Többet bukunk mint nyerünk szoftverkalózkodással

forrás: Prím Online, 2013. március 6. 13:50

Annak ellenére, hogy egyes felhasználók abban a reményben keresik az illegális szoftvereket, hogy pénzt takarítsanak meg, egy a háromhoz annak az esélye, hogy a fogyasztó számítógépe nemkívánatos, rosszindulatú szoftverrel fertőződik meg, s egy a tízzel ugyanennek az esélye vállalati felhasználók esetén – a Microsoft Corp. megbízásából az IDC által készített legújabb tanulmány szerint. 

Az IDC által készített legújabb tanulmány kimutatta, hogy az ilyen fertőzések eredményeképpen a fogyasztók világszinten 1,5 milliárd órát és 22 milliárd dollárt költenek a rosszindulatú alkalmazások megtalálására, ártalmatlanítására és az általuk okozott hatások megszüntetésére, a világméretű vállalatoknak pedig 114 milliárd dollárjába kerül a rosszindulatú szoftverek révén végrehajtott cybertámadások hatástalanítása.

 

Az IDC egész világra kiterjedő kutatása 270 weboldalt és P2P (peer-to-peer, azaz fájlcserélő) hálózatot, 108 letölthető szoftvert és 155 CD/DVD albumot vizsgált meg, valamint 2077 fogyasztót és 258 IT vezetőt vagy informatikai igazgatót kérdezett meg Brazíliában, Kínában, Németországban, Indiában, Mexikóban, Lengyelországban, Oroszországban, Thaiföldön, az Egyesült Királyságban és az Egyesült Államokban. A kutatók azt találták, hogy a nem a számítógéppel vásárolt – azaz utólagosan feltelepített ­– illegális szoftverek 45 százaléka az internetről származik, s ezen, különféle weboldalakról, illetve P2P hálózatokról letöltött szoftverek 78 százaléka tartalmazott valamilyen kémprogramot, 36 százaléka pedig trójai programot és reklámprogramot.


„A cyberbűnözés a valóságban úgy működik, hogy a programhamisítók a szoftver kódját piszkálják meg, és hozzácsatolják a rosszindulatú alkalmazást” – mondta David Finn, a Microsoft Cyberbűnözési Központjának vezető jogtanácsos-helyettese. „Az ilyen rosszindulatú programok közül néhány a felhasználó összes billentyűleütését rögzíti, s ezzel lehetővé teszi a cyberbűnözők számára, hogy ellopják az áldozat személyes és pénzügyi adatait, vagy hogy távolról kapcsolják be a fertőzött számítógép mikrofonját és videokameráját, ezzel pedig alkalmat biztosítva a cyberbűnözők számára, hogy lássák és hallják a tárgyalókban és a nappalikban folyó eseményeket. A saját magunk és tulajdonunk ilyen rosszindulatú fenyegetések elleni védelme leginkább úgy biztosítható, hogy megköveteljük, hogy eredeti szoftvereket adjanak a számítógép vásárlásakor.”


„Az illegális és kalózszoftverek veszélyes világa” című IDC tanulmányt ma tették közzé a Play It Safe kampány részeként, azaz a Microsoft globális kezdeményezése keretében, amelynek célja az, hogy növelje a tudatosságot a szoftverkalózkodással kapcsolatos témák vonatkozásában.


„Kutatásunk egyértelműen megmutatja: komoly veszélyek leselkednek az illegális szoftverek használatát megkockáztató fogyasztókra és vállalatokra” – mondta John Gantz, az IDC vezető kutatója. „Néhányan azért választják az illegális verziókat, mert pénzt szeretnének spórolni ezzel, de végül az ilyen „belopakodó”, rosszindulatú alkalmazások anyagilag és érzelmileg is megterhelik a vállalati ügyfeleket és az egyszerű számítógép-használókat.” 


A felmérés legfontosabb megállapításai:


·    Azon válaszadók 64%-a, akiknek tudomásuk van arról, hogy illegális szoftvert használ, ütközött már számítógépén biztonsági problémába
·    Az esetek 45 százalékában az illegális szoftver lelassította a számítógépet, és a szoftvert el kellett távolítani
·    A válaszadók 48 százalékának az illegális szoftverek használatával kapcsolatos legnagyobb aggodalma az adatvesztés
·    29 százalékuk leginkább a személyes adatok eltulajdonítása miatt aggódott

A veszélyes és rosszindulatú alkalmazások illegális szoftverekbe való beépítése egy új módszer azon bűnözők kezében, akik a potenciális veszéllyel tisztában nem lévő számítógép-használókat támadják. Az IDC tanulmány rámutatott a végfelhasználók által a vállalati számítógépekre felinstallált szoftverek meglepően magas szintjére is, ami egy újabb lehetőség arra, hogy biztonsági kockázatot jelentő szoftverek kerüljenek a munkahelyi rendszerekbe.

 

Az IT vezetők 38 százaléka is megerősíti, hogy ez a jelenség létezik, a dolgozók 57 százaléka pedig bevallotta, hogy saját maga is telepített szoftver(eke)t a munkáltató tulajdonában lévő számítógépre – de ezen szoftvereknek csak a 30 százaléka működött problémamentesen. Az IT vezetők 65 százaléka egyetértett azzal, hogy a felhasználók által telepített szoftverek fokozott biztonsági kockázatot jelentenek a szervezet számára. Sok vállalat számára a felhasználó által telepített szoftver bizonytalansági tényezőt jelenthet a hálózat biztonságos működése szempontjából. 


A legális szoftverek használata azonban nem kizárólag a leselkedő veszélyek miatt fontos. A szoftvergazdálkodással (SAM – Software Asset Management) foglalkozó cégek segítenek felmérni a vállalatoknak, hogy milyen szoftvereket használnak, és javaslatokat tesznek a hatékony menedzselésre. Az egyik ilyen cég, a Syspac ügyvezetője, Fazekas László a kutatáshoz hozzátette:

„A szellemi tulajdon (azaz például a szoftver vagy a zene) is olyan, mint a kenyér vagy egy LED tévé. Pénzt kérnek értük, amiből emberek, családok élnek. Azon viszont, hogy a kenyérért vagy a tévéért fizetni kell, nem háborodik fel senki, míg a szoftverek, zenék esetében ez nem így van! Ezek ingyenes beszerzése általánosan elfogadott, holott nyilvánvalóan kárt okoz a szerzőnek. Sokan emlékeznek biztosan arra a szlogenre, hogy "cipőt a cipőboltból". Ennek ugyanúgy érvényesnek kellene lennie a zenét a zenésztől és szoftvert a programozótól esetében is, nekik ugyanis ez jelenti a mindennapi megélhetést. Ha használjuk a terméküket, becsüljük meg a munkájukat és fizessünk érte.”