Опасный мир контрафактного ПО в 2014 году

Опасный мир контрафактного ПО: в 2014 году риски и потери российского

бизнеса и частных пользователей возрастут Тимур Фарукшин

Москва

26 марта 2014 г.

Цели исследования

© IDC Visit us at IDC.com and follow us on Twitter: @IDC 2

Тесты показывают, что нелицензионное

ПО часто содержит в себе вредоносный

код, т.е. вирусы, троянские программы и

т.п.. Таким образом, приобретая

нелицензионное ПО, вы получаете кота в

мешке.

Цель исследования - оценить, как такая

авантюра влияет на следующие риски

пользователей:

• Финансовые

• Юридические

• Технические

• Репутационные

Об исследовании

Декабрь 2013 – февраль 2014

11 стран мира, включая Россию

1 150 домашних пользователей (из них 260 в России)

1 150 корпоративных пользователей (из них 260 в России)

500 ИТ-директоров (из них 80 в России)

50 директоров компаний в России

203 компьютера, купленных в рознице

Данные IDC об объемах продаж ПК и ПО


Вероятность заражения при использовании различных источников

пиратского ПО

Зараженность контрафактного ПО

4 Источник: IDC, 2014

76%

68%

56%

Вредоносное ПО на веб-сайтах и в файлообменных сетях

% заражения троянским ПО после использования нелегальных ключей

Вредоносное ПО в рознице

68% 52%

0%

20%

40%

60%

80%

Домашние Корпоративные

Купили ПК в магазинах, на рынках, или собрали сами

Пренебрежение элементарными

правилами безопасности


43%

26%

53%

28%

Домашние пользователи Руководители ИТ

В мире В России

Источник: IDC, 2014

Отсутствие должного внимания к обновлениям функций безопасности

Нелегальное ПО остается серьезным

источником технических проблем

Почти 80% респондентов, имевших проблемы с ПО,

установленном на их домашнем ПК, либо скачали его в

интернете, либо взяли у знакомых

0% 5% 10% 15% 20% 25% 30% 35% 40% 45%

Уничтожило мои файлы, фото, видео, музыку и т.п.

Мои учетные записи электронной почты, Facebook, счет в банке были взломаны

Испортило жесткий диск, который пришлось переформатировать

Сначала работало, потом перестало

Заразило компьютер вирусом

Серьезно замедлило работу компьютера, пришлось удалить

На компьютере стали появляться всплывающие рекламные объявления

Замедлило скорость работы в Интернете

Не работало, пришлось переустанавливать

Какие проблемы были у Вас с ПО на домашнем компьютере? (ответы пользователей пиратского ПО)


6

Самые большие опасения российских

пользователей

0% 10% 20% 30% 40% 50% 60%

Меня не беспокоит возможность заражения моего домашнего компьютера

Опасность заражения других ПК на работе и дома

Кража денег с моих он-лайн счетов

Кража логинов и паролей

Нестабильная работа компьютера

Взлом учетных записей почты, социальных сетей, банковских счетов

Время и деньги, которые придется потратить на решение проблемы

Потеря данных, файлов или личной информации

7


Основная причина использования

пиратского ПО домашними пользователями

– желание сэкономить

0% 20% 40% 60% 80%

Другое

Пиратское и лицензионное ПО

ничем не отличаются

Все ПО должно быть бесплатным по

умолчанию

Экономия денег перевешивает все

риски пиратского ПО

Почему люди используют нелицензионное ПО?

Доля пиратов по убеждению неуклонно снижается.

Основная причина пиратства сегодня – недооценка рисков, связанных с

использованием нелегального ПО.

Да, 68%

Нет, 32%

Является ли использование нелицензионного программного

обеспечения нарушением авторского права?

Да, 79%

Нет, 21%

Знаете ли Вы, что за использование нелицензионного программного обеспечения в законодательстве предусмотрена гражданско-

правовая, административная и уголовная ответственность?

8


Затраты на обнаружение, определение, восстановление данных ($)

Потери домашних пользователей от вредоносного

кода в контрафактном ПО в 2014 году

9

Домашние пользователи в других странах:

$23.6 млрд. и 1.1 млрд. часов

Российские домашние

пользователи: $1.1 млрд. и 80

млн. часов


Рост 25% по сравнению с прошлым годом

Осведомленность о рисках

Как и следовало ожидать, и ИТ-руководители, и руководители бизнеса недооценивают технические риски, хотя, как показывают результаты опроса, такие рисковые ситуации случаются намного чаще юридических и финансовых и компании несут из-за них существенные финансовые потери

Больше всего руководителей беспокоят юридические последствия, поскольку они несут персональную ответственность за использование компаниями нелегального ПО

Подавляющее большинство респондентов считают, что ответственность должен нести генеральный директор!

