15 Mar 2017

I miei preziosi dati: il disordine digitale e i suoi pericoli

Infografica Privacy Sicurezza
Digital Clutter research report

Principali scoperte

  • La rapida crescita dell’utilizzo delle applicazioni ha contribuito in maniera significativa al disordine digitale esistente sui dispositivi digitali della gente: ad esempio, gli utenti installano in genere 12 app Android ogni mese ma ne eliminano solo 10, aggiungendo di fatto due app al mese al proprio dispositivo.
  • Di conseguenza, alcune app non vengono utilizzate e rimangono inattive sui dispositivi digitali: sui computer, almeno il 30% delle applicazioni installate non viene mai utilizzato.
  • Il pericolo è che queste app siano attive anche se l’utente non le utilizza: gli utenti hanno in media 66 app sul proprio dispositivo Android ma, stando a un esperimento che ha installato un campione rappresentativo di 66 tra le app Android più famose, si è scoperto che 54 di queste consumavano 22Mb di traffico al giorno senza che l’utente le usasse nemmeno.
  • Una scarsa manutenzione del contenuto del dispositivo genera anche un accumulo di disordine digitale: sebbene nel 55% dei casi la gente controlli regolarmente il contenuto del proprio dispositivo ed elimini i documenti e le app non utilizzate, nel 32% dei casi la gente lo fa solo in maniera occasionale e nel 13% dei casi cerca invece di non eliminare assolutamente nessun documento o nessuna app.
  • Una scorretta pulizia delle app si estende anche alle app di gestione: la ricerca ha riscontrato che il 65% degli utenti aggiorna le app sui propri smartphone non appena vengono rilasciati gli aggiornamenti; il 24% di loro però lo fa solo se si vede costretto. Inoltre, solo il 40% degli utenti cambia intenzionalmente le impostazioni di ogni applicazione sullo smartphone.
  • Tutto questo può rappresentare un problema dal momento che le app hanno accesso ai dati sensibili degli utenti: 96 app Android su 100 funzionano senza che l’utente le avvii e 83 su 100 hanno accesso ai dati sensibili dell’utente come account, contatti, messaggi, chiamate, file memorizzati, etc.
  • Uno dei problemi principali del sovraccarico di dati digitali è l’aumento degli annunci pubblicitari invadenti e non richiesti che spesso utilizzano le vulnerabilità per accedere al dispositivo: le persone intervistate hanno considerato tutto questo come un problema per smartphone (61%), tablet (47%) e computer (55%). Altre importanti minacce evidenziate riguardano i dispositivi con problemi tecnici (38% sugli smartphone) o infettati da malware (28% sui computer).
  • Questo disordine digitale e noncuranza degli utenti rendono vulnerabili i dispositivi (e i dati sensibili che questi contengono) alle minacce per la sicurezza: stando al nostro sondaggio, oltre metà degli utenti (56%) ha perso dati sui propri smartphone; oltre un terzo (39%) sui tablet e il 51% sui computer.

Introduzione

L’era digitale ha creato un mucchio di disordine digitale e il maggiore utilizzo delle applicazioni implica che un numero sempre più crescente di informazioni siano salvate su smartphone, tablet e personal computer.

Mentre una volta gli utenti raggiungevano velocemente la capacità di memoria dei propri telefoni e dovevano creare nuovo spazio disponibile per nuovi dati, oggi la capacità dei dispositivi crea meno problemi e quindi la gente scatta cinque foto invece di una, “solo per sicurezza”. Più spazio e potenza equivalgono a più dati e app.

I dati personali e sensibili come i contatti della rubrica, i messaggi di testo, i video e le foto creano scompiglio nel nostro mondo digitale, ma l’incapacità di tenere d’occhio queste informazioni li sta esponendo a rischi. Così come avviene nel mondo fisico, gli utenti hanno bisogno di pulire la propria “casa” digitale più seriamente. Così come una stanza pulita e ordinata porta una ventata di energia nella vostra casa e nelle vostra vita, allo stesso modo un computer o uno smartphone ordinato comporterà un’esperienza utente più piacevole e produttiva.

