Quasi un quarto degli utenti Internet in tutto il mondo utilizza ancora browser obsoleti per navigare sul Web, creando enormi lacune nella sicurezza online. Lo rivela uno studio condotto su un campione casuale di 10 milioni di utenti dalla società di sicurezza Kaspersky.
L’indagine ha rivelato che il 23% del campione utilizza ancora browser che non sono abilitati alle funzionalità di sicurezza più recenti. Quasi due terzi degli intervistati utilizzano versioni precedenti di un browser, mentre la rimanenza del campione naviga con versioni decisamente obsolete.
I browser Web sono costantemente aggiornati per tenere conto dei progressi fatti sul fronte della difesa contro le più recenti minacce alla sicurezza IT, ma la maggior parte degli utenti Internet ancora si dimentica o è restia a fare gli update.
Con cybercriminali sempre più determinati a sfruttare le vulnerabilità delle applicazioni di Web browsing o i plug-in obsoleti, non aggiornando i browser si possono avere gravi implicazioni per la sicurezza dei sistemi IT, sia per gli utenti singoli che per le aziende, mettono in guardia i ricercatori.
Secondo i risultati dell’indagine, il browser più popolare risulta Internet Explorer (IE), utilizzato dal 37,8% dei navigatori, seguito da Google Chrome (36,5%) e da Firefox (19,5%). Mentre l’80,2% degli utenti di Internet Explorer utilizza la versione più recente del browser, seguito dal 79,2% degli utenti di Chrome, dal 66,1% degli utenti di Firefox e dal 78,1% degli utenti di Opera, il 3,9% utilizza ancora versioni “vetuste” dei programmi di navigazione Web, come IE 6 e 7, dato questo che corrisponde a centinaia di migliaia di utenti in tutto il mondo.
“La nostra ricerca dipinge un quadro allarmante. Mentre la maggior parte degli utenti fa l’upgrade alla versione più recente del proprio browser Web entro un mese dall’uscita, c’è ancora circa un quarto dei navigatori del Web che si rifiuta di compiere queste transizioni – ha dichiarato Andrew Efremov, direttore infrastrutture di ricerca cloud presso Kaspersky -. Ciò significa che milioni di macchine risultano potenzialmente vulnerabili e potrebbero essere attaccate in qualsiasi momento sfruttando minacce Web nuove o già note e patchate. Questo fa capire l’urgente necessità di software di sicurezza adeguato, che sia in grado di reagire alle nuove minacce in pochi minuti, non in giorni o settimane”.
I ricercatori hanno chiarito che, anche se lo studio è frutto principalmente dai dati degli utenti consumatori di prodotti Karspersky, le imprese devono prestare particolare attenzione ai risultati.
L’abilità dei singoli lavoratori di installare gli aggiornamenti è soggettiva e, in linea generale, piuttosto limitata, quindi utilizzare software obsoleto è una pratica piuttosto comune e potenzialmente pericolosa all’interno degli ambienti aziendali.
Secondo la relazione, se gli utenti non sono in grado di aggiornare il software da soli, allora le aziende devono curarsi di farlo in modo centralizzato. In alternativa, le imprese potrebbero consentire ai dipendenti di installare e aggiornare alcuni programmi, mantenendo alcune restrizioni per la categoria dei software “indesiderati”.
