Martedì 8 Aprile. E’ il giorno in cui Microsoft ha smesso di
supportare Windows XP e, di conseguenza, cessato anche di fornire tutti gli
aggiornamenti relativi alla sicurezza. I dati della Smart Protection Network Trend Micro, leader globale nella
sicurezza per il cloud, mostrano come il 32%
di tutti i PC nel mondo siano ancora equipaggiati con XP.
Una situazione del genere non si è mai verificata, le vecchie
versioni di Windows per le quali Microsoft ha cessato il supporto nel passato
non avevano, infatti, un utilizzo di questa portata.
Siamo dunque in una situazione di rischio per la sicurezza pubblica. I sistemi con
Windows XP, potrebbero già, all’insaputa dei possessori, essere usati per
infettare altri sistemi, mettendo a rischio le informazioni sensibili e le
credenziali bancarie.
Nei mesi scorsi, si è parlato spesso e molto di questo evento. Si
è riflettuto e cercato di analizzare dunque cosa dovessimo aspettarci, in termini
di quantità di vulnerabilità. L’aspetto più preoccupante della situazione sta
proprio nel rischio esteso a tutti gli utenti. Anche coloro che non utilizzano direttamente Windows XP.
Quando parliamo di rischi che utenti di Windows XP estendono anche
agli altri, non esiste probabilmente un settore che ne affronti di maggiori rispetto
al banking.
Più di ogni altro ambito, il banking si trova a fronteggiare
rischi di frodi dovute al fatto che i propri utenti continuano ad utilizzare
Windows XP. Le banche si trovano così a dover pianificare delle attività
inattese e senza precedenti, volte ad allertare e informare dei rischi i propri
clienti, incoraggiandoli ad effettuare upgrade del proprio sistema operativo.
In alcuni casi, alcuni operatori del banking e finance, andando avanti nel
tempo, potrebbero in futuro arrivare a bloccare l’operatività online di clienti
che operano ancora con Windows XP.
 |
| Gastone Nencini, Country Manager Italy, Trend Micro |
La ragione per cui le banche dovrebbero arrivare a soluzioni così
drastiche, sta nell’estrema esposizione del settore verso vulnerabilità di
sistemi e software. Come mostrato nel “2013 Threat Roundup” di Trend Micro, i malware per l’online banking sono un enorme problema Dal 2012 al
2013, i malware rilevati sono raddoppiati, arrivando a oltre 1 milione. Questa
impennata di diffusione, combinata con le prossime vulnerabilità non più
rilevate e “patched”, sta già creando effetti negativi e rischi incalcolabili
per gli utenti bancari.
Da un punto di vista tecnologico, quando gli utenti visitano un
sito web, è estremamente semplice rilevarne tipologia di browser e sistema operativo.
Utilizzare queste informazioni per comunicare agli utenti a quali rischi sono
esposti e renderli consapevoli, è un modo semplice per accrescere la sicurezza
e l’informazione sulla reale situazione di rischio attuale.
Ma mettere in guardia può non essere sufficiente. Molte persone
potrebbero ignorare o non comprendere tali avvisi, mentre la situazione
peggiora costantemente. Per questo motivo torniamo ad ipotizzare la soluzione
(estrema) di impedire l’operatività online e bloccare gli utenti che
continueranno ad utilizzare Windows XP. Si tratta chiaramente di una misura
tale da poter causare una perdita di clienti. Ma tale perdita potrebbe essere
molto inferiore a quella derivante da tanti clienti vittime di frodi e malware.
Prima di arrivare a ciò, evidentemente, le banche possono
ricorrere a campagne di educazione e
sensibilizzazione (online, cartacee e via email), che informino i clienti
sui rischi e su cosa dovrebbero fare per evitarli.
Purtroppo più tempo si attende, più aumentano malware e rischi di
subire frodi. Le istituzioni che attenderanno ancora, pagheranno anche il
prezzo del “non-intervento” o del ritardo nel sensibilizzare i clienti e
prendere provvedimenti.
0 commenti:
Posta un commento