Il disordine digitale è un fenomeno che risulta essere la conseguenza di una scarsa manutenzione del dispositivo da parte dell’utente. Forse perché gli utenti non devono più preoccuparsi dei limiti di memoria e sono diventati pigri quando si tratta di controllare e proteggere i propri dispositivi o di aggiornare le app. Questo vuol dire che la nostra spazzatura digitale si trova in eterno nei nostri dispositivi o sul cloud.

Il problema è che più accumuliamo a livello digitale, più le persone espongono i propri dispositivi a minacce di sicurezza, rischiando che i dati sensibili come le informazioni del passaporto o della carta di credito finiscano nelle mani sbagliate. Ecco perché gli utenti dovrebbero prendersi del tempo per aggiornare ed eliminare le app inutilizzate per il bene del proprio dispositivo.

Lo scopo di questa ricerca è scoprire fino a che punto gli utenti stiano annegando nel disordine digitale. Il nostro obiettivo è scoprire quali sono i problemi che questo può causare agli utenti e dare alcuni consigli utili su quello che si può fare per migliorare la sicurezza dei dati sensibili.

Metodologia

Questo studio si basa sulle informazioni acquisite dalla combinazione unica della ricerca in rete e dell’analisi tecnica delle minacce alla sicurezza e delle prestazioni delle app:

  • Le statistiche di Kaspersky Security Network, un sistema basato su cloud che elabora le statistiche spersonalizzate relative alle cyberminacce ricevute da milioni di dispositivi Windows e Android degli utenti di Kaspersky Lab di tutto il mondo.
  • Un esperimento reale sui dispositivi Android che analizza le prestazioni delle applicazioni e che è stato condotto dai tester interni di Kaspersky Lab a gennaio 2017.
  • Un sondaggio in rete condotto dalla società di ricerca Toluna e da Kaspersky Lab a gennaio 2017 ha valutato il comportamento di 16.250 utenti maggiori di 16 anni provenienti da 17 paesi. I dati sono stati pensati per rappresentare tutti a livello globale e per essere omogenei, ripartiti equamente tra uomini e donne.
My Precious Data: online survey geography

In questo report non sono stati inclusi tutti i risultati di ogni studio. Per ulteriori dati, contattate Kaspersky Lab all’indirizzo prhq@kaspersky.com.

Eccesso di informazioni

Al giorno d’oggi i nostri dispositivi vengono utilizzati come una memoria per tutti gli aspetti delle nostre vite digitali. Gli utenti sono soliti salvare qualsiasi cosa, anche le cose che già sanno e che in realtà non dovranno o non potranno trovare. Salvano file scaricati, app, email archiviate, foto scattate e anche quei video tanto divertenti dei gatti!

Questo tipo di dati contribuisce al disordine non necessario nei nostri dispositivi. Ma a differenza del disordine nel mondo reale (dove pile di fogli, libri, vestiti e altra roba si può vedere fisicamente) non ci sono segnali evidenti che possano indicare un problema.

Il nostro sondaggio globale online mostra che una vasta maggioranza di persone salva sui propri dispositivi un’ampia gamma di informazioni. Complessivamente, per nove persone intervistate su dieci (90%) gli elementi più salvati sui dispositivi digitali sono le foto e i video, seguiti dalle mail personali (89%), dalle foto e dai video dei viaggi (89%), dalle informazioni della rubrica (84%) e dai messaggi personali (79%).

Dati memorizzati sui dispositivi:

My Precious Data: Data stored on devices

Abbiamo scoperto che in quasi due terzi (62%) dei casi gli utenti memorizzano le password nei propri dispositivi, inclusi gli accessi automatici a siti web e app. Inoltre, più della metà degli utenti memorizza dati bancari e dati relativi ai pagamenti (62%) o scansioni dei propri passaporti, delle proprie patenti di guida, dei certificati di assicurazione e di altri documenti sensibili (57%).

È possibile notare delle differenze tra un paese e l’altro. Ad esempio, le scansioni di documenti sensibili sono particolarmente diffuse negli Emirati Arabi Uniti (87%) rispetto al Giappone (32%). In maniera analoga, l’archiviazione di foto e video privati e sensibili è minore in Europa (48%) rispetto alla Russia (67%).

