Secondo l’annuale edizione della ricerca condotta da Business
Software Alliance (Bsa) con Idc e Ipsos, la percentuale di software
privo di regolare licenza installato sui pc del nostro Paese nel
2010 è pari al 49%: un dato immutato rispetto alla precedente
edizione, cui fa riscontro un controvalore pari a 1.400 milioni di
euro.
Per quanto riguarda la sicurezza online, secondo il Microsoft
Security Intelligence Report, gli attacchi più frequenti e
sofisticati in Italia provengono da attività di marketing, social
network e siti di online gaming. I cyber criminali usano tattiche
ed approcci sempre più sofisticati ed ingannevoli per simulare
attività di marketing e sottrarre denaro ai consumatori. I metodi
di attacco, aumentati in prevalenza nel 2010, includono
l'utilizzo di falsi software di sicurezza (rogue), adware ed
attacchi di phishing tramite i social network.
Bsa, Un software su due piratato nel nostro paese
Il mantenimento della percentuale del 49% è frutto anche di una
ripresa nel corso del 2010 delle vendite di personal computer a
utenti consumer, segmento nel quale i comportamenti illegali
mantengono in Italia una diffusione endemica, e che
controbilanciano una maggior attenzione ai rischi sottesi
all’utilizzo di software non genuino rilevato in ambito business.
Il sistema Italia, nel suo complesso, risulta così afflitto ancora
da un tasso di illegalità che, fra le economie dell’Europa
Occidentale, è secondo solo a quello della Grecia (che ci supera
col 59%), e si mantiene costante nonostante il trend decrescente
registrato a livello di Europa Occidentale (da 34 a 33%).
“Un rapporto fra software pirata e legale che si mantiene al 49%
rimane un problema per il sistema Italia, oltre che un’occasione
mancata di sviluppo economico – dice Matteo Mille, presidente di
Bsa Italia – Lo dimostra il fatto che il nostro Paese rimane in
Watch List nel rapporto Special 301 della US Trade Representative,
la quale tuttavia, rilevando una maggior attenzione alla tematica,
si riserva di condurre ulteriori analisi sul nostro Paese nel corso
di quest’anno per verificare nuovamente la situazione relativa ai
preoccupanti livelli di illegalità nell’impiego di prodotti
digitali e nella circolazione di contenuti protetti da copyright su
internet”.
“Essendo il commercio internazionale una voce essenziale
dell’economia nazionale – continua Mille – riteniamo che
essere considerati una nazione in cui investire è ‘rischioso’
sia una situazione alla quale è indispensabile porre rimedio al
fine di influire sulla ripresa della nostra crescita
economica”.
Ma perché l’Italia è da sempre caratterizzata da tassi di
illegalità nell’impiego delle risorse software più tipici di
un’economia emergente che di una delle nazioni del G8, fra i
fondatori dell’Unione Europea? Una spiegazione la offre la
ricerca, condotta da Ipsos per Bsa (e parte del Global Piracy Study
2010), la quale ha sondato l’atteggiamento di oltre 15.000 utenti
in 32 mercati (tra cui il nostro) nei confronti della proprietà
intellettuale e della pirateria software: dallo studio emerge che
il 71% dei rispondenti è favorevole a una corretta remunerazione
dei titolari dei diritti d’autore ma, con riferimento alla
porzione italiana del campione, questa percentuale scende al
66%.
Gli italiani risultano complessivamente consapevoli della
superiorità qualitativa del software originale rispetto a quello
“pirata”, e anche di quali siano i canali più sospetti in cui
è facile trovarsi ad acquistare il secondo invece del primo.
Tuttavia, ritengono che la tutela della proprietà intellettuale
remuneri la creatività solo al 67% (contro una media globale del
73%), che essa favorisca nuova occupazione al 59% (contro una media
globale del 61%) e solo il 49% dei nostri connazionali ritiene che
i benefici affluiscano all’economia nazionale (contro una media
globale del 59%).
“Questa sfiducia nel concetto che un’economia legale e
l’investimento nell’innovazione garantiscano uno sviluppo e un
benessere maggiore per l’intero sistema rispetto a un sottobosco
finalizzato a presunti ‘risparmi’ immediati ma di breve respiro
è il retaggio culturale da cui sembra che il nostro Paese non
sappia liberarsi, come invece stanno facendo altri Paesi emergenti,
dimostrando come questa strategia abbia impatti positivi sulla
crescita economica; sarà quindi proprio in questa direzione che
proseguiremo con il nostro massimo impegno”, conclude Matteo
Mille.
– Il valore commerciale del software illegale nella regione
dell’Europa Occidentale ammonta a oltre 10 miliardi di euro,
mentre a livello mondiale esso è cresciuto fino a superare i 44
miliardi di euro, quasi il doppio rispetto alla prima edizione
dello studio IDC nel 2003.
– I vantaggi del software legale più universalmente riconosciuti
dagli utenti sono l’accesso all’assistenza tecnica (88%) e le
protezioni da hacker e malware (81%).
– Una delle forme di “pirateria” più diffuse fra gli utenti è
quella di acquistare una copia di un software e poi installarla su
più computer (underlicensing).
Microsoft, in aumento phishing e Adware
Per quanto riguarda la sicurezza online, gli attacchi più
frequenti e sofisticati in Italia provengono da attività di
marketing, social network e siti di online gaming. Lo rende noto il
Microsoft Security Intelligence Report, secondo cui i cyber
criminali usano tattiche ed approcci sempre più sofisticati ed
ingannevoli per simulare attività di marketing e sottrarre denaro
ai consumatori. I metodi di attacco, aumentati in prevalenza nel
2010, includono l'utilizzo di falsi software di sicurezza
(rogue), adware ed attacchi di phishing tramite i social
network.
