Nel mondo sempre più complesso della sicurezza informatica, sta emergendo una nuova tendenza che merita la nostra attenzione: l’aumento dei prezzi degli exploit zero-day, strumenti fondamentali per gli hacker governativi. Una startup chiamata Crowdfense ha recentemente sollevato un polverone nel settore, aumentando i compensi offerti per queste vulnerabilità e attirando l’interesse di tutti.
Gli exploit zero-day di Crowdfense
Per farla molto breve, aziende come Crowdfense e Zerodium fungono da intermediari tra coloro che scoprono queste vulnerabilità e chi le acquista, spesso enti governativi o agenzie di sicurezza. Questo mercato ha da sempre attirato l’attenzione per la sua importanza nel mondo della sicurezza informatica.
Ma l’inaspettato aumento dei prezzi proposto da Crowdfense, specialmente per le vulnerabilità su dispositivi Apple e Android, così come per app come WhatsApp e iMessage, ha mandato un segnale forte a tutto il settore. Questo incremento dei prezzi non solo evidenzia una maggiore richiesta da parte delle agenzie governative per strumenti di sorveglianza, ma anche la crescente complessità nel trovare e sfruttare queste stesse vulnerabilità.
Pensate solo che un exploit per accedere a un iPhone può valere fino a 7 milioni di dollari, mentre per un dispositivo Android si parla di 5 milioni. Anche le vulnerabilità su browser come Chrome e Safari, e sulle app di messaggistica, sono valutate a cifre molto alte. Questo dimostra quanto siano preziose queste risorse nel contesto della sicurezza informatica moderna.
L’aumento del prezzo e del rischio
L’aumento dei prezzi è una risposta diretta agli sforzi delle aziende nel rendere i propri prodotti più sicuri, il che rende più difficile per gli hacker individuare e sfruttare le vulnerabilità. Ma non è solo una questione tecnica: il contesto geopolitico può influenzare significativamente il mercato e i prezzi degli exploit zero-day.
Questo aumento dei prezzi degli exploit zero-day, portato avanti da Crowdfense nel mercato della sicurezza informatica, sottolinea l’importanza crescente di queste risorse nel mondo della sicurezza informatica globale. Solleva anche domande importanti riguardo alle implicazioni etiche e alla necessità di una regolamentazione più stretta del settore.