Cinque aggiornamenti di cui occuparsi al più presto

Date la priorità all’aggiornamento delle app che mantengono i vostri dispositivi e i dati personali al sicuro dagli attacchi informatici.

State tranquilli, non c’è una cospirazione globale per assillarvi con le notifiche di aggiornamento. Come avrete notato, un software senza patch apre le porte a una buona parte di attacchi informatici, ed è per questo che gli sviluppatori si affannano a risolvere costantemente le vulnerabilità presenti nei loro programmi. Ed è lo stesso motivo per cui ricevete notifiche continue sugli aggiornamenti disponibili. Aggiornate i software, correggete le vulnerabilità e, ancor più importante, in questo modo metterete i bastoni tra le ruote ai cybercriminali.

Per comprendere meglio la situazione, abbiamo studiato l’atteggiamento degli utenti di una ventina di paesi nei confronti degli aggiornamenti. Abbiamo scoperto che un intervistato su due è incline a cliccare sull’opzione “Ricordamelo più tardi”. Considerando questo dato, abbiamo pensato di elaborare una lista dei cinque tipi di software più importanti che bisogna assolutamente aggiornare, quelli per cui vale la pena di mettere da parte il lavoro per un momento o di  sospendere una partita ai videogiochi per qualche minuto.

1. Sistema operativo

All’interno del sistema operativo vengono eseguiti tutti i programmi che si trovano sul vostro computer o dispositivo mobile; di conseguenza, i problemi di sicurezza che riguardano il sistema operativo possono avere conseguenze molto gravi. Sfruttando una vulnerabilità nel sistema operativo, i criminali informatici possono cifrare i vostri dati e chiedere un riscatto, eseguire il mining di criptomonete sul vostro hardware, intercettare dati di pagamento, scoprire materiale per future estorsioni e altro ancora.

Gli attacchi al sistema operativo sono tra  i più massicci e distruttivi in circolazione. Ad esempio, attraverso una vulnerabilità su Windows, i ransomware WannaCry e NotPetya hanno compromesso centinaia di migliaia di computer in tutto il mondo, portando a perdite per miliardi di dollari (per saperne di più leggete il nostro post sulla storia dei ransomware). Durante le epidemie di WannaCry e NotPetya, gli aggiornamenti di Windows che affrontavano la vulnerabilità (ovvero gli aggiornamenti che avrebbero ostacolato gli attacchi) erano disponibili per il download già da tempo.

Rintracciare e correggere le vulnerabilità nei sistemi operativi è un processo continuo, quindi gli aggiornamenti dovrebbero essere regolari. Questo vale sia per i computer che per i dispositivi mobili.

2. Browser

Anche i browser possono dare l’accesso a un dispositivo ai criminali informatici. Ad esempio, i cybercriminali possono iniettare uno script dannoso nel codice del sito web per attacchi drive-by; le vittime devono solo aprire una pagina web per essere infettate dal malware.

I creatori di un exploit per Chrome hanno utilizzato una vulnerabilità del browser che portava a scaricare un Trojan sui computer delle vittime. Anche se gli sviluppatori di Chrome hanno rilasciato rapidamente un aggiornamento che risolveva la vulnerabilità, gli utenti che hanno rimandato l’installazione continuavano a essere delle prede facili.

Da non dimenticare i browser preinstallati come Safari o Edge. Anche se li avete aperti solo una volta per scaricare Firefox o Chrome, sono ancora lì. Alcuni attacchi sfruttano programmi che si trovano nel sistema, indipendentemente dal fatto che li usiate o meno. Gli utenti delle versioni di iOS e iPadOS precedenti alla 14.2 hanno dovuto fare i conti con un bug nel motore di Safari che permetteva ai criminali informatici di eseguire altri programmi.

3. Software per la produttività aziendale

Visualizziamo e modifichiamo costantemente una grande quantità di documenti, quindi non dovrebbe sorprendere che i criminali informatici spesso utilizzino i bug nelle suite di Microsoft Office e Adobe per i propri attacchi.

Per esempio, i criminali informatici hanno usato una vulnerabilità nella funzione DDE di Microsoft Word per il download del ransomware Locky sui dispositivi delle vittime. Ne è seguita una richiesta di riscatto, con la minaccia di distruggere o pubblicare dati riservati. Poco tempo dopo, Microsoft ha rilasciato una patch. Morale della favola: per proteggere i vostri file, la vostra reputazione e il vostro denaro, aggiornate appena possibile questi software.

4. App bancarie

Queste app rappresentano gli obiettivi più succulenti per i criminali informatici, perché un attacco ben riuscito li porta direttamente al portafoglio della vittima. Le banche lo sanno, naturalmente, e aggiornano costantemente le loro app per migliorare la protezione. La raccomandazione principale è di installare gli aggiornamenti non appena disponibili.

5. Software antivirus

Non c’è bisogno di dire che bisogna mantenere aggiornato anche il vostro software di sicurezza. Ogni giorno spuntano nuovi Trojan e virus: solo nella seconda metà del 2020, i prodotti di sicurezza Kaspersky hanno rilevato attacchi da parte di 80 milioni di oggetti dannosi unici. Per tenervi al sicuro dalle infezioni informatiche, la vostra protezione antivirus ha bisogno di aggiornamenti regolari e tempestivi.

Il vostro antivirus probabilmente si aggiorna già da solo per impostazione predefinita, il che è comodo ed è anche un bene per la sicurezza; in ogni caso, meglio dare un’occhiata alle impostazioni per esserne sicuri. Sia il software antivirus che i database di malware hanno bisogno di aggiornamenti regolari e automatici.

Checklist

Affinché il vostro computer e il vostro smartphone continuino a funzionare correttamente e proteggano i vostri dati personali per molto tempo, è importante considerare la protezione ad ogni livello, compresi gli aggiornamenti tempestivi dei software, e in particolare di :

  • Sistemi operativi;
  • Browser (tutti quelli installati);
  • Software per la produttività in ufficio;
  • App bancarie;
  • E, chiaramente, la vostra soluzione di sicurezza.

Cosa fare durante l’installazione degli aggiornamenti

Un’ultima cosa: siamo abituati ad avere a nostra disposizione i dispositivi digitali 24 ore su 24, e il fatto che un computer o uno smartphone non sia accessibile durante l’installazione di un aggiornamento del sistema può essere piuttosto sconcertante.

Ma c’è di più nella vita oltre alla tecnologia, che ci crediamo o no. Pensate alle cose che avreste voluto fare se solo aveste trovato il tempo. Respirare un po’ d’aria fresca? Chiamare i vostri genitori o i vostri figli? Fare un po’ di movimento? Cliccate sul pulsante “Aggiorna” e datevi da fare altrove. È un bel traguardo per tutti.

Consigli