«Левый» софт опаснее сигарет

В Санкт-Петербурге 11 марта стартовала кампания «Защити свой бизнес: лицензия на безопасность». Кампания, организованная представителями рынка программного обеспечения, пройдет в нескольких регионах РФ, начиная с Северо-Западного федерального округа.

«Правильный» Северо-Запад

Данную кампанию организовали Ассоциация производителей программного обеспечения BSA The Software Alliance, Group-IB, а также «Лаборатория Касперского», ABBYY, Autodesk и Microsoft . Как заявили организаторы, их основная цель – помочь предприятиям избежать киберрисков, связанных с использованием «пиратского» ПО. Как рассказал старший менеджер программы BSA в регионе EMEA Алексей Черный, уровень использования нелицензионного программного обеспечения в мире - порядка 43% , в России он гораздо выше – 62%. Однако в СЗФО этот показатель ниже общероссийского – 56 %.

«В 2014 году мы задавали вопрос руководителям российских предприятий, каковы причины использования лицензионного ПО, - пояснил Алексей Черный. – В качестве основной причины 55% руководителей назвали опасения относительно угроз информационной безопасности со стороны вредоносного кода и вирусов. Общаясь с руководителями, мы также выяснили, что у компаний, использующих легальный софт, различных сбоев и неполадок в системе существенно меньше, чем у тех, кто использует нелицензионное ПО».

Причины отказа от установки нелицензионного ПО

По словам Алексея Черного, можно проследить прямую связь между использованием нелицензионного ПО и проблемой киберугроз. «В 2015 мы провели исследование IDC-статистики, которое показало, что между использованием нелицензионного ПО и риском заражения информационной системы компании высокий коэффициент корреляции, - прокомментировал Алексей Черный. – Этот показатель составляет 0,79, а при идеальных условиях он равен единице (это максимальная зависимость). Для сравнения – корреляция между курением и раком легких – 0,72».

Нелицензионное ПО и вредоносные коды

Как отметил Алексей Черный, грамотное управление ПО на предприятии, начало процесса инвентаризации и контроля, а также интерес к данному вопросу со стороны руководителей, является «первой линией обороны».  В настоящее время в СЗФО только 16% предприятий заявили о наличии корпоративной политики в области использования лицензионного ПО. То есть немногие предприятия занимаются управлением ПО системно, что также создает риски информационной безопасности.

В рамках информационной кампании состоялась презентация сайта softsec.ru, на котором представители бизнеса могут регистрироваться для получения дополнительных возможностей в сфере защиты от киберпреступников.  «Мы запускаем информационную кампанию, чтобы напомнить руководителям предприятий среднего и малого бизнеса о рисках при использовании нелицензионного ПО, а также предоставить информацию и инструменты для решения данной проблемы, - подчеркнул Алексей Черный. - Мы создаем портал, на котором будут размещены информационные материалы, инструменты для инвентаризации, мануалы, примеры корпоративных внутренних стратегий, которые можно скачать и дать на подпись сотрудникам. Кроме того, будет организована «горячая линия» для консультаций».

Как избежать рисков информационной безопасности?

Торрент пиратам в помощь

Руководитель направления по защите интеллектуальной собственности Group-IB Александр Тушканов описал распространенную схему, которую используют хакеры. «Откуда пользователи бесплатно скачивают ПО и операционные системы? Конечно, с торрентов, - пояснил Александр
Тушканов.  - Хакер берет операционную систему, делает свою «сборку», «вырезает» некоторые элементы и добавляет вредоносный код. Таким образом, он получает прямой доступ к компьютеру. Он также может выбрать для своей атаки специфическое ПО для определенной индустрии». По словам Александра Тушканова, ущерб мировой экономике от действий киберпреступников в 2014 году составил 27 млрд. долларов.

Ущерб мировой экономике от действий кибер преступников

Александр Тушканов напомнил, что Group-IB предоставляет услуги в сфере информационной безопасности. В частности, занимается предотвращением и расследованием киберпреступлений. По его словам, в 2014 году с помощью решений компании было предотвращено более 800 целевых атак, а также хищения на сумму 22 млрд. рублей.

Оценка рынка высокотехнологичных преступлений

Александр Тушканов рассказал, что самым популярным видом интернет-мошенничества стали кражи из интернет-банкинга со счетов юрлиц.

Интернет-мошенничество

Использования контрафактного ПО и риск потерять деньги

Мобильные платформы, как и любые операционные системы, подвержены кибератакам. Получив доступ к банковским счетам с мобильных платформ, киберпреступники в 2014 году похитили 3 млн. рублей.

Хищения с мобильных платформ

Эксперт обозначил основные проблемы, которые существуют в сфере защиты информации. По его словам, восемь из десяти предприятий не знают, что их сети взломаны. Антивирусы также не всегда эффективны против киберпреступников. «Например, в России более 1,5 млн. компьютеров было заряжено ботнетом Carberp, на 86% из них были установлены антивирусы, - прокомментировал Александр Тушканов - Кроме антивирусов необходимо приобретать дополнительные продукты, позволяющие решить проблемы безопасности». По прогнозам Александра Тушканова, в будущем ожидается рост целевых атак, инцидентов с POS-терминалами и банкоматами, атаки на мобильные платформы.

«Бронза» по контрафакту

Директор макрорегиона Северо-Запад Microsoft Елена Сливко-Кольчик также отметила, что более млн. пользователей в мире становятся жертвами кибератак, в год это около 400 млн. человек.  «К сожалению, Россия, по нашим данным, занимает третье место по количеству киберугроз, - сообщила Елена Сливко-Кольчик. - Внимание к России со стороны Microsoft закономерно, так как мы работаем над этой проблемой. По нашей статистике, 50% программ, которые установлены на компьютерах российских пользователей, контрафактные». Елена Сливко-Кольчик также отметила, что большинство руководителей российских компаний никогда не устанавливают обновлений на лицензионное ПО. Это создает бреши в информационной безопасности. Когда прекращается поддержка тех или иных версий (например, Windows XP, которая долгое время была популярна), тоже возникают киберугрозы.

Причины киберугроз

Последствия киберугроз

«У проблемы есть два аспекта, - пояснила Елена Сливко-Кольчик. - С одной стороны – необходимость использования легального ПО, с другой стороны – использование обновлений, а также версий ПО, которые поддерживаются в настоящее время. Люди используют нелицензионное ПО, чтобы сэкономить. Однако потери российских компаний от вредоносного ПО в 2014 году составили 20 млрд. долларов, что на 10% больше, чем в 2013 году. Потери домашних пользователей составили 1,4 млрд. долларов».

Что делать компаниям?

Елена Сливко-Кольчик, также сообщила, что компания  Microsoft  защищает свою интеллектуальную собственность, в создание которой ежегодно инвестируем более  $ 9,5 млрд., причем существенная часть этой суммы вкладывается в разработку систем безопасности программных продуктов.

Автор: Александра Петрова.

Тематики: ПО, Безопасность

Ключевые слова: лицензионное программное обеспечение, информационная безопасность