Ridurre le spese IT? Per il 24% delle aziende tra i 50 e i 999 dipendenti la soluzione è utilizzare versioni pirata dei software originali: lo rileva l’ultima ricerca di Kaspersky, che si occupa di cybersecurity, secondo cui la pratica di scegliere programmi contraffatti è meno in voga tra le piccole e medie imprese. Solo l’8% di queste, con meno di 50 dipendenti, è infatti disposto a scaricare illegalmente software per l’operatività quotidiana.
Un modus operandi che, per gli esperti di Kaspersky, rischia di compromettere la sicurezza delle reti, poiché gli hacker e i criminali spesso distribuiscono apposta file dannosi sotto le sembianze dei software più utilizzati per immettere virus all’interno delle infrastrutture delle aziende. Stando al Kaspersky security network, che analizza ed elabora le informazioni sulle cyberminacce più diffuse, in otto mesi di osservazione, un totale di 9.685 utenti si è imbattuto in malware e software indesiderati, nascosti dietro le sembianze dei prodotti software legittimi, in voga tra le piccole e medie imprese. In generale, 4.525 file malevoli o potenzialmente indesiderati sono stati diffusi tramite software distribuiti non ufficialmente, compresi quelli pirata.
Software di cybersecurity piratato: un’ipotesi per il 41% delle aziende
Lo studio di Kaspersky ha come obiettivo quello di scoprire quali sono le tattiche di gestione delle criticità che i responsabili aziendali ritengono più efficaci e come alcune operazioni possano compromettere seriamente la sicurezza informatica di un’azienda. Soluzioni efficaci come la ricerca di fornitori a basso costo e l’adozione di alternative gratuite al software usato abitualmente sono le più apprezzate dagli intervistati, rispettivamente con il 41% e il 32%, ma il 15% dei responsabili aziendali intervistati sostituirebbe il proprio software con una versione pirata per ridurre i costi. Per quanto riguarda le tipologie di programmi che gli intervistati ritengono di poter sostituire con copie piratate, la maggior parte ha scelto software di project management, marketing e vendite – il 41% è persino d’accordo nell’utilizzare un software di cybersecurity piratato.
Programmi illegali: esistono opzioni migliori
“La mancanza di risorse è una situazione comune per le piccole e medie imprese, ma l’uso di un software pirata o violato dovrebbe essere assolutamente evitato se un’azienda si preoccupa della sua sicurezza, della sua reputazione e delle sue entrate. Le copie pirata solitamente contengono Trojan e miners e mancano le correzioni o le patch rilasciate dagli sviluppatori per risolvere le vulnerabilità che potrebbero essere sfruttate dai criminali informatici. Le alternative ufficiali gratuite sono opzioni migliori per chi ha bisogno di risparmiare sull’IT”, commenta Cesare D’Angelo, General Manager Italia di Kaspersky.
Linee guida per evitare i danni da software infetti
Per evitare la perdita di dati e di denaro causata dall’installazione di software infetti, Kaspersky offre una serie di linee guida: assicurarsi che i dipendenti utilizzino account standard senza diritti di amministratore (in questo modo si eviterà che venga installato accidentalmente un Trojan scambiato per un software legittimo); utilizzare soluzioni di sicurezza gratuite (di solito hanno meno funzioni dei prodotti a pagamento, ma possono comunque essere molto utili. È importante scegliere una soluzione basata sui risultati di test indipendenti e scaricarla direttamente dal sito dello sviluppatore); monitorare costantemente l’efficienza dei dispositivi (se il dispositivo rallenta, si surriscalda e fa molto rumore anche quando non viene usato, qualcuno potrebbe aver installato un miner sul dispositivo che sta sovraccaricando il processore e la scheda video. È bene usare una soluzione di sicurezza che rilevi non solo i programmi dannosi, ma anche le installazioni potenzialmente indesiderate); aggiornare sistema operativo, software di sicurezza, browser e tutti i programmi con cui si lavora non appena è disponibile un nuovo aggiornamento; eseguire regolarmente backup dei file importanti in cloud e su un hardware alternativo (questo permetterà di avere una copia anche nel caso in cui i dati vengano criptati da un ransomware. Una soluzione di sicurezza con funzionalità di remediation permetterà di annullare le azioni eseguite dal malware nel sistema operativo, garantendo una protezione contro i cryptolocker).
