Nel 2025, la maggior parte delle persone non potrà più separarsi da laptop e smartphone. Questa familiarità ha portato con sé la consapevolezza dei pericoli di cliccare su email, SMS o messaggi WhatsApp indesiderati.
Ma c’è una nuova e crescente minaccia chiamata attacchi zero-click, che in passato hanno preso di mira solo i VIP o i molto ricchi a causa del loro costo e della loro sofisticatezza.
Un attacco zero-click è un attacco informatico che hackera un dispositivo senza che l’utente clicchi alcunché. Può verificarsi semplicemente ricevendo un messaggio, una chiamata o un file. L’aggressore sfrutta falle nascoste in app o sistemi per assumere il controllo del dispositivo, senza che l’utente debba intervenire e rimanendo all’oscuro dell’attacco.
“Sebbene la consapevolezza pubblica sia aumentata di recente, questi attacchi si sono evoluti costantemente nel corso degli anni, diventando più frequenti con la diffusione degli smartphone e dei dispositivi connessi”, ha dichiarato a The Epoch Times Nathan House, CEO di StationX, una piattaforma di formazione sulla sicurezza informatica con sede nel Regno Unito.
“La vulnerabilità principale risiede nel software, più che nel tipo di dispositivo, il che significa che qualsiasi dispositivo connesso che presenti debolezze sfruttabili potrebbe potenzialmente essere preso di mira”, ha affermato.
Aras Nazarovas, ricercatore sulla sicurezza informatica presso Cybernews, ha spiegato a Epoch Times perché gli attacchi zero-click di solito prendono di mira i VIP, piuttosto che le persone comuni.
Dato che trovare questi exploit zero-click è difficile e costoso, il più delle volte vengono utilizzati per ottenere l’accesso a informazioni da personaggi chiave, come politici o giornalisti in regimi autoritari”, ha affermato.
“Vengono spesso utilizzati in campagne mirate. L’utilizzo di questi exploit per rubare denaro è raro.”Nel giugno 2024, la BBC
ha riferito che la piattaforma di social media TikTok aveva ammesso che un numero “molto limitato” di account, tra cui quelli dell’emittente televisiva CNN, era stato compromesso.
Illustrazione di The Epoch Times,
Sebbene ByteDance, proprietaria di TikTok, non abbia confermato la natura dell’attacco, aziende di sicurezza informatica come Kaspersky e Assured Intelligence
hanno ipotizzato che si tratti di un exploit zero-click.
“La parte che richiede un alto livello di sofisticazione è trovare bug che consentano tali attacchi e scrivere exploit per questi bug”, ha affermato Nazarovas.
“È un mercato da miliardi di dollari da anni, che vende exploit zero-click e catene di exploit. Alcuni broker di exploit del mercato grigio/oscuro offrono spesso da 500.000 a 1 milione di dollari per tali catene di exploit per dispositivi e app popolari.”
I migliori software al momento risultano Apple per telefoni e computer, anche se sistemi chiusi come la Russia o la Cina, dotati di un’infrastruttura Internet proprietaria ergo impearmeabile dall’estero, riescono a proteggere i propri utenti rispetto alla pirateria informatica forestiera. Bisogna asserire, tuttavia, che non e’ altrettanto per la pirateria informatica domestica. Anche le piattaforme neonate di X nelle loro declinazioni telefoniche, automobilistiche, satellitari ed informatiche, risultano strutture digitali asserragliate e pertanto estremamente sicure da minacce non conformi oppure esenti dalla proprieta’.