500 miliardi di dollari per risolvere i problemi provocati dal caricamento deliberato di malware su software contraffatto, 127 miliardi di dollari per gestire i problemi di sicurezza e 364 miliardi di dollari per affrontare le violazioni dei dati: queste le stime per le aziende del nuovo studio condotto da
IDC in collaborazione con la National University of Singapore (
NUS), commissionato da
Microsoft Corp. sulla pirateria informatica in occasione di "
Play It Safe", la campagna internazionale per creare maggiore consapevolezza sulla relazione esistente tra malware e pirateria.
Ma anche per i consumatori le stime sono importanti: 25 miliardi di dollari e 1,2 miliardi di ore vengono dedicate alla gestione delle minacce alla sicurezza e all'implementazione di costose correzioni nei computer che derivano dalla presenza di malware all’interno del software contraffatto. E aumentano - anche per i governi - le paure legate alla pirateria. La condivisione dei dati - siano essi privati o informazioni strategiche governative - rimane il rischio più temuto, da quasi il 60% di consumatori e esponenti governativi.
Lo studio, intitolato "The Link Between Pirated Software and Cybersecurity Breaches", ha inoltre rivelato che il 60% dei consumatori intervistati afferma che la paura più grande riguardo al software infetto consiste nella perdita di dati, file e informazioni personali, seguita dalle transazioni non autorizzate su Internet (51%) e quindi dal rischio di hijack di posta elettronica, social network e conti bancari (50%). Il 43% degli stessi intervistati non installa tuttavia aggiornamenti per la sicurezza, lasciando il proprio computer esposto ad attacchi da parte dei criminali informatici.
Esponenti governativi hanno espresso preoccupazione per il possibile impatto delle minacce alla sicurezza informatica a cui sono soggette le loro nazioni. Secondo il sondaggio, i governi sono principalmente preoccupati per la perdita di segreti commerciali o informazioni strategiche (59%), per l'accesso non autorizzato a informazioni pubbliche riservate (55%) e per l'impatto degli attacchi informatici sulle infrastrutture critiche (55%). Si stima inoltre che i governi potrebbero perdere oltre 50 miliardi di dollari per affrontare i costi associati alla presenza di malware all’interno di software contraffatto.
"I criminali informatici approfittano di ogni punto debole che riescono a trovare in termini di sicurezza, con risultati finanziariamente devastanti per tutti", ha dichiarato
David Finn, Executive Director e Associate General Counsel del
Microsoft Cybercrime Center. "Motivati dalle opportunità di guadagno, hanno scoperto nuovi modi di violare le reti di computer per rubare qualsiasi cosa: identità, password e denaro. Ecco perché il Microsoft Cybercrime Center è fortemente impegnato a porre fine a questi atti dannosi, per mantenere protetti e sicuri i dati personali e finanziari riducendo di pari passo gli incentivi finanziari per i criminali".
 |
| Fonte: National University of Singapore forensic analysis, 2014 |
Il sondaggio ha anche messo in luce come:
• Quasi due terzi delle perdite aziendali (315 miliardi di dollari) avvengono per mano di criminali organizzati.
• Quasi il 20% del software contraffatto nelle aziende è installato dai dipendenti.
• Il 28% degli intervistati in ambito aziendale ha rilevato il verificarsi di violazioni della sicurezza, che generano interruzioni di rete, inattività dei computer o rendono i siti Web non disponibili, ogni pochi mesi o con cadenza più frequente. Il 65% di tali interruzioni è stato causato dalla presenza di malware nei computer degli utenti finali.
"Usare software contraffatto è come camminare su un campo minato: non sai quando poggerai il piede su qualcosa di spiacevole, ma quando lo fai puoi generare un disastro", ha affermato
John Gantz, Chief Researcher presso IDC. "I rischi finanziari sono notevoli e le potenziali perdite possono condurre aziende un tempo redditizie a navigare in acque pericolose. L'acquisto di software legittimo si rivela meno costoso a lungo termine, perché offre la certezza di evitare 'sorprese' indesiderate sotto forma di malware".
L'analisi in campo giudiziario a cura della NUS di 203 nuovi PC caricati con software contraffatto ha riscontrato che uno sbalorditivo 61% dei PC era già infettato con malware non sicuro, inclusi trojan horse, worm, virus, strumenti piratati, rootkit e adware. Questi PC, acquistati tramite rivenditori e negozi di informatica in 11 mercati diversi, includevano oltre 100 minacce di discreta entità.
"È tremendamente preoccupante il dato per cui PC nuovissimi vengano forniti già infettati con malware pericoloso a causa della presenza di software contraffatto, rendendo utenti e aziende immediatamente vulnerabili alle violazioni della sicurezza", ha dichiarato il professore
Biplab Sikdar del dipartimento di ingegneria elettronica e informatica della National University of Singapore. "I test dell'università indicano chiaramente come i criminali informatici stiano sfruttando in misura sempre maggiore la supply chain poco sicura della pirateria per diffondere malware e compromettere la sicurezza dei PC in modo grave. Noi possiamo limitarci a raccomandare l'uso di software originale per la sicurezza online e informatica".
Lo studio globale ha preso in considerazione le risposte fornite da 1.700 utenti divisi tra consumatori, professionisti del settore IT, Chief Information Officer (CIO) e funzionari amministrativi di oltre 15 paesi. Microsoft è impegnata a proteggere i propri inconsapevoli clienti dal download o dall'acquisto di software non originale che li esponga alla presenza di malware, che a sua volta può produrre furto di identità, perdita dei dati ed errori di sistema.
