Una recente indagine di Kaspersky, che ha analizzato ed elaborato i dati raccolti negli ultimi otto mesi dal Kaspersky Security Network sulle cyber minacce più diffuse, è utile per fare il punto sull’utilizzo del software pirata distribuito contro i termini d’uso e di licenza ad esso associati.
Come risultato di analisi dei propri dati sulle infezioni rilevate, tra le organizzazioni monitorate, si evince che il 24% delle aziende con un numero di dipendenti maggiore a 50 si dichiara pronto ad utilizzare software pirata per abbattere parte della spesa IT a bilancio.
Questa sensazione viene anche confermata dai dati raccolti nel periodo che va da gennaio ad agosto 2022, con poco meno di 10mila utenti (in otto mesi) che hanno avuto a che fare con malware distribuito tramite programmi (spesso di settore) diffusi tra le PMI.
Tutto questo si traduce in un’elevata esposizione al rischio sicurezza informatica, per il singolo utente ma anche per l’organizzazione tutta. L’utilizzo di software distribuito in maniera illecita, oltre ad essere un reato dal punto di vista legale, è ormai notoriamente molto pericoloso anche dal punto di vista cyber security ed è una pratica che mette in pericolo la nostra organizzazione.
Indice degli argomenti
Uno spazio sicuro per i malware
Proprio l’anno scorso, un’azienda britannica ha pagato 84.300 sterline di danni per l’utilizzo di software di progettazione senza licenza. Ma guardando un po’ più indietro, questo non è stato né un caso isolato né la multa più grande.
Oltre all’attenzione degli avvocati sul copyright, l’utilizzo di software pirata ha attirato anche le attenzioni degli attori malevoli cyber. Il rischio, infatti, è anche quello di installare malware sui dispositivi dell’organizzazione all’interno della quale si opera.
I software pirata spesso contengono virus e spyware che potrebbero rallentare i sistemi o addirittura interromperne completamente l’esecuzione. Oltre a perdere tempo e potenzialmente affari, si dovrà in questo caso pagare anche per risolvere il problema.
A peggiorare le cose, si potrebbe scoprire, sempre molto tardi rispetto al normale, che ciò che si sta installando sia invece ransomware. Attacchi di questo tipo bloccheranno di fatto la funzionalità della macchina coinvolta (o delle macchine), rendendone il contenuto inaccessibile a seguito della cifratura. Minacciandone la pubblicazione online (doppia estorsione), si porta avanti una trattativa per estorcere il pagamento di un riscatto.
Questo scenario, appurato che i dati personali dei dipendenti o dei clienti siano stati compromessi, potrebbe fare scaturire sanzioni dall’UE per aver violato il Regolamento generale sulla protezione dei dati personali (GDPR).
I rischi nell’uso di software pirata
Analizzando i diversi pericoli che questo scenario del software pirata porta con sé, non si può non considerare anche il rischio a cui ci si espone accedendo ai siti Web che lo distribuiscono.
Per scaricare il software “crackato”, infatti, in genere è necessario visitare siti specializzati appunto nel cracking. Questi siti sono già dalla parte sbagliata della legge. Quindi hanno pochi incentivi a non danneggiare i loro utenti.
I siti di cracking hanno spesso popup o reindirizzamenti che dirottano il browser a ulteriori siti pericolosi. Spesso questa attività aggiunge livelli di insicurezza uno dopo l’altro, in tempi estremamente ristretti e l’utente medio non è in grado di seguirne l’andamento con la mente critica dell’esperto che analizza il singolo indirizzo di destinazione (del reindirizzamento), al fine di ricostruirne la catena e farne affiorare i pericoli.
Il risultato generale, ancora una volta, è l’esposizione di tutta l’infrastruttura al rischio infezione.
Le categorie più diffuse di software pirata
Far parte di una rete (grande o piccola che sia) significa che se il singolo dispositivo è compromesso da malware, quel malware può diffondersi. Una volta che è penetrato nella sicurezza di un dispositivo tramite un software crackato, il malware può viaggiare sulle reti.
Questo è una complicanza dell’infezione che, a livello casalingo, può compromettere i dispositivi dei nostri familiari, ma a livello professionale può mettere a rischio l’impresa presso la quale stiamo operando.
