Il 23% degli Utenti utilizza browser vecchi o non aggiornati, generando pericolose lacune nella sicurezza online

23 nov
Notizie Business

I browser web sono largamente diffusi e sono quindi installati su ogni computer. La maggior parte degli attacchi informatici attuali provengono dal web e sfruttano le vulnerabilità dei browser o dei plug-in non aggiornati presenti nel browser. Per questo motivo, è estremamente importante per i consumatori effettuare sempre l'aggiornamentointegrando le ultime funzionalità di sicurezza disponibili. Utilizzando i dati anonimi disponibili con la soluzione cloud Kaspersky Security Network, Kaspersky Lab ha analizzato i browser utilizzati da milioni di clienti in tutto il mondo.

Risultati principali:

  • Il 23% degli utenti utilizza browser vecchi o non aggiornati, creando lacune nella sicurezza online: il 14,5% utilizza la versione precedente e l’8,5% utilizza versioni obsolete.
  • Il 77% dei clienti Kaspersky Lab utilizza l’ultima versione disponibile del browser (l’ultima versione o quella beta)
  • Quando viene distribuita la nuova versione di un browser, gli utenti impiegano più di un mese per effettuare l’aggiornamento. I cyber criminali hanno bisogno invece solo di poche ore per sfruttare le vulnerabilità dei browser obsoleti.

Altri dati:

  • Internet Explorer è il browser più diffuso (37,8% degli utenti), seguito da Google Chrome (36,5%) e Firefox con il 19,5%.
  • Percentuale degli utenti con le versioni più recenti installate (agosto 2012): Internet Explorer 80,2%, Chrome 79,2%, Opera 78,1%, Firefox 66,1%.
  • Periodo di transizione (tempo impiegato dagli utenti per passare alla versione più aggiornata): Chrome 32 giorni, Opera 30 giorni, Firefox 27 giorni.

Secondo i dati di Kaspersky Lab, il 23% degli utenti non installa l'ultima versione del proprio browser e di questo 23%, circa i due terzi (14,5%) installa la versione precedente mentre il


rimanente 8,5% utilizza una versione obsoleta. Questo significa che 1 utente su 10 utilizza un browser obsoleto per accedere a informazioni sensibili come i dati bancari.
Gli esempi più noti di browser obsoleti sono la versione 6 e 7 di Internet Explorer, con una percentuale di utenti che lo utilizza del 3,9%, che significa centinaia di migliaia di utenti in tutto il mondo. I tre browser (Opera, Chrome e Firefox) sono stati aggiornati poco prima di agosto 2012 ed è stata calcolata la velocità dell’aggiornamento definito come il numero di giorni necessari per avere la nuova versione del browser, in modo da raggiungere e superare la quota di mercato della versione precedente. Secondo Kaspersky Lab, sono necessari dai 5 ai 9 giorni perchè la nuova versione raggiunga la quota di mercato del suo predecessore e circa un mese perchè la maggior parte degli utenti effettui la transizione.

Cosa significa?

Questa ricerca dimostra che mentre la maggior parte degli utenti Internet sono diligenti e aggiornano il proprio browser web in modo tempestivo, ci sono ancora decine di milioni di utenti che si espongono a pericoli non aggiornando queste applicazioni sensibili.

Anche se questo rapporto è composto principalmente dai dati dei consumatori, le aziende devono prestare particolare attenzione ai risultati di questa ricerca, dal momento che i consumatori hanno di solito una maggiore libertà per l'aggiornamento del software installato come il browser. Dal momento che la capacità dei lavoratori di installare gli aggiornamenti è limitata, utilizzare un software obsoleto è una pratica comune e potenzialmente pericolosa in ambienti aziendali. Kaspersky Lab offre una soluzione efficiente, che permette di scoprire e scaricare gli aggiornamenti del software obsoleto o vulnerabile, nel pieno rispetto delle politiche di sicurezza.

Andrey Efremov, Director of Whitelisting and Cloud Infrastructure Research di Kaspersky Lab ha dichiarato: “La nostra ricerca dipinge un quadro allarmante. Mentre la maggior parte degli utenti passa al browser più recente entro un mese dal rilascio, circa un quarto degli utenti che non effettua la transizione. Questo significa che milioni di macchine potenzialmente vulnerabili vengono costantemente attaccate con nuove e ben note minacce web. Questa situazione evidenzia la necessità di software di sicurezza adeguati, in grado di reagire alle nuove minacce in pochi minuti”.

La ricerca:

Kaspersky Security Network viene utilizzato per lo scambio di dati tra i clienti Kaspersky Lab e gli esperti dell’azienda in tempo reale. Aiuta a rilevare rapidamente e a bloccare le minacce nuove e sconosciute, ma è anche usato per aggiornare il database Whitelisting di Kaspersky Lab, che contiene informazioni sui  prodotti legittimi. Il database è utilizzato per accelerare il processo di scansione del sistema e per fornire informazioni sulle tecnologie Safe Money e Automatic Exploit Prevention, che proteggono il software legittimo che viene spesso attaccato. I dati raccolti sono completamente anonimi e costituiscono il reale motivo per cui viene utilizzato questo software legittimo da parte dei clienti di Kaspersky Lab.

A causa di rigorose policy sulla privacy imposte dalla maggior parte delle aziende, i dati provenienti dagli endpoint aziendali protetti con le soluzioni di sicurezza di Kaspersky Lab non vengono raccolti.

Il report completo “Global Web Browser Usage and Security Trends”, che include consigli per un web-browsing sicuro e i suggerimenti per clienti e aziende, è disponibile qui.