Di fronte a questa sempre più grande montagna di dati, abbiamo iniziato a comprendere con che frequenza gli utenti eliminano dati e app dai propri dispositivi. Complessivamente, dal sondaggio è emerso che solo nel 55% dei casi gli utenti affermano di controllare regolamente il contenuto del loro dispositivo e di eliminare tutto quello che non hanno utilizzato per tanto tempo; in un terzo dei casi (32%) gli utenti affermano di farlo ogni tanto, ed esempio quando non hanno più spazio disponibile. Un dato preoccupante è il fatto che in un caso su dieci (13%) la gente afferma di non eliminare mai nulla.

Atteggiamento nei confronti dei dati delle app

Un paio d’anni fa sarebbe stato difficile prevedere la rapida diffusione del settore delle app e non c’è ancora alcun segno di rallentamento della sua crescita. Le app sono disponibili per tutte le aree della vita digitale, dai braccialetti per il fitness agli strumenti di produttività, dai travel planner ai social media. Le app e i dati che accumulano provocano il disordine digitale che può incidere sulle prestazioni dei telefoni, può diminuire lo spazio di archiviazione disponibile e può mettere a rischio la sicurezza degli utenti.

Diverse parti della ricerca condotta da Kaspersky Lab mostrano che le app e i programmi utilizzati variano in base al dispositivo. In linea generale, e forse prevedibilmente, abbiamo notato che i PC vengono usati prevalentemente per lavoro, i tablet per divertimento e gli smartphone per la comunicazione.

Inoltre, nel nostro sondaggio notiamo che l’aumento di disordine digitale è molto più evidente nel dispositivo che abbiamo sempre con noi: lo smartphone. Gli smartphone sono i dispositivi dotati di molte app che contengono i dati più sensibili degli utenti, come le informazioni di pagamento contactless o foto private e messaggi personali.

Applicazioni installate sui dispositivi degli utenti

My Precious Data: Applications installed on user devices

Ad ogni modo, possiamo dire che un grande gruppo di utenti non svolge le procedure fondamentali per fare in modo che il dispositivo sia ordinato e di conseguenza meno vulnerabile alle minacce alla sicurezza. La ricerca basata sui dati di Kaspersky Security Network (KSN) mostra che, in media, gli utenti hanno 66 app installate sul proprio dispositivo Android. Ad ogni modo, nel sondaggio gli utenti affermano di averne solo 15; questo dato indica che forse gli utenti non sono consapevoli del numero di app e quindi del volume di dati che portano con loro. Vediamo che in media gli utenti installano in genere 12 app sui loro dispositivi Android ogni mese ma ne eliminano solo 10, aggiungendo quindi due app al mese nel loro dispositivi.

Dal momento che ogni mese gli utenti aggiungono sempre più app e dati ai loro dispositivi, è importante fare una pulizia delle app per risolvere il problema del disordine digitale. Il sondaggio ha mostrato che sebbene tre quarti degli utenti (77%) abbiano eliminato un’app per lo smartphone nel giro di un mese, il 12% non si ricorda quando è stata l’ultima volta che ne ha eliminato una. Lo smartphone è il dispositivo che viene pulito con più frequenza: ad esempio, il 26% degli utenti non si ricorda quando è stata l’ultima volta che ha eliminato un’app dal proprio computer. La gente probabilmente pulisce lo smartphone con più frequenza a causa del poco spazio disponibile: il 35% ha eliminato un’app da uno smartphone perché non c’era più spazio, mentre solo il 13% lo ha fatto sui computer.

Questo aspetto è sostenuto dalla ricerca KSN che mostra che le applicazioni del computer sono spesso superflue. Abbiamo scoperto che nell’arco di sei mesi la gente non utilizza almeno un terzo (30%) delle applicazioni installate sui propri computer (ad eccezione dei driver, il runtime del software e altri programmi con cui gli utenti non lavorano direttamente).

