State tranquilli, non c\u2019\u00e8 una cospirazione globale per assillarvi con le notifiche di aggiornamento. Come avrete notato, un software senza patch apre le porte a una buona parte di attacchi informatici, ed \u00e8 per questo che gli sviluppatori si affannano a risolvere costantemente le vulnerabilit\u00e0 presenti nei loro programmi. Ed \u00e8 lo stesso motivo per cui ricevete notifiche continue sugli aggiornamenti disponibili. Aggiornate i software, correggete le vulnerabilit\u00e0 e, ancor pi\u00f9 importante, in questo modo metterete i bastoni tra le ruote ai cybercriminali.<\/p>\n
Per comprendere meglio la situazione, abbiamo studiato l\u2019atteggiamento degli utenti di una ventina di paesi nei confronti degli aggiornamenti<\/a>. Abbiamo scoperto che un intervistato su due \u00e8 incline a cliccare sull\u2019opzione \u201cRicordamelo pi\u00f9 tardi\u201d. Considerando questo dato, abbiamo pensato di elaborare una lista dei cinque tipi di software pi\u00f9 importanti che bisogna assolutamente aggiornare, quelli per cui vale la pena di mettere da parte il lavoro per un momento o di\u00a0 sospendere una partita ai videogiochi per qualche minuto.<\/p>\n All\u2019interno del sistema operativo vengono eseguiti tutti i programmi che si trovano sul vostro computer o dispositivo mobile; di conseguenza, i problemi di sicurezza che riguardano il sistema operativo possono avere conseguenze molto gravi. Sfruttando una vulnerabilit\u00e0 nel sistema operativo, i criminali informatici possono cifrare i vostri dati e chiedere un riscatto, eseguire il mining di criptomonete sul vostro hardware, intercettare dati di pagamento, scoprire materiale per future estorsioni e altro ancora.<\/p>\n Gli attacchi al sistema operativo sono tra\u00a0 i pi\u00f9 massicci e distruttivi in circolazione. Ad esempio, attraverso una vulnerabilit\u00e0 su Windows, i ransomware WannaCry e NotPetya hanno compromesso centinaia di migliaia di computer in tutto il mondo, portando a perdite per miliardi di dollari (per saperne di pi\u00f9 leggete il nostro post sulla storia dei ransomware<\/a>). Durante le epidemie di WannaCry e NotPetya, gli aggiornamenti di Windows che affrontavano la vulnerabilit\u00e0 (ovvero gli aggiornamenti che avrebbero ostacolato gli attacchi) erano disponibili per il download gi\u00e0 da tempo.<\/p>\n Rintracciare e correggere le vulnerabilit\u00e0 nei sistemi operativi \u00e8 un processo continuo, quindi gli aggiornamenti dovrebbero essere regolari. Questo vale sia per i computer che per i dispositivi mobili.<\/p>\n Anche i browser possono dare l\u2019accesso a un dispositivo ai criminali informatici. Ad esempio, i cybercriminali possono iniettare uno script dannoso nel codice del sito web per attacchi drive-by;<\/a> le vittime devono solo aprire una pagina web per essere infettate dal malware.<\/p>\n I creatori di un exploit<\/a> per Chrome hanno utilizzato una vulnerabilit\u00e0 del browser<\/a> che portava a scaricare un Trojan sui computer delle vittime. Anche se gli sviluppatori di Chrome hanno rilasciato rapidamente un aggiornamento che risolveva la vulnerabilit\u00e0, gli utenti che hanno rimandato l\u2019installazione continuavano a essere delle prede facili.<\/p>\n Da non dimenticare i browser preinstallati come Safari o Edge. Anche se li avete aperti solo una volta per scaricare Firefox o Chrome, sono ancora l\u00ec. Alcuni attacchi sfruttano programmi che si trovano nel sistema, indipendentemente dal fatto che li usiate o meno. Gli utenti delle versioni di iOS e iPadOS precedenti alla 14.2 hanno dovuto fare i conti con un bug nel motore di Safari che permetteva ai criminali informatici di eseguire altri programmi.<\/p>\n Visualizziamo e modifichiamo costantemente una grande quantit\u00e0 di documenti, quindi non dovrebbe sorprendere che i criminali informatici spesso utilizzino i bug nelle suite di Microsoft Office e Adobe per i propri attacchi.<\/p>\n Per esempio, i criminali informatici hanno usato una vulnerabilit\u00e0 nella funzione DDE di Microsoft Word<\/a> per il download del ransomware Locky sui dispositivi delle vittime. Ne \u00e8 seguita una richiesta di riscatto, con la minaccia di distruggere o pubblicare dati riservati. Poco tempo dopo, Microsoft ha rilasciato una patch.<\/a> Morale della favola: per proteggere i vostri file, la vostra reputazione e il vostro denaro, aggiornate appena possibile questi software.<\/p>\n Queste app rappresentano gli obiettivi pi\u00f9 succulenti per i criminali informatici, perch\u00e9 un attacco ben riuscito li porta direttamente al portafoglio della vittima. Le banche lo sanno, naturalmente, e aggiornano costantemente le loro app per migliorare la protezione. La raccomandazione principale \u00e8 di installare gli aggiornamenti non appena disponibili.<\/p>\n <\/strong><\/p>\n Non c\u2019\u00e8 bisogno di dire che bisogna mantenere aggiornato anche il vostro software di sicurezza. Ogni giorno spuntano nuovi Trojan e virus: solo nella seconda met\u00e0 del 2020, i prodotti di sicurezza Kaspersky hanno rilevato attacchi da parte di 80 milioni di oggetti dannosi<\/a> unici. Per tenervi al sicuro dalle infezioni informatiche, la vostra protezione antivirus ha bisogno di aggiornamenti regolari e tempestivi.<\/p>\n Il vostro antivirus probabilmente si aggiorna gi\u00e0 da solo per impostazione predefinita, il che \u00e8 comodo ed \u00e8 anche un bene per la sicurezza; in ogni caso, meglio dare un\u2019occhiata alle impostazioni per esserne sicuri. Sia il software antivirus che i database di malware hanno bisogno di aggiornamenti regolari e automatici.<\/p>\n Affinch\u00e9 il vostro computer e il vostro smartphone continuino a funzionare correttamente e proteggano i vostri dati personali per molto tempo, \u00e8 importante considerare la protezione ad ogni livello, compresi gli aggiornamenti tempestivi dei software, e in particolare di :<\/p>\n1. Sistema operativo<\/h2>\n
2. Browser<\/h2>\n
3. Software per la produttivit\u00e0 aziendale<\/h2>\n
4. App bancarie<\/h2>\n
5. Software antivirus<\/h2>\n
Checklist<\/h2>\n