«Левый» софт опаснее сигарет

В Санкт-Петербурге 11 марта стартовала кампания «Защити свой бизнес: лицензия на безопасность». Кампания, организованная представителями рынка программного обеспечения, пройдет в нескольких регионах РФ, начиная с Северо-Западного федерального округа.

«Правильный» Северо-Запад

Данную кампанию организовали Ассоциация производителей программного обеспечения BSA The Software Alliance, Group-IB, а также «Лаборатория Касперского», ABBYY, Autodesk и Microsoft . Как заявили организаторы, их основная цель – помочь предприятиям избежать киберрисков, связанных с использованием «пиратского» ПО. Как рассказал старший менеджер программы BSA в регионе EMEA Алексей Черный, уровень использования нелицензионного программного обеспечения в мире - порядка 43% , в России он гораздо выше – 62%. Однако в СЗФО этот показатель ниже общероссийского – 56 %.

«В 2014 году мы задавали вопрос руководителям российских предприятий, каковы причины использования лицензионного ПО, - пояснил Алексей Черный. – В качестве основной причины 55% руководителей назвали опасения относительно угроз информационной безопасности со стороны вредоносного кода и вирусов. Общаясь с руководителями, мы также выяснили, что у компаний, использующих легальный софт, различных сбоев и неполадок в системе существенно меньше, чем у тех, кто использует нелицензионное ПО».

Причины отказа от установки нелицензионного ПО

Причины отказа от установки нелицензионного ПО

По словам Алексея Черного, можно проследить прямую связь между использованием нелицензионного ПО и проблемой киберугроз. «В 2015 мы провели исследование IDC-статистики, которое показало, что между использованием нелицензионного ПО и риском заражения информационной системы компании высокий коэффициент корреляции, - прокомментировал Алексей Черный. – Этот показатель составляет 0,79, а при идеальных условиях он равен единице (это максимальная зависимость). Для сравнения – корреляция между курением и раком легких – 0,72».

Нелицензионное ПО и вредоносные коды

Нелицензионное ПО и вредоносные коды

Как отметил Алексей Черный, грамотное управление ПО на предприятии, начало процесса инвентаризации и контроля, а также интерес к данному вопросу со стороны руководителей, является «первой линией обороны».  В настоящее время в СЗФО только 16% предприятий заявили о наличии корпоративной политики в области использования лицензионного ПО. То есть немногие предприятия занимаются управлением ПО системно, что также создает риски информационной безопасности.

В рамках информационной кампании состоялась презентация сайта softsec.ru, на котором представители бизнеса могут регистрироваться для получения дополнительных возможностей в сфере защиты от киберпреступников.  «Мы запускаем информационную кампанию, чтобы напомнить руководителям предприятий среднего и малого бизнеса о рисках при использовании нелицензионного ПО, а также предоставить информацию и инструменты для решения данной проблемы, - подчеркнул Алексей Черный. - Мы создаем портал, на котором будут размещены информационные материалы, инструменты для инвентаризации, мануалы, примеры корпоративных внутренних стратегий, которые можно скачать и дать на подпись сотрудникам. Кроме того, будет организована «горячая линия» для консультаций».

Как избежать рисков информационной безопасности?

Как избежать рисков информационной безопасности?

Торрент пиратам в помощь

Руководитель направления по защите интеллектуальной собственности Group-IB Александр Тушканов описал распространенную схему, которую используют хакеры. «Откуда пользователи бесплатно скачивают ПО и операционные системы? Конечно, с торрентов, - пояснил Александр
Тушканов.  - Хакер берет операционную систему, делает свою «сборку», «вырезает» некоторые элементы и добавляет вредоносный код. Таким образом, он получает прямой доступ к компьютеру. Он также может выбрать для своей атаки специфическое ПО для определенной индустрии». По словам Александра Тушканова, ущерб мировой экономике от действий киберпреступников в 2014 году составил 27 млрд. долларов.

Ущерб мировой экономике от действий кибер преступников

Ущерб мировой экономике от действий кибер преступников

Александр Тушканов напомнил, что Group-IB предоставляет услуги в сфере информационной безопасности. В частности, занимается предотвращением и расследованием киберпреступлений. По его словам, в 2014 году с помощью решений компании было предотвращено более 800 целевых атак, а также хищения на сумму 22 млрд. рублей.

Оценка рынка высокотехнологичных преступлений

Оценка рынка высокотехнологичных преступлений

Александр Тушканов рассказал, что самым популярным видом интернет-мошенничества стали кражи из интернет-банкинга со счетов юрлиц.

Интернет-мошенничество

Интернет-мошенничество

Использования контрафактного ПО и риск потерять деньги

Использования контрафактного ПО и риск потерять деньги

Мобильные платформы, как и любые операционные системы, подвержены кибератакам. Получив доступ к банковским счетам с мобильных платформ, киберпреступники в 2014 году похитили 3 млн. рублей.

Хищения с мобильных платформ

Хищения с мобильных платформ

Эксперт обозначил основные проблемы, которые существуют в сфере защиты информации. По его словам, восемь из десяти предприятий не знают, что их сети взломаны. Антивирусы также не всегда эффективны против киберпреступников. «Например, в России более 1,5 млн. компьютеров было заряжено ботнетом Carberp, на 86% из них были установлены антивирусы, - прокомментировал Александр Тушканов - Кроме антивирусов необходимо приобретать дополнительные продукты, позволяющие решить проблемы безопасности». По прогнозам Александра Тушканова, в будущем ожидается рост целевых атак, инцидентов с POS-терминалами и банкоматами, атаки на мобильные платформы.

«Бронза» по контрафакту

Директор макрорегиона Северо-Запад Microsoft Елена Сливко-Кольчик также отметила, что более млн. пользователей в мире становятся жертвами кибератак, в год это около 400 млн. человек.  «К сожалению, Россия, по нашим данным, занимает третье место по количеству киберугроз, - сообщила Елена Сливко-Кольчик. - Внимание к России со стороны Microsoft закономерно, так как мы работаем над этой проблемой. По нашей статистике, 50% программ, которые установлены на компьютерах российских пользователей, контрафактные». Елена Сливко-Кольчик также отметила, что большинство руководителей российских компаний никогда не устанавливают обновлений на лицензионное ПО. Это создает бреши в информационной безопасности. Когда прекращается поддержка тех или иных версий (например, Windows XP, которая долгое время была популярна), тоже возникают киберугрозы.

Причины киберугроз

Причины киберугроз

Последствия киберугроз

Последствия киберугроз

«У проблемы есть два аспекта, - пояснила Елена Сливко-Кольчик. - С одной стороны – необходимость использования легального ПО, с другой стороны – использование обновлений, а также версий ПО, которые поддерживаются в настоящее время. Люди используют нелицензионное ПО, чтобы сэкономить. Однако потери российских компаний от вредоносного ПО в 2014 году составили 20 млрд. долларов, что на 10% больше, чем в 2013 году. Потери домашних пользователей составили 1,4 млрд. долларов».

Что делать компаниям?

Что делать компаниям?

Елена Сливко-Кольчик, также сообщила, что компания  Microsoft  защищает свою интеллектуальную собственность, в создание которой ежегодно инвестируем более  $ 9,5 млрд., причем существенная часть этой суммы вкладывается в разработку систем безопасности программных продуктов.

Рубрики: ПО, Безопасность

Ключевые слова: лицензионное программное обеспечение, информационная безопасность