Каждый директор в душе пират

Сибирь стала общероссийским лидером по числу кибератак: «пираты» выводят из строя сайты компаний, воруют коммерческую информацию и, само собой, деньги. Виновники разгула киберпреступности — директора компаний, не желающие тратить деньги на легальное ПО

Фото: Виталий Волобуев
Киберпираты — реальная опасность для бизнеса

Совсем недавно каждый, кто хотел купить через Интернет билеты авиакомпании S7, мог наблюдать ее неработающий сайт. Тогда сама компания объяснила этот сбой большим наплывом посетителей из-за нескольких стимулирующих распродаж билетов. «На самом деле сайт не работал целый день из-за кибератаки», — открыл тайну инженер новосибирского офиса «Лаборатории Касперского» Евгений Лужнов. Это пример того, как кажущиеся виртуальными киберугрозы приносят реальные убытки бизнесу. В этом смысле Сибирь — территория разгула киберпреступности, что во многом связано с использованием компаниями нелегального программного обеспечения (ПО).

Священную войну нелегальному ПО ведущие производители программ объявили несколько лет назад — и сегодня она дает свои результаты. Однако по-прежнему треть компаний использует незаконно приобретенные программные продукты.

На окраине цивилизации

Специалистам известно, что Россия — один из мировых лидеров по производству всевозможных вирусов и других зловредных программ. По этому показателю мы стоим на одном уровне со странами Азии и Африки. И дело тут не только в квалифицированных программистах (разработка вирусов — дело, требующее высокого профессионализма), но и в низкой культуре пользования легальным программным обеспечением. По данным IDC, среди физических лиц в России две трети пользователей пользуются нелегальным ПО — это вполне на уровне стран «третьего мира».

Сибирь в свою очередь занимает такое же место в остальной России, что и Россия в цивилизованном мире — то есть показывает пример тотального компьютерного пиратства. Это связано со многими факторами — пока еще недолгой историей Интернета, в котором можно скачать любые программы, с низкой компьютерной грамотностью населения и так далее. Подчас даже лицензионное, но устаревшее ПО является потенциально опасным фактором. Для Сибири это актуально — по данным «Лаборатории Касперского», на трети компьютеров в СФО стоит операционная система Windows XP (см. график 1). «А этой системе уже 11 лет, это реально устаревшая программа, не отвечающая никаким современным требованиям безопасности и защиты», — говорит ведущий антивирусный эксперт «Лаборатории Касперского» Денис Масленников.

Все это приводит к тому, что пользователи персональных компьютеров в Сибири становятся идеальной мишенью для киберпреступников, а уровень распространения нелегального ПО в среднем в два раза превышает общероссийские показатели. Например, по данным компании Microsoft (компании, которая первой начала активную борьбу с нелегальным ПО), в СФО в среднем в 16,6% всех торговых точек продается нелицензионное ПО. Причем лидер этого «неблагополучного» рейтинга — вполне благополучный Красноярск (см. график 2). Справедливости ради нужно отметить, что еще два с половиной года назад доля торговых точек с нелегальным ПО достигала 52%, но в среднем по России этот показатель и сегодня составляет 7,9%.

И еще один блок данных — об объемах кибератак. «Лаборатория Касперского» посчитала, что Новосибирск является российским лидером по количеству вредоносных программ в Интернете на одного пользователя (см. график 3). Понятно, что два перечисленных показателя прямо связаны между собой.

Сомнительная выгода

Последние новости. В конце сентября в Красноярске был вынесен приговор Сергею Карпову, который устанавливал заказчику нелегальное ПО. Он приговорен к семи месяцам исправительных работ, а также выплатам: компании Microsoft — около 53 тыс. рублей, Adobe — около 85 тыс. рублей, ЗАО «Аскон» — около 186 тыс. рублей. Весной за незаконное использование ряда программ новосибирское ООО «Экс Про» заплатило и вовсе 900 тыс. рублей. И это лишь самые яркие примеры, когда небольшая экономия приводит к существенным затратам.

По данным Ассоциации производителей программного обеспечения (BSA), только в первом полугодии этого года российские компании заплатили около 41 млн рублей за использование нелегального ПО членам ассоциации. Для сравнения — за аналогичный период прошлого года сумма выплат составила лишь 10 млн рублей. «В последние годы мы видим стабильное снижение уровня пиратства в России. Это говорит об успешности принимаемых мер. Российские власти прикладывают все больше усилий для совершенствования законодательства и развивают правоприменительную практику в партнерстве с некоммерческими организациями и правообладателями», — отмечает председатель Российского комитета BSA Екатерина Громова.

Основные программы, которые устанавливают себе корпоративные пользователи, также известны — это офисные и графические пакеты, специализированные программы, антивирусы и операционные системы. При этом важная тенденция последнего времени — минимальное количество компаний, которые используют исключительно нелицензионное ПО. В основном в компьютерах сибирского бизнеса можно найти «коктейль» из легальных и нелегальных программ (см. график 4).

Непонимающие директора

Распространение нелегального ПО и количество кибератак не только тесно связаны между собой, они, по сути, являются разными видами одной и той же угрозы для бизнеса. Microsoft посчитала, что в 96% случаев контрафактный продукт имеет измененный код, в 26% случаев там содержатся трояны и вирусы. Выгода от таких программ для компьютерных пиратов понятна — это потенциально помогает нанести тот или иной ущерб бизнесу.

Заметим, что речь идет только об опосредованных, потенциальных угрозах, которые к тому же дополняются вполне реальными заказными атаками со стороны конкурентов. «DDOS-атака на компанию стоит 30 долларов в день — таким образом, можно легко и недорого заказать любую кибератаку. Это при том что в регионах треть компаний использует бесплатное или нелицензионное программное обеспечение»,— говорит заместитель руководителя управления корпоративных продаж «Лаборатории Касперского» Сергей Кульков.

Опросы показывают, что главная причина всех бед бизнеса, как ни странно, — его собственное руководство. В октябре этого года было проведено два опроса о нелегальном ПО и угрозах для бизнеса. «Лаборатория Касперского» опрашивала ИТ-директоров компаний, а исследовательский отдел HeadHunter — рядовых сотрудников. Результаты оказались на редкость сопоставимы: и те и другие ответили, что главная причина использования нелегального ПО — нежелание руководства тратиться на непонятные для него программы (см. график 5). При этом ИТ-директора понимают, что киберугрозы — реальны для бизнеса, и ставят их на второе место после экономической нестабильности (см. график 6). Отчасти это можно списать на специфику их собственной деятельности, но рациональное зерно в этом утверждении явно есть — в современном мире информация приобретает перво­очередное значение.

«Правильные директора на этом не экономят. Можно сэкономить на Microsoft Office — скажу честно. Но если речь идет о безопасности компьютеров на предприятии и в организации — то нужно покупать качественные программы»,— советует председатель новосибирского клуба ИТ-директоров Сергей Голубицкий.

Кстати, расчеты BSA показывают, что сокращение рыночной доли компьютерного пиратства имеет еще и макроэкономический эффект. Например, уменьшение уровня пиратства всего на 10 процентных пунктов позволит создать в России 5,7 тыс. новых рабочих мест в сфере высоких технологий и принести стране порядка 317 млн долларов в виде налоговых поступлений.