Gli attacchi informatici vengono regolarmente perpetrati mediante
vere e proprie esche rappresentate sotto forma di campagne di
marketing e promozioni di prodotti apparentemente legittime. Sei
tra le prime dieci famiglie di malware maggiormente diffuse nella
seconda metà del 2010 rientrano in queste categorie. Attraverso
questi malware i criminali informatici ottengono denaro ingannando
gli utenti con formule "pay-per-click", falsi annunci
pubblicitari o vendita di software di sicurezza contraffatto. Il
report segnala inoltre un aumento di oltre il 1200% di attacchi di
phishing sui siti di social networking, diventati terreno fertile
per ogni forma di criminalità informatica.
"Microsoft e le altre società dell'industria software
hanno da qualche tempo significativamente migliorato le protezioni
e le guide per i clienti – ha affermato Vinny Gullotto, direttore
generale di Microsoft Malware Protection Center (Mmpc) – Il nostro
impegno fa la differenza, ma c'è ancora tanto da fare.
Assistiamo alla costante evoluzione dei metodi di attacco della
cybercriminalità, come testimoniato dal notevole aumento del
phishing nei social network".
Secondo il SIRv10 gli attacchi di phishing attraverso i social
network sono passati dall'8,3% (rispetto a tutti i mezzi
adottatti per il phishing) di gennaio 2010 all'84,5% di
dicembre 2010. La popolarità dei siti di social networking e dei
giochi online ha aperto nuove strade ai cybercriminali, che possono
danneggiare non solo gli utenti in modo diretto, ma anche amici,
colleghi e familiari attraverso l'assunzione di false
identità. Questi metodi si vanno ad aggiungere a una serie di
tecniche di social engineering, quali le promozioni finanziarie e
commerciali, per estorcere denaro o indurre gli utenti a scaricare
contenuti dannosi.
Il Security Intelligence Report mostra inoltre che i rilevamenti a
livello mondiale di adware sono aumentati del 70% dal secondo al
quarto trimestre del 2010, grazie anche a due nuove famiglie di
adware, JS/Pornpop e Win32/ClickPotato, riscontrate tra luglio e
settembre 2010. ClickPotato è un programma che visualizza annunci
pubblicitari simili a messaggi popup e notifiche basandosi sulle
abitudini di navigazione dell'utente, mentre Pornpop è una
famiglia di adware che tenta di mostrare annunci pubblicitari di
tipo popunder che visualizzano contenuto per adulti.
Questo trend è visibile anche in Italia, dove gli Adware
rappresentano la principale categoria di malware rilevato. Nel 2010
infatti si è passati dal 29,3% del terzo trimestre al 32,7% nel
quarto trimestre dei pc colpiti da Adware sul totale dei pc
infetti. La famiglia di Adware più diffusa nel nostro Paese è
JS/Pornpop (16,1% dei pc infetti), seguita da Win32/Hotbar (11,3%),
mentre Win32/ClickPotato si classifica al settimo posto con il
6,1%.
“Con sempre più consumatori e device online ogni giorno, i
cybercriminali hanno più maggiori opportunità di ingannare gli
utenti attraverso metodi attacco come adware, phishing e software
di sicurezza falsi”, ha dichiarato Graham Titterington, principal
analyst di Ovum.
“Gli strumenti utilizzati dai criminali sono sempre più
sofisticati e per i consumatori sta diventando sempre più
difficile decifrare le comunicazioni e le promozioni legittime. È
quindi importante fornire informazioni e guide su queste minacce
online per aumentare le protezioni e la consapevolezza degli
utenti”.
Secondo il SIRv10 il software di sicurezza falso, o scareware, è
rapidamente diventato uno dei metodi più comuni con cui i
cybercriminali di tutto il mondo ottengono denaro e dati riservati
di utenti ignari. Le famiglie di software di sicurezza falso, di
cui la più diffusa è Win32/FakeSpypro, sono apparentemente simili
ad un software di sicurezza legittimo. Offrendo un falso senso di
protezione possono indurre gli utenti ad accettarli, e questo
provoca l’installazione automatica di tali software nel computer
e la relativa compromissione. Nel 2010 Microsoft ha protetto circa
19 milioni di sistemi da software di sicurezza falso. Il 70% di
questi rilevamenti, pari a circa 13 milioni, era imputabile alle
prime cinque famiglie di software di sicurezza falso.
Nel quarto trimestre 2010 in Italia la seconda
minaccia più diffusa è stata quella dei Misc. Potentially
Unwanted Software, che ha colpito il 31,4% di tutti i pc infetti
(23,9% nel Q3). Al terzo posto tra le minacce più frequenti in
Italia troviamo invece i Misc. Trojans, che però sono passati dal
23,1% nel terzo trimestre al 19,9% nel quarto.
"Per contrastare l'evoluzione dei metodi di attacco dei
criminali informatici, Microsoft e l’industria software
continuano a collaborare con i partner e i clienti per migliorare
la sicurezza e la privacy ed aumentare consapevolezza e conoscenza.
Un impegno combinato può favorire la protezione della più ampia
community online dalle minacce attuali e sviluppare soluzioni
software più sicure per impedire ai malintenzionati di realizzare
profitti illeciti", ha dichiarato Gullotto.