14:0224 марта 201514:02
186просмотров
14:0224 марта 2015
В этом году участники рынка компьютерного программного обеспечения прогнозируют рост потерь бизнеса от кибератак. Одна из причин — экономия на лицензионном ПО.
Россия наряду с США и Великобританией входит в тройку стран — лидеров по числу киберугроз, в результате которых часто происходит утечка информации. Согласно исследованию компании IDC, из–за них российский бизнес в 2014 году потерял более $15 млрд. По данным Kaspersky Lab and B2B research, почти все российские компании сегмента малого и среднего бизнеса (98,5%) как минимум раз в течение прошлого года подвергались внешним угрозам. "Разнообразные исследования, которые проводятся по всему миру, подтверждают корреляцию между ситуацией с кибербезопасностью и уровнем распространения нелицензионного программного обеспечения (ПО), — говорит Елена Сливко–Кольчик, директор макрорегиона Северо–Запад Microsoft. — Именно использование нелицензионного ПО приводит к значительному снижению уровня безопасности как частных пользователей, так и компаний. Неслучайно популярная Windows XP после прекращения ее официальной поддержки со стороны Microsoft стала объектом особого пристального внимания кибермошенников, специализирующихся на финансовых хищениях, а ее самая распространенная пиратская версия — ZverCD — лежит на практически любом пиратском ресурсе вместе со встроенными в нее 63 уязвимостями".
Легкие деньги
По данным отчета Group–IB и Microsoft, при поиске программы в Интернете по запросу "скачать Windows бесплатно" пользователь рискует потерять свои деньги в 92% случаев. Однако желание сэкономить пока у многих перевешивает чувство самосохранения — ежемесячно 3,24 млн российских пользователей (это примерно 4,6% всех интернет–пользователей России) пытаются найти нелицензионное ПО Microsoft через Yandex и Google. Тем временем различные показатели киберпреступности демонстрируют пугающую динамику. "По нашим оценкам, русскоговорящие хакеры в России и странах СНГ за год (в период со второй половины 2013 года по первую половину 2014 года) украли $2,5 млрд, — говорит Александр Тушканов, руководитель направления по защите интеллектуальной собственности Group–IB. — Наиболее распространенными способами мошенничества стали хищения через мобильные устройства. Особенно стремительно вредоносное ПО развивается для гаджетов под управлением платформы Android. Только за 1 год появилось пять преступных групп, занимающихся хищениями со счетов физлиц в российских банках".
По данным эксперта, в 2014 году на мошенничестве в системах интернет–банкинга России и СНГ, обналичивании денежных средств, банковском фишинге (кража личных паролей на поддельных сайтах. — Ред.) и мошенничестве с электронными деньгами преступники заработали $426 млн. Операции по так называемому кардингу — мошенничеству с банковскими картами — принесли злоумышленникам $620 млн, распространение спама о фальшивых медикаментах и другом контрафакте, а также поддельного ПО — $841 млн. Несколько меньше принесли продажа трафика, эксплойтов, загрузок, DDoS–атаки и прочие мошеннические операции.
В текущем году ситуация может ухудшиться еще больше, особенно с учетом того, что в нынешних экономических условиях возможности легального зарабатывания денег будут снижаться. "Достоверно известно, что в прошлом году жертвами взлома стали российские банки (нами зафиксировано 35 успешных атак) и ведущие российские компании, — продолжает Александр Тушканов. — С каждым годом количество угроз для бизнеса растет вслед за навыками и технической базой киберпреступников, поэтому нет никаких поводов для снижения уровня инцидентов подобного рода".
В целом эксперты прогнозируют рост количества атак, направленных на банки и финансовые организации, и увеличение количества заражений POS–терминалов и мобильных устройств.
Сила в правде
Чтобы как–то бороться с этой ситуацией, поставщики разрабатывают разные варианты приобретения лицензионного ПО, а также инициативы по снижению рисков кибербезопасности. За последние 10 лет доля ПО, установленного без наличия необходимых лицензий, снизилась в России на 25 процентных пунктов. Тем не менее темпы замедляются — в 2013 году уровень незаконно установленного на персональных компьютерах программного обеспечения снизился на один процентный пункт и составил 62%. "Основной причиной отказа от использования нелицензионного ПО пользователи называют риски и угрозы безопасности, исходящие от вредоносных программ. Особое беспокойство у них вызывает угроза хакерских вторжений и риск потери данных, — говорит Алексей Черный, старший менеджер программы BSA в регионе EMEA. — Тем не менее только в 45% компаний в России действуют служебные инструкции, требующие использования ПО, лицензированного должным образом. Снижение уровня использования нелегального ПО — в интересах самого бизнеса и пользователей. Именно поэтому мы запустили региональную информационную кампанию "Защити свой бизнес: Лицензия на безопасность".
Эта кампания пройдет последовательно в нескольких регионах РФ, начиная с Северо–Западного федерального округа. Ее основная цель — помочь предприятиям избежать киберрисков, вызванных в том числе использованием контрафактного программного обеспечения, и, как следствие, снизить в регионе уровень использования нелицензионного софта. Информационной платформой кампании является сайт softsec.ru
"Существует стереотип, который разделяют в том числе руководители компаний, что, используя нелицензионное ПО, они экономят средства и что это перевешивает риски, — говорит Елена Сливко–Кольчик. — Но по факту это не так, на старте использования нелицензионного ПО мало кто просчитывает совокупную стоимость его владения, иными словами, технические, юридические, репутационные и вытекающие из всего этого финансовые риски. Между тем, по данным IDC, в 2014 году мировой бизнес потерял около $500 млрд при использовании нелицензионного ПО. Потери российских компаний составили $20 млрд и по сравнению с прошлым годом выросли на 10%".
Компании стремятся предлагать такие продукты, чтобы оснащение бизнеса по последнему слову техники перестало быть длительным и дорогостоящим проектом. "Например, можно взять необходимое программное обеспечение в аренду, — продолжает Елена Сливко–Кольчик. — Такие ИТ–сервисы, как Office 365, CRM on–line, Azure, позволят быстро и весьма бюджетно обеспечить сотрудников надежно защищенной корпоративной почтой, передовой инфраструктурой и технологическим средством для организации продаж, а главное — самым необходимым для работы лицензионным и безопасным программным обеспечением везде, где бы они ни находились".
