В Санкт-Петербурге стартовала кампания «Защити свой бизнес: лицензия на безопасность»

«В настоящее время Россия занимает первые строчки мировых рейтингов по числу угроз кибербезопасности. При этом вопрос нелицензионного ПО в России стоит также достаточно остро. Несмотря на последовательное снижение уровня его использования - согласно исследованию BSA, за 10 лет этот показатель снизился на 25 процентных пунктов, – он все еще составляет 62%. В Северо-Западном ФО цифра немного ниже, чем в среднем по стране, – 56%. Этого удалось добиться благодаря эффективной работе правоохранительных органов и самих правообладателей. Тем не менее, высокий уровень пиратства говорит о серьезных рисках возникновения угроз кибербезопасности: связь нелегального софта и вероятности заражения вредоносным кодом подтверждена в том числе экспертами IDC в ходе недавнего исследования», - рассказали организаторы. 

«Исследование IDC статистически подтвердило факт взаимосвязи между наличием нелицензионного ПО и риском заражения вредоносным кодом ИТ системы. Анализ показал, что чем выше в стране уровень распространения нелицензионного ПО, тем выше количество столкновений с киберугрозами в этой стране. Результаты указывают на наличие высокой прямой зависимости между двумя этими показателями. Коэффициент корреляции здесь довольно высок - он составляет 0,79, при идеальных условиях он равен единице», - говорит Алексей Черный, старший менеджер программы BSA в регионе EMEA. 

Ситуацию с нелицензионным ПО изучают также и специалисты Group-IB. По словам Александра Тушканова, руководителя направления по защите интеллектуальной собственности Group-IB, специалистами компании был проведен анализ результатов по запросам «скачать Windows» и «скачать Office» на первых 10 страницах поисковых систем. Он показал, что из ресурсов с работающими ссылками на дистрибутивы операционных систем 38% - потенциально вредоносны, 40% - содержат модифицированные дистрибутивы, еще 14% - предлагают раздачи, которые не гарантируют пользователю получение «чистого» образа дистрибутива. 

«Получается, что, загружая пиратские программы из интернета, с вероятностью 92% пользователь добровольно отдает в распоряжение мошенников как свой ПК, так и свою персональную информацию, например, пароли к электронной почте и страницам социальных сетей», - делает вывод Тушканов. 

Кампания «Защити свой бизнес: лицензия на безопасность» поддерживается ключевыми игроками рынка программного обеспечения.  «Сегодня проблема безопасности информационной среды настолько высока, что для ее решения необходимо объединить усилия всех заинтересованных сторон: и ассоциаций, и производителей программного обеспечения, и профильных специалистов:  юристов, криминалистов, технических экспертов», - отмечает Елена Сливко-Кольчик, - Директор макрорегиона Северо-Запад Microsoft . – И мы, как компания, которая стояла у истоков новой цифровой реальности, не только защищаем свою интеллектуальную собственность, в создание которой ежегодно инвестируем более  $ 9,5 млрд., причем существенная часть этой суммы вкладывается в разработку систем безопасности наших программных продуктов. Мы стараемся  предостеречь общество от тех киберугроз, которые возникли вместе с этой новой виртуальной реальностью и становятся все более и более серьезными». 

«Основная проблема, связанная с использованием нелицензионного ПО, заключается в том, что его пользователи лишены каких-либо гарантий со стороны производителя. Особый риск при этом возникает из-за невозможности установки обновлений, отвечающих за информационную безопасность: наличие незакрытых уязвимостей может стать «входной точкой» при атаке на корпоративную сеть, благодаря которой злоумышленники получат доступ к конфиденциальным данным компании. И это тот случай, когда теория получает подтверждение на практике – как показало инициированное нами исследование, почти половина (44%) российских компаний из сегмента среднего и малого бизнеса за последний год столкнулась с киберинцидентами, обусловленными уязвимостями в ПО», – рассказывает Евгений Питолин, руководитель регионального представительства «Лаборатории Касперского» в СЗФО.  

Кибермошенники сегодня «зарабатывают» на своих жертвах миллионы долларов: согласно исследованию компании IDC, российский бизнес в 2014 году потерял более $ 15 млрд. только в результате утечек информации. «При этом, значительного снижения угроз ИБ предприятиям можно добиться следуя базовым правилам: начать вести регулярный контроль и учет используемого на предприятии ПО; использовать специальные программные и аппаратные средства защиты данных (антивирусное ПО, средства резервного копирования, средства фильтрации сетевых атак); регулярно устанавливать обновления безопасности от производителей ПО; отказаться от использования коммерческой деятельности старых и неподдерживаемых производителями программных продуктов. Перечисленные меры являются частью методологии управления программными активами SAM (Software Asset Management), сертифицированной по стандартам ISO и ГОСТ», - говорят организаторы кампании. На данный момент, согласно исследованию BSA, базовые элементы управления ПО есть в среднем лишь в одной из шести организаций в России.