Nel 2022 sono state individuate 55 minacce informatiche 'zero day', cioè mai identificate e sfruttate prima, la maggioranza delle quali nei prodotti di Microsoft, Google e Apple. Tredici di queste sono state sfruttate da gruppi di cybercriminali "sponsorizzati" da Cina, Russia e Corea del Nord per raccogliere informazioni sensibili. Quattro vulnerabilità sono state invece usate per ottenere un guadagno da parte dei criminali, principalmente tramite ransomware, le minacce che bloccano l'accesso ai dispositivi infettati, chiedendo un riscatto. La stima è della società di sicurezza Mandiant, sussidiaria di Google, che sottolinea come i cybercriminali più attivi a livello globale provengano dalla Cina.
"Nel 2022, i gruppi di spionaggio cinesi hanno sfruttato sette vulnerabilità zero-day, più di quanto siamo stati in grado di attribuire a qualsiasi altro sponsor statale", affermano i ricercatori. Bersaglio preferito è il sistema operativo per computer Windows. Le 55 minacce rappresentano un dato in calo rispetto al 2021, quando gli zero-day individuati da Mandiant erano stati 81. Nonostante ciò, i ricercatori sottolineano che si tratta comunque di un aumento del 200% sul 2020 e, in generale, sugli anni precedenti. La previsione è che lo sfruttamento degli zero-day continuerà ad aumentare nel lungo periodo. Per gli esperti, le interruzioni dovute alla pandemia hanno portato ad un rallentamento dei meccanismi di segnalazione e di divulgazione delle vulnerabilità, a fronte di un monte di attacchi che non è scemato anzi che, con il lavoro da remoto, è anche aumentato. Al rientro, le segnalazioni non registrate prima hanno portato ad un numero più elevato di zero-day monitorati dal 2021. Mandiant afferma che, visto il numero crescente nell'utilizzo di servizi via smartphone, i criminali punteranno sempre più a eludere le difese dei dispositivi mobili, sia Apple sia Android.
