Trend Micro, specialista globale di cybersecurity, ha annunciato i vincitori dell’ultima edizione di Pwn2Own, l’hackaton patrocinata dalla Zero Day Initiative. La manifestazione ha riconosciuto premi per un valore di $989,750 e ha rivelato 63 vulnerabilità zero day. L’impatto di queste vulnerabilità nel mondo reale sarebbe stato dieci volte maggiore in termini di tempo e costi.
“In qualità di vendor di security, abbiamo la responsabilità di proteggere i nostri clienti, ma anche di rendere il mondo digitale un luogo più sicuro dove poter vivere e lavorare”. Ha affermato Salvatore Marcis, Technical Director di Trend Micro Italia. “L’ultima edizione di Pwn2Own ha rivelato una serie di nuove vulnerabilità che evidenziano la crescente minaccia alla sicurezza della forza lavoro distribuita”.
Secondo Gallup, circa l’80% dei dipendenti statunitensi attualmente lavora da casa per una parte o per tutto il tempo. La mancata protezione di dispositivi come router, smart speaker, stampanti e NAS (Network Attached Storage), determina però l’allargamento della superficie di attacco. Le vulnerabilità nei dispositivi domestici divulgate durante Pwn2Own e dalla Zero Day Initiative permettono all’intelligence sulle minacce leader del settore di Trend Micro di proteggere le reti sempre più intricate di consumatori e aziende.
Diverse ondate di ransomware Deadbolt hanno compromesso i dispositivi NAS globali ed evidenziato il potenziale rischio per le aziende. I cybercriminali potrebbero anche utilizzare i dispositivi IoT utilizzati per l’home office (SOHO – small office/home office) come punto di partenza per movimenti laterali all’interno di una rete, che possono potenzialmente condurre a un dispositivo connesso a risorse aziendali. Per questo motivo, l’edizione Pwn2Own di questo autunno prevedeva una categoria “SOHO Smashup” che ha visto gli hacker sfidarsi nel compromettere un router Wi-Fi e un dispositivo connesso. I concorrenti in grado di assumere il controllo completo di entrambi i dispositivi entro 30 minuti si sono contesi un montepremi di $100.000 e 10 punti Master of Pwn. La sensibilizzazione sui rischi per i dispositivi SOHO coincide temporalmente con la proposizione di una nuova disposizione in Europa che garantisca dei requisiti minimi di sicurezza per i produttori di device connessi.
L’ultima edizione di Pwn2Own si è svolta a Toronto dal 6 all’8 dicembre 2022.