0% 20% 40% 60% 80% 100%

Технические риски

Репутационные риски

Финансовые риски

Юридические риски

Руководители бизнеса Руководители ИТ

Насколько существенны риски, связанные с

использованием пиратского ПО компаниями

очень

существенны

не существенны


Пользователи стали реже

устанавливать ПО на рабочие ПК

0%

10%

20%

30%

40%

50%

60%

70%

Ответы пользователей

Ответы ИТ-руководителей

Год назад

% пользователей, устанавливающих ПО на своих

рабочих ПК без ведома компании

25%

26%

26%

27%

27%

28%

28%

29%

Ответы пользователей

Ответы ИТ-руководителей

Новые данные

В крупном бизнесе разрыв между осведомленностью ИТ-руководителей о

существовании этой проблемы и реальностью все еще велик.

Только 14% всех компаний ежедневно осуществляют аудит пользовательских

ПК для выявления несанкционированно установленного ПО


Нелегальное ПО вызывает те же

проблемы на рабочих ПК, что и на

домашних

Каждый третий пользователь испытывал проблемы с ПО,

самостоятельно установленном на рабочем ПК

По словам ИТ-руководителей, более 60% сбоев ПО происходят из-за

вредоносного ПО на компьютерах пользователей

0% 5% 10% 15% 20% 25% 30% 35% 40% 45%

Испортило жесткий диск, который пришлось переформатировать

Мои учетные записи электронной почты, Facebook, счет в банке были взломаны

Уничтожило мои файлы, фото, видео, музыку и т.п.

На компьютере стали появляться всплывающие рекламные объявления

Заразило компьютер вирусом

Сначала работало, потом перестало

Не работало, пришлось переустанавливать

Серьезно замедлило работу компьютера, пришлось удалить

Замедлило скорость работы в Интернете


Потери организаций от вредоносного

кода в контрафактном ПО в 2014 году

Затраты на обнаружение, определение, восстановление данных ($)

13

Предприятия в других странах:

$122 млрд.

Российские предприятия: $4.9

млрд.


Рост 10% по сравнению с прошлым годом

Дополнительный ущерб для предприятий

от потери данных Миллиарды долларов ущерба, связанные с утерей данных, если 1 из

1000 зараженных нелицензионных программ приведет к утечке

данных

14


Предприятия в других странах:

$349 млрд.

Российские предприятия: $15

млрд.

Ущерб для предприятий от потери данных в

результате действий злоумышленников

15


Потери, не связанные

с кибер-преступ-ностью

36%

Потери от кибер-

преступ-ности 64%

В мире, $491 млрд.

Потери, не связанные

с кибер-преступ-ностью

40%

Потери от кибер-

преступ-ности 60%

В России, $20 млрд.

Какие еще бывают риски?


Финансовый ущерб

Технические

Юридические (штрафы,

компенсации, незапланированные

затраты на ПО)

Репутационные

Выводы


Рост парка ПК замедляется, но на смену ПК приходят

смартфоны и планшеты, которыми сложнее управлять

и защиту которых в корпоративных сетях сложнее

обеспечить

Создатели вредоносного ПО будут

становиться только все активнее

Риски будут возрастать!

То же, что и для домашних пользователей, плюс:

Применять современные политики

безопасности

Внедрять технологии управления

программными активами (Software Asset

Management)

Контролировать установку пользователями

своего ПО на рабочих ПК

Использовать подлинное ПО.

Не поддаваться на подозрительно

дешевые предложения. Покупать ПК и ПО

у надежных поставщиков.

Своевременно устанавливать обновления.

Соблюдать требования активации и

регистрации программных продуктов.

Домашние пользователи Корпоративные пользователи

Контактная информация


Тимур Фарукшин

IDC Россия и СНГ

Тел: +7 495 9 747 747

Моб: +7 916 137 20 29

[email protected]

Опасный мир контрафактного ПО в 2014 году

Data & Analytics

Transcript of Опасный мир контрафактного ПО в 2014 году