62% всего программного обеспечения, используемого в России, является нелицензионным. К такому выводу пришли авторы исследования BSA и IDC. По их мнению, потенциальные потери от кибератак, ставших возможными из-за пиратского ПО, исчисляются миллиардами долларов.
62% всего программного обеспечения, используемого в России, является нелицензионным. К такому выводу пришли авторы исследования, проведенного международной ассоциацией производителей ПО - BSA совместно с известной аналитической компанией IDC.
Как выяснилось, по распространенности пиратского ПО лидируют Урал, Сибирь и Дальний Восток. Чаще всего контрафактные программы устанавливают на компьютеры пользователи Уральского федерального округа. Уровень проникновения нелицензионного софта здесь составляет 68%. Немного уступает Уралу Сибирь с показателем 65%. А в Дальневосточном округе нелегальное происхождение имеет 65% программ.
Самыми благополучными оказались Южный и Северо-Западный федеральные округа. Здесь уровень проникновения нелицензионных программ составляет 57% и 56% соответственно. А в Поволжье и центральной России показатели близки к средним по стране – 62% и 63%.
Уровень распространения нелицензионного ПО в России постепенно снижается. В середине 2000-х годов он превышал 80%, поэтому, на первый взгляд, нынешние 62% могут показаться вполне приемлемыми. Однако, разработчики программного обеспечения не спешат радоваться такой тенденции.
Несмотря на в целом благоприятный тренд проблема не теряет актуальности. А все потому, что существенно возросло число киберугроз, ведь контрафактные программы зачастую делают беззащитными перед вредоносным ПО и хакерами компьютерные системы и домашних пользователей, и крупных организаций, в том числе государственных.
Эксперты IDC попытались оценить потенциальный ущерб от нелицензионного ПО в стоимостном выражении. Аналитики считают, что потери российских компаний в 2014 году из-за инцидентов в сфере информационной безопасности могут достигнуть 20 миллиардов долларов, из которых три четверти придется на прямые убытки, связанные с утечкой информации. Еще 5 миллиардов долларов будет затрачено на устранение последствий нападений киберпреступников. То есть в этой области Россия находится в числе мировых лидеров, уступая только США и Великобритании. В масштабах всей планеты, к слову, в 2014 бизнес потеряет 461 миллиард долларов.
Важно и то, что в последние два года существенно изменилась «специализация» преступников. Если до сих пор в общей картине цифрового криминалитета выделялись мошенники и распространители спама, то теперь значительная доля в общем числе преступлений приходится на кардинг, то есть инциденты, связанные с попытками неправомерного доступа к банковским картам и счетам, как корпораций, так и отдельных пользователей. И в группе риска тут в первую очередь оказываются те, кто отдает предпочтение нелицензионному софту.
Например, при запросе в поисковике “Бесплатная Windows” пользователь в 92 случаях из 100 рискует стать жертвой кибермошенников, скачав вредоносное ПО или пройдя по ссылке на зараженный сайт. При этом самая популярная пиратская сборка операционки содержит 63 уязвимости, в том числе троянские программы, шпионящие за пользователем, и закладки, позволяющие удаленно получить несанкционированный доступ к компьютеру.
Стоит отметить, что степень риска уже достаточно серьезно воспринимается бизнесом. Так, 53% российских ИТ-директоров, опрошенных BSA совместно с IDC, назвали киберугрозы основной причиной отказа от нелицензионного ПО. Характерно, что ровно столько же руководителей уверены, что в их компании используется только лицензионный софт. А вот в остальных случаях (а это 47% опрошенных, что немало) выражались разного рода сомнения в законности и безопасности используемого программного обеспечения.
Дабы избежать проблем с кибербезопасностью и законностью эксперты рекомендуют начать рассматривать программное обеспечение как актив и ввести регулярную практику эффективного управления таким активом. Важно научиться точно учитывать какое ПО есть в организации, насколько оно действительно необходимо для выполненения той или иной работы, и не трататятся ли деньги в пустую, прописать жеские процедуры установки ПО на рабочие компьютеры, которые бы не позволяли рядовым пользователям пользоваться сторонним и возможно нелицензионным софтом. Кроме того, непременной рекомендацией софтверных компаний является использование антивирусов, файерволов и специального ПО.
Так, некоторое время назад появилась очень интересная разработка отечественной компании - Group-IB - названная Bot-Trek Ecosystem. Это комплексное решение, позволяющее мониторить обстановку и внутри корпоративной информационной системы, и “снаружи”. Новинка способна выявлять в корпоративной инфраструктуре шпионское ПО, банковские трояны, средства незаконного проникновения в компьютеры организации. Умеет Bot-Trek защищаться и от популярных в преступной среде DDOS-атак. Кроме того, ведя мониторинг «внешнего периметра» организации, разработка Group-IB способна предотвратить еще только готовящиеся атаки.
Безопасность информационного пространства предприятия и частного пользователя – это всегда двусторонняя отвественность. Производители программного обеспечения ежедневно работают над тем, чтобы сделать свои решения надежными и безопасными. Важно, чтобы и пользователь не только думал об экономии, которая при ближайшем рассмотрении оказывается мнимой, но и осознанно соблюдал правила элементарной информационной безопасности и добровольно не впускал к себе кибермошенников, используя столь недешевое по факту нелицензионное программное обеспечение.
Основные факты в исследовании BSA: инфографика (нажмите для увеличения):
Источник: пресс-релиз BSA