Il 70% degli utenti internet sono consapevoli e preoccupati in merito agli attacchi informatici, eppure solo la metà circa dei dispositivi mobili è protetta adeguatamente per la navigazione in internet. Sono questi alcuni degli aspetti più sorprendenti che emergono dall’ultima ricerca di Kaspersky Lab, basata su un campione di oltre 12.000 persone intervistate in 21 paesi, mostrando come ci sia ancora molto da lavorare per migliorare le abitudini in tema di sicurezza dei cittadini che navigano in internet.
In Italia è infatti in azione 24 ore su 24 il Security Operation Center di Chieti, che grazie a un supercalcolatore ed a 45 analisti altamente specializzati, lavora costantemente per individuare minacce e attacchi informatici. La sicurezza dei singoli utenti, dei propri dati e dei propri device è tuttavia legata anche a buone abitudini in materia di sicurezza: vediamo quindi che cosa è emerso dall’ultimo rapporto di Kaspersky Lab.
La sicurezza dei dispositivi
Secondo lo studio, ogni famiglia ha in media sei dispositivi connessi ad internet. Quasi tutti gli intervistati hanno un computer (98%) e almeno un dispositivo mobile (92%). Tuttavia, nonostante questa capillare diffusione di dispositivi connessi alla rete, non si fa abbastanza per proteggerli. In totale, solo l’88% dei computer è infatti dotato di un antivirus: il 90% dei computer Windows, il 64% dei Mac.
Percentuali che crollano nettamente quando si tratta di dispositivi mobile: solo il 57% è infatti dotato di un antivirus. Tra questi, sono protetti il 57% dei tablet e il 53% degli smartphone. Anche sui dispositivi mobile, il livello di protezione cambia in base al sistema operativo usato: hanno un antivirus installato il 64% dei dispositivi Android e solo il 39% dei device iOS.
La cyber security nella navigazione online
Buona parte delle attività degli utenti passa ormai dalla rete: e-mail, social media, home banking, video, e-commerce, online gaming e betting, messaggi e videochiamate sono risultate tra le attività maggiormente svolte in rete. I rischi connessi sono di natura diversa: hacking degli account, e-mail di phishing, attacchi alla privacy, ecc. Ma gli utenti sono consapevoli dei rischi? E la consapevolezza innesca comportamenti virtuosi?
Il 70% degli utenti ha rivelato di essere consapevole del rischio di attacchi al proprio account, il 65% della possibilità che i propri dati personali vengano rubati. Eppure, il 42% degli utenti ha dichiarato di usare quando possibile reti Wi–Fi pubbliche gratuite, che tuttavia sono le meno protette. Cosa ancora più rischiosa, il 15% degli utenti usa queste reti per entrare nel proprio home banking o fare acquisti e pagamenti online.
La protezione con password sicure
Come abbiamo visto, la maggiore preoccupazione delle persone è legata agli attacchi ai propri account e in questo senso la sicurezza della password è uno degli aspetti più rilevanti. Lo studio ha rilevato tuttavia che solo il 30% degli utenti crea ogni volta nuove password per account diversi, mentre c’è un 10% di utenti che usa la stessa password per tutti i propri account. Si tratta ovviamente di abitudini che mettono gli utenti di fronte a rischi inutili.
D’altra parte, molti servizi online mettono a disposizione standard di sicurezza che consentono agli internauti di proteggere i propri dati. Molti home banking, ad esempio, richiedono agli utenti alla creazione di nome utente e password, ma anche di un PIN e li forniscono di un generatore random di codici temporanei per ogni accesso e per ogni operazione. Anche le piattaforme più sicure di gaming online, ad esempio, forniscono agli utenti un PIN in aggiunta a username e password dell’utente. Una di queste piattaforme di gioco, poi, usa un sistema molto sicuro per l’inserimento del PIN: ad ogni tentativo di login pone di fronte all’utente un tastierino virtuale in cui ogni volta i numeri da digitare cambiano posizione. Sistemi come questo impediscono quindi ai keylogger di registrare dove si clicca e aumenta ulteriormente la sicurezza dell’account di gioco. È importante quindi anche valutare i sistemi di sicurezza forniti dagli operatori di home banking, gaming, e-mail e di tutti gli altri servizi online di cui si fa uso.
Gli attacchi più diffusi tra gli utenti
Molti utenti hanno avuto attacchi negli ultimi mesi e, secondo quanto riportano gli esperti di Kaspersky Lab, molti potevano essere evitati con una maggiore consapevolezza. L’esperienza più diffusa, ad esempio, è quella di avere adware nel proprio dispositivo, ossia software che letteralmente bombardano gli utenti con messaggi pubblicitari non desiderati; pur essendo una minaccia così diffusa, il 16% degli utenti non sa che cosa siano.
Dopo gli adware, le esperienze negative online in materia di sicurezza riguardano il proprio dispositivo rallentato (31% degli intervistati), e-mail sospette (25%), redirect verso siti sospetti (20%).
In conclusione, secondo il rapporto di Kaspersky Lab, c’è ancora un forte gap tra la percezione dei rischi online e i comportamenti effettivamente adottati per proteggersi, evidenziati ad esempio da una bassa protezione dei dispositivi mobile e dall’uso troppo disinvolto del Wi-Fi pubblico per operazioni che coinvolgono pagamenti. C’è insomma ancora da lavorare per migliorare il modo in cui gli utenti si approcciano alla sicurezza online.