È buona norma per la manutenzione generale delle applicazioni installate sui dispositivi che gli utenti capiscano le condizioni d’uso e che modifichino le impostazioni delle app. Ad ogni modo, abbiamo scoperto che solo un terzo delle persone intervistate (32%) legge attentamente i termini e le condizioni ed è in grado di non installare l’app sul proprio smartphone qualora questa non dovesse essere soddisfacente. Tutto questo è molto importante dal momento che le app hanno accesso a tanti dati sensibili sui dispositivi.

Inoltre, dal sondaggio è emerso che meno della metà dei partecipanti (40%) modifica intenzionalmente le impostazioni di ogni applicazione del proprio smartphone. Questa abitudine è molto diffusa negli Stati Uniti (48%), negli Emirati Arabi Uniti (46%) e in Asia Pacifica (44%), piuttosto che in Israele (26%), Giappone (33%) e Russia (36%).

Le impostazioni delle app permettono all’utente di gestire il modo in cui l’app interagisce con il dispositivo. Ad esempio, le app possono avere accesso ai dati sensibili dell’utente, possono rilevare la sua posizione e condividere i dati dell’utente con i server di terze parti. Non riuscire a gestire queste impostazioni può fare in modo che le app inutilizzate abbiano accesso alle informazioni sul dispositivo senza che l’utente ne sia a conoscenza.

App e dispositivi

Il problema della pulizia e della manutenzione delle app è importante perché, soprattutto quando si tratta dello smartphone, queste contengono i dati più sensibili e sono costantemente con noi. Le app per smartphone gestite in maniera scorretta rappresentano anche una minaccia alla sicurezza in quanto spesso trasmettono dati anche quando non sono state utilizzate.

Kaspersky Lab ha condotto un esperimento per testare il comportamento delle app Android più famose al mondo (definite dalle statistiche di KSN) in diverse circostanze. Abbiamo scaricato 66 app (il numero medio di app installate su un dispositivo Android) selezionate in base alla loro popolarità. Queste 66 app in totale hanno occupato 56G di memoria. I dispositivi sono stati formattati, sono stati dotati di SIM card, sono stati riavviati, connessi a Internet e con le impostazioni Wi-Fi.

I tester non hanno lanciato nessuna applicazione di terze parti e abbiamo registrato le cifre dell’uso di dati di ogni applicazione. Delle 66 applicazioni principali, solo 12 non consumavano traffico dati. È interessante notare però che in media le restanti 54 applicazioni funzionavano senza il consenso dell’utente, consumando 22Mb di traffico al giorno senza che l’utente interagisse minimamente con le app. Le conseguenze sul dispositivo includono problemi con le sue prestazioni e con la durata della batteria.

Tutto questo è sostenuto dalle scoperte tecniche della ricerca KSN. Le analisi mostano che delle 100 app Android che gli utenti riescono a gestire, installandole, eliminandole o aggiornandole, 96 iniziano a funzionare senza che gli utenti le avviino manualmente. Inoltre, 83 app su 100 hanno accesso ai dati sensibili dell’utente, come contatti, file e messaggi e possono anche effettuare chiamate e inviare SMS. Tutto questo risulta essere davvero molto allettante per i cybercriminali che cercano di sfruttare i dati sensibili.

My Precious Data: The secret life of apps

Queste scoperte evidenziano l’importanza della gestione e dell’eliminazione delle app inutilizzate, in quanto spesso funzionano in background, anche se l’utente non ne è consapevole.

Aggiornamento delle app

È importante che gli utenti aggiornino le app non appena vengono rilasciate le nuove versioni in quanto potrebbero includere patch di sicurezza che prevengono o riducono le vulnerabilitá nell’app. Abbiamo scoperto che il 65% degli utenti aggiorna le app sui propri dispositivi non appena vengono rilasciati gli aggiornamenti, mentre un quarto di loro (24%) lo fa solo quando si vede obbligato. Abbiamo scoperto che la moda di aggiornare le app non appena vengono rilasciati gli aggiornamenti è abbastanza forte negli Emirati Arabi Uniti (78%) e in America Latina (68%) rispetto alla Russia (55%).

Al contrario, è meno probabile che gli utenti del computer aggiornino le app. Il 48% degli utenti aggiorna le app non appena possibile, il 30% lo fa solo quando è obbligato e il 12% non aggiorna mai le app sui propri PC. Stando alle statistiche di KSN, non più della metà degli utenti installa gli aggiornamenti per il software più utilizzato (come lettori di file pdf, browser, etc) sui propri computer la stessa settimana in cui vengono rilasciati questi aggiornamenti.

Le app più famose degli store rilasciano settimanalmente aggiornamenti che spesso includono correzioni di bug importanti, mentre altre rilasciano cicli di aggiornamenti ogni paio di mesi. Infatti, la ricerca di Kaspersky Lab sull’uso delle app ha rivelato che, in media, le 300 app Android più famose vengono aggiornate ogni 45 giorni. Ad ogni modo, abbiamo osservato anche che 88 app di questa lista non vengono mai aggiornate, esponendo queste (e i loro utenti) al rischio di essere utilizzate dai cybercriminali.

Tutto questo è molto rischioso dal momento che le app che non sono aggiornate sono una porta d’accesso per i malware, affinché questi sfruttino le vulnerabilità delle app e del sistema operativo per accedere al dispositivo. Nel 2016, sono stati rilevati quattro milioni di exploit, un 16% in più rispetto al 2015. Complessivamente, nell’ultimo anno le soluzioni di Kaspersky Lab hanno respinto 758.044.650 attacchi ad utenti di Internet nel mondo e simili attacchi utilizzavano le vulnerabilità nel software e nel sistema operativo.

My Precious Data: Device downfalls

Problemi con l’ “obesitá” di dati

L’espressione “obesità di dati” è stata coniata negli ultimi anni per descrivere il modo in cui gli utenti creano disordine nei dispositivi digitali con informazioni in eccesso. L’analogia implica il fatto che potreste fare continuamente uno spuntino con le nuove informazioni di scarsa rilevanza per la vostra vita (e creare problemi memorizzando tutte queste informazioni poco importanti sui vostri dispositivi).

Gli utenti sono incuranti quando si tratta della pulizia dei propri dispositivi, anche se è emersa una certa paura da parte loro di perdere i propri dati personali in tutti i dispositivi digitali. Dal nostro sondaggio è emerso che il 56% degli utenti ha perso dati sui propri smartphone, il 39% sui tablet e il 51% sui computer. Nella maggior parte dei casi, i dati sono stati eliminati a causa di un dispositivo danneggiato o a causa di un errore degli utenti; il terzo motivo principale è stato a causa di un’infezione da parte di un malware.

Ad ogni modo, abbiamo notato molte differenze tra gli utenti nei diversi paesi. Ad esempio, nel caso degli smartphone, abbiamo scoperto che il 73% degli intervistati provenienti dall’Asia Pacifica ha perso i propri dati, contro il 44% degli utenti provenienti dall’Europa.

Nella ricerca vengono evidenziati anche molti altri problemi associati all’accumulo di dati digitali. Ad esempio, per le persone che hanno partecipato al sondaggio, il problema principale dei dispositivi è quello degli annunci pubblicitari invadenti e non richiesti su smartphone (61%), tablet (47%) e computer (55%). Questi annunci utilizzano spesso vulnerabilità per accedere al dispositivo e nel 2016 i Trojan per mobile più famosi e pericolosi sono stati i Trojan pubblicitari, in grado di ottenere i diritti di amministratore del dispositivo.

Gli utenti hanno rilevato problemi con la durata della batteria, l’assenza di memoria e gli annunci pubblicitari non richiesti sugli smartphone con maggiore frequenza rispetto ai tablet e ai computer. Tutto questo è causato da una scarsa manutenzione del dispositivo e avviene quando gli utenti non eliminano e aggiornano le app, esponendo il dispositivo a minacce per la sicurezza. Allo stesso modo, i computer hanno affrontato bug e malware in maggior misura rispetto a smartphone e tablet.

Conclusioni

Questo report dimostra l’entità del problema per quanto riguarda i dati che si trovano su tutti i dispositivi che ci aiutano a gestire le nostre vite digitali.  Il disordine digitale sta aumentando, così come stanno aumentando anche i problemi ad esso associati.

Il comportamento degli utenti e il loro atteggiamento nei confronti delle applicazioni sono l’origine di molti di questi problemi. Molti utenti non si prendono cura dei propri dispositivi pulendo e aggiornando software e app, modificando le impostazioni e disinstallando le app inutilizzate. Fare tutto questo è importante per la pulizia dei dispositivi e per i dati che si trovano in essi (dal telefono, ai tablet ai computer).

Dal momento che è ormai una cosa normale fare le pulizie di primavera e ordinare i nostri armadi, le soffitte e i garage, sarebbe bene pulire regolarmente e aggiornare anche gli spazi digitali. Questo li farebbe funzionare bene e aumenterebbe la loro sicurezza, quindi perdere un po’ di tempo per mettere in ordine la vostra “casa digitale” potrebbe evitarvi di farvi perdere dati importanti e sensibili in futuro.

Nel tempo, abbiamo accumulato senza saperlo montagne di dati indesiderati che potrebbero esporci a sempre più minacce alla cybersicurezza. Il mondo digitale sta crescendo, così come cresce la nostra capacità di memorizzare questi dati. Ma il fatto che siamo capaci di memorizzare tante informazioni non vuol dire che dovremmo farlo.

Frank Schwab, professore di psicologia dei mezzi di comunicazione dell’Università di Würzburg ha affermato che, dal momento che gli utenti non comprendono i rischi associati al disordine digitale, non investono un po’ del loro tempo in una buona manutenzione del dispositivo e delle app. Secondo Schwab, “la gente è in genere irrazionale quando si tratta di valutare i rischi della vita di tutti i giorni (in entrambe le direzioni). In alcuni casi, siamo troppo attenti, in altri percepiamo a malapena i rischi. Le decisioni razionali richiedono un atto mentale davvero consapevole, e questo avviene anche quando si tratta dei dispositivi digitali. È estenuante e richiede molti sforzi, qundi dobbiamo investire in esso e in molti casi siamo semplicemente troppo pigri per farlo”.

Continua poi affermando che “le cyberminacce sono tali che molti di noi non riescono a capire come funzionano, non sono preoccupanti e sono a malapena oggetto delle conversazioni di ogni giorno. Secondo le nostre funzioni emotive, che si basano su semplici regole ed esperienze, non c’è motivo di cambiare atteggiamento, dal momento che la percezione delle minacce è bassissima. Questo vuol dire che investire del tempo nella pulizia dei nostri dispositivi non è psicologicamente importante per noi, dal momento che non avvertiamo le conseguenze di un eccessivo disordine di dati”.

Si consiglia agli utenti di ordinare il proprio telefono, il proprio tablet e il proprio computer seguendo queste regole:

  • Effettuate una verifica: assicuratevi di sapere che tipo di informazioni sono memorizzate e dove. Questo vi aiuterà a pulire più facilmente i dispositivi e vi farà stare tranquilli sul fatto che i vostri dati sono protetti.
  • Pulite il vostro dispositivo: una volta che sapete dove viene memorizzata ogni cosa, è facile eliminare i file e le app non utilizzate e indesiderate che potrebbero mettere a rischio il vostro dispositivo.
  • Aggiornate il software: dovrebbero essere effettuati aggiornamenti regolari non appena vengono rilasciate nuove versioni.
  • Utilizzate un software specifico: i programmi che puliscono il software, come quello integrato nelle principali soluzioni di sicurezza di Kaspersky Lab, effettuano la scansione di tutte le applicazioni installate sul vostro dispositivo e segnalano quelle che rappresentano un potenziale rischio o quelle che vengono usate raramente. Inoltre, informano l’utente qualora l’applicazione rallenti il dispositivo dell’utente, forniscono informazioni incomplete/scorrette sulle sue funzioni, lavorano in background e mostrano i banner e i messaggi senza permessi (ad esempio la pubblicità). La principale soluzione di sicurezza di Kaspersky Lab per gli utenti di casa contiene anche un Application Manager che invia notifiche qualora un programma sia stato installato senza il consenso dell’utente, come ad esempio un software aggiuntivo che si installa durante l’installazione di un’altra applicazione.

Per ulteriori informazioni su Kaspersky Internet Security visitate il sito https://www.kaspersky.it/home-security