Επιχειρήσεις σε όλο τον κόσμο αναμένεται να δαπανήