacchi Zero Day sono molto più piccoli: potreste vederne uno nella vostra casella di posta elettronica quando aprite la vostra prossima e-mail di phishing o diventare vittime di spoofing quando cliccate un link e finite su un sito web falso.

Come faccio a sapere se ho un virus «Zero Day Virus»?

Non lo farete fino a quando non sentirete parlare di un nuovo virus al telegiornale o il vostro antivirus o un altro programma vi avviserà improvvisamente di aggiornare il vostro software. Ricordate che questi virus possono provenire da qualsiasi luogo e in qualsiasi momento. Con un tempo sufficiente, uno sviluppatore di software può capire la gravità, correggere il codice e creare una patch che viene rilasciata come aggiornamento per il software che ha subito l’impatto. Rilasceranno l’aggiornamento non appena lo avranno, nel tentativo di contrastare i ladri informatici.

È molto probabile che a quel punto si abbia qualche indizio che ci sia un problema, a meno che l’attacco non abbia fatto crollare le reti di computer su una scala abbastanza grande da permettere ai media di discuterne.

Come posso ottenere questo tipo di virus?

Un Giorno Zero è semplicemente il termine usato per descrivere il primo giorno in cui gli esperti di sicurezza informatica scoprono una vulnerabilità di qualche tipo. Si potrebbe contrarre un virus correlato prima ancora che gli esperti ne vengano a conoscenza nel software che si scarica, in un’e-mail che si apre, in un annuncio pop up o in un link che si clicca su un sito web; la lista va avanti all’infinito. Non c’è modo di proteggersi completamente, perché nessuno sa da dove verrà il prossimo attacco del Giorno Zero. Ci sono diverse cose che potete fare, tuttavia, per limitare la vostra esposizione alla prossima minaccia Zero Day.

Come posso evitare di prendere un virus come questo?

La vostra migliore difesa contro qualsiasi minaccia Zero Day è quella di installare e aggiornare regolarmente un forte programma di protezione antivirus e malware. I programmi gratuiti sono utili in una certa misura, ma spesso vale la pena di aprire il borsellino e acquistare una versione professionale o estesa da un fornitore di antivirus affidabile.

Che tipo di software antivirus si dovrebbe ottenere?

Alcuni programmi funzionano bene in Windows, altri funzionano meglio su Mac, iOS o Android e altri ancora possono funzionare su molte piattaforme. Ecco alcuni consigli per aiutarvi:

  • Android : Poiché si utilizza il telefono cellulare per tutto, dalle chiamate alla navigazione in internet, l’applicazione antivirus Android dovrebbe bloccare contro malware, virus, siti web sospetti e altro ancora.
  • iPhone : Il vostro telefono è fondamentalmente un computer mobile, quindi il miglior antivirus per iPhone o altri dispositivi iOS dovrebbe proteggerlo dal malware progettato per phishing le vostre informazioni personali così come i tentativi di accedere ai vostri dati privati.
  • Windows : Il miglior antivirus per Windows offre una protezione completa senza grandi spese di sistema.
  • Mac : Sì, anche i Mac possono essere attaccati da minacce Zero Day. Le vostre migliori opzioni possono identificare e rimuovere tutti i tipi di malware, inclusi adware, spyware, ransomware e altro ancora.

Un approccio proattivo alla sicurezza informatica in generale è il modo migliore per combattere qualsiasi tipo di minaccia, compreso lo Zero Day.

Deja un comentario