Un attacco zero-day si verifica quando il difetto, o vulnerabilità software/hardware, viene sfruttato e gli aggressori rilasciano malware prima che uno sviluppatore abbia la possibilità di creare una patch per correggere la vulnerabilità, da qui "zero-day". Analizziamo i passaggi della finestra di vulnerabilità: gli sviluppatori di un'azienda creano un software, ma non sanno che contiene una vulnerabilità. L'attore delle minacce individua la vulnerabilità prima che lo faccia lo sviluppatore o la sfrutta prima che lo sviluppatore abbia la possibilità di correggerla. L'utente malintenzionato scrive e implementa il codice exploit mentre la vulnerabilità è ancora aperta e disponibile. Dopo il rilascio dell'exploit, il pubblico lo riconosce sotto forma di furto di identità o di informazioni o lo sviluppatore lo intercetta e crea una patch per fermare l'emorragia informatica. Una volta scritta e utilizzata una patch, l'exploit non viene più definito un exploit zero-day. Questi attacchi raramente vengono scoperti subito. Infatti, spesso non bastano giorni, ma mesi e a volte anni, prima che uno sviluppatore venga a conoscenza della vulnerabilità che ha portato a un attacco.

Visualizza M-Trends 2024

Visualizza le risorse correlate