Prezzi record per le vulnerabilità zero-day, le aziende si blindano contro gli hacker

Crowdfense, azienda specializzata nell’acquisizione di vulnerabilità per aumentare la sicurezza di aziende e prodotti, offre fino a 7 milioni di dollari.

Avatar di Giulia Di Venere

a cura di Giulia Di Venere

Editor

L'aumento dei prezzi degli exploit zero-day, strumenti cruciali per gli hacker governativi, è diventato evidente nel mercato della sicurezza informatica. Crowdfense, azienda specializzata nell'acquisizione di queste vulnerabilità, ha recentemente aggiornato i propri prezzi offrendo milioni di dollari per vulnerabilità su dispositivi Apple e Android e per app come WhatsApp e iMessage. Questo incremento dei prezzi è stato notato anche da altre aziende come Zerodium, che si occupano di acquistare e rivendere exploit zero-day principalmente a entità governative o appaltatori, per scopi di sorveglianza o sicurezza nazionale.

In questo contesto, diventa evidente l'importanza di una costante ricerca e sviluppo nel campo della sicurezza informatica, al fine di mitigare i rischi derivanti dall'utilizzo di exploit zero-day e garantire la protezione delle informazioni sensibili e della privacy online.

L'incremento dei prezzi è una diretta conseguenza degli sforzi sempre più intensi delle aziende nel rendere i propri prodotti più sicuri, rendendo sempre più complessa l'identificazione e lo sfruttamento di vulnerabilità da parte degli aggressori. Questo fenomeno ha fatto sì che diventasse sempre più difficile per i ricercatori individuare e sviluppare exploit completi, richiedendo spesso l'intervento di team multidisciplinari e aumentando ulteriormente il valore di queste risorse nel mercato degli zero-day.

Secondo le ultime valutazioni di Crowdfense, il prezzo di un exploit che consente l'accesso a un iPhone può raggiungere fino a 7 milioni di dollari, mentre per i dispositivi Android siamo intorno ai 5 milioni di dollari. Anche le vulnerabilità su browser come Chrome e Safari, così come su app di messaggistica come WhatsApp e iMessage, valgono cifre elevate, oscillando tra i 3 e i 5 milioni di dollari.

Questo aumento dei prezzi riflette l'andamento del mercato degli zero-day, dove la domanda di vulnerabilità da parte di entità governative o agenzie di sicurezza è in costante crescita. Tuttavia, tale tendenza potrebbe essere influenzata anche da altri fattori geopolitici in grado di modificare le dinamiche del mercato e i prezzi delle vulnerabilità.

Leggi altri articoli