L’ultimo report di Kaspersky rivela che il 24% delle aziende con un numero di dipendenti compreso tra 50 e 999 è pronto a utilizzare versioni pirata dei software aziendali per ridurre le spese IT, mentre tra le piccole imprese (meno di 50 dipendenti), solo l’8% è pronto a fare questo passo. Tale procedura può compromettere seriamente la sicurezza informatica aziendale, poiché i cybercriminali distribuiscono attivamente file dannosi sotto le sembianze dei software più utilizzati.

Secondo Kaspersky Security Network (KSN), in soli otto mesi 9.685 utenti si sono imbattuti in malware e software indesiderati, nascosti dietro le sembianze dei prodotti software più utilizzati dalle piccole e medie imprese. In generale, 4.525 file malevoli o potenzialmente indesiderati sono stati diffusi tramite software per PMI distribuiti non ufficialmente (compresi quelli piratati).

Lo studio di Kaspersky ha come obiettivo quello di scoprire quali sono le tattiche di gestione delle criticità che i responsabili aziendali ritengono più efficaci e come alcune operazioni possano compromettere seriamente la sicurezza informatica di un’azienda. Soluzioni efficaci come la ricerca di fornitori a basso costo e l’adozione di alternative gratuite al software usato abitualmente sono le più apprezzate dagli intervistati, rispettivamente con il 41% e il 32%, ma il 15% dei responsabili aziendali intervistati sostituirebbe il proprio software con una versione pirata per ridurre i costi.

Per quanto riguarda le tipologie di programmi che gli intervistati ritengono di poter sostituire con copie piratate, la maggior parte ha scelto software di project management, marketing e vendite, con il 41% che è persino d’accordo nell’utilizzare un software di cybersecurity piratato.

software pirata

Quali tipologie di software sostituireste con un’alternativa pirata? Ecco le risposte alla domanda posta da Kaspersky nella sua ricerca

“La mancanza di risorse è una situazione comune per le piccole e medie imprese, ma l’uso di un software pirata o violato dovrebbe essere assolutamente evitato se un’azienda si preoccupa della propria sicurezza, della propria reputazione e delle proprie entrate. Le copie pirata solitamente contengono Trojan e miner e mancano le correzioni o le patch rilasciate dagli sviluppatori per risolvere le vulnerabilità che potrebbero essere sfruttate dai criminali informatici. Le alternative ufficiali gratuite sono opzioni decisamente migliori per chi ha bisogno di risparmiare sull’IT” ha commentato Cesare D’Angelo, General Manager Italia di Kaspersky.

Per evitare la perdita di dati e di denaro causata dall’installazione di software infetti, Kaspersky consiglia di:

  • Assicurarsi che i dipendenti utilizzino account standard senza diritti di amministratore. In questo modo si eviterà che venga installato accidentalmente un Trojan scambiato per un software legittimo.
  • È possibile utilizzare soluzioni di sicurezza gratuite. Di solito hanno meno funzioni dei prodotti a pagamento, ma possono comunque essere molto utili. È importante scegliere una soluzione basata sui risultati di test indipendenti e scaricarla direttamente dal sito dello sviluppatore.
  • Per evitare un eccessivo consumo energetico, è importante monitorare costantemente l’efficienza dei dispositivi. Se il dispositivo rallenta, si surriscalda e fa molto rumore anche quando non viene usato, qualcuno potrebbe aver installato un miner sul dispositivo che sta sovraccaricando il processore e la scheda video. È bene usare una soluzione di sicurezza che rilevi non solo i programmi dannosi, ma anche le installazioni potenzialmente indesiderate.
  • Aggiornare sistema operativo, software di sicurezza, browser e tutti i programmi con cui si lavora non appena è disponibile un nuovo aggiornamento.
  • Eseguire regolarmente backup dei file importanti in cloud e su un hardware alternativo. Questo permetterà di avere una copia anche nel caso in cui i dati vengano criptati da un ransomware. Una soluzione di sicurezza con funzionalità di remediation permetterà inoltre di annullare le azioni eseguite dal malware nel sistema operativo, garantendo una protezione contro i cryptolocker.