Per tornare alla ricerca di Kaspersky, le categorie di software più attraenti agli occhi delle aziende di dimensioni medie, per le quali potrebbero anche accettare di installare software piratato, troviamo quasi a pari merito il mondo inerente il project management e il software per il marketing.
Non usare software pirata per ridurre i costi
Quando si sceglie di scaricare software illegale, inoltre, non c’è alcuna garanzia che funzioni davvero. Molte aziende adottano misure per impedire che il loro software venga piratato. Quindi potresti scoprire che il software non funziona mai, mentre invece l’eventuale malware all’interno potrebbe già risultare in esecuzione sulla macchina. Oppure potrebbe funzionare per un po’, prima che alla fine smetta nuovamente di funzionare. Un periodo di tempo limitato, che non risolve il problema dell’utilizzo.
Inoltre, non si sarà in grado di scaricare gli aggiornamenti per tale software. Sempre preoccupante dunque, significa anche che non si riceveranno aggiornamenti di sicurezza. Se viene rilevata una vulnerabilità di sicurezza all’interno di quel specifico software, l’azienda responsabile del software in genere distribuirà una correzione il più rapidamente possibile. Che presumibilmente il software piratato non riceverà o non potrà applicare.
L’utilizzo di software non aggiornato è, inoltre, una ulteriore scarsa misura di sicurezza, assolutamente da evitare. Attori malevoli possono sfruttare tali vulnerabilità del software non corrette per accedere a tutti i tipi di dati, direttamente dalla “porta” lasciata aperta sul software non aggiornato.
Anche solo una delle implicazioni elencate in questo articolo, potrebbe essere sufficiente a capire che il bilanciamento tra pro e contro della pratica sempre più diffusa di usare software pirata, proprio in un’ottica di risparmio economico, non è equo.
L’ago della bilancia pende sempre troppo contro il software pirata e le implicazioni, i rischi e i pericoli superano di gran lunga l’unico pro che è il risparmio della licenza d’utilizzo. Un finto risparmio che, tra l’altro, verrebbe abbondantemente annullato se proviamo a immaginare i costi da sostenere per supportare una crisi informatica aziendale, generata dal malware.
Le buone pratiche da seguire
Cosa fare dunque su questo fronte? Lato aziendale diventa doveroso, vista la diffusione sempre più capillare che questa pratica sta avendo, definire in maniera precisa i ruoli all’interno dell’infrastruttura informatica dell’organizzazione.
Con ruoli intendiamo chi deve fare cosa, dunque evitare che tutti gli utenti di un dominio aziendale possano, senza distinzioni, installare software esterno. Rubrichiamo piuttosto l’installazione del software di terze parti al reparto IT che, lato aziendale, deve avere ben chiare le norme perseguite dall’organizzazione.
Fare in modo, inoltre, che tutta l’organizzazione reperisca eventuale software da scaricare unicamente dai siti Web ufficiali del produttore.
Più attenzione per il software open source
Lato workstation, invece, evitare anche solo di cercare alternative “cracked/nulled” a un certo software coperto da licenza d’uso a pagamento. Cercare piuttosto alternative a quel software più economiche o completamente gratuite, fino ad arrivare all’open source.
Sarebbe questo un cambio radicale del paradigma con il quale ci relazioniamo al software, ma che di fatto scongiurerebbe un numero di attacchi sempre più elevato.
Cosa ci insegna l’incidente accaduto alla Regione Sardegna
In Italia, un esempio recente di rischio ereditato proprio dall’installazione di software piratato, lo abbiamo vissuto con l’incidente contro la Regione Sardegna, almeno da quello che si è potuto apprendere dalle inchieste, seppur la vicenda non sia mai stata definita ufficialmente, in quanto ancora sotto indagine.
Monitorare le attività degli endpoint
Sempre tra le misure di sicurezza da adottare a protezione degli endpoint per arginare il pericolo di installare software pirata, Kaspersky evidenzia come poter monitorare le attività svolte sui dispositivi, per notare, a seguito di potenziale infezione, rallentamenti hardware, surriscaldamenti ed eccessivo rumore anche quando non direttamente sotto stress.
Possono essere tutti sintomi di infezioni, nello specifico da quel tipo di malware che è dotato di cryptominer, per mezzo del quale si sovraccarica la scheda video e il processore, per creare della criptovaluta che poi verrà trasferita direttamente all’organizzazione criminale che ha gestito la campagna.