Il 97% degli utenti è a rischio spyware, mentre solo il 3% ha una difesa culturale naturale ed è in grado di distinguere una situazione sicura da una pericolosa. È questo il risultato ottenuto da una ricerca McAfee SiteAdvisor compiuta su 14.000 consumatori al fine di misurare quale sia il livello di difesa che l’utenza è capace di contrapporre agli spyware sulla base delle proprie conoscenze in merito.
Il comunicato McAfee spiega il procedere dell’esperimento: «l’indagine metteva alla prova l’abilità degli utenti web nel rilevare quali siti in una serie di categorie popolari erano liberi da adware o spyware. Gli esempi nel quiz provenivano da oltre 3 milioni di siti web che SiteAdvisor ha testato e classificato in modo indipendente relativamente a problemi legati alla sicurezza Web come spyware e spam. La prima parte del quiz presentava agli utenti coppie di siti e chiedeva loro di scegliere quale sito di ciascuna coppia fosse quello affidabile. La seconda parte presentava una serie di siti dedicati a software di file sharing e chiedeva agli utenti quali fossero liberi da spyware e adware».
Le conclusioni derivate sono particolarmente interessanti soprattutto alla luce del fatto che i siti selezionati per il test fanno parte di categorie ampiamente visitate dalla gran parte dei navigatori sul web (siti dediti a file sharing, screensaver, materiale gratuito), il che implica un’esposizione al pericolo molto diffusa. Sulla base delle scelte compiute emerge come il 65% dei tester è caduto più volte in una infezione adware o spyware ed inoltre la maggior parte dell’utenza sotto esame si è lasciata trarre in inganno dall’aspetto estetico del sito (sito pulito e gradevole = sito sicuro ed affidabile).
Molti dei siti compresi nel test riportavano piccole diciture dichiaranti il fatto che si sarebbe installato del software nel sistema, ma per la maggior parte delle volte tale indicazione è stata ignorata: un pericolo aggiuntivo per chi con questa disattenzione cade in espedienti truffaldini.
Sophos nel contempo ha pubblicato il proprio report mensile relativo ai principali pericoli per la sicurezza dei navigatori. Svetta intesta alla top 10 Netsky-P seguito da Zafi-B e Nyxem-D, ma emerge soprattutto come l’86% delle minacce registrate faccia parte della categoria “trojan horse” («usati dagli hacker per scaricare codici maligni, spiare gli utenti, rubare informazioni e ottenere accessi non autorizzati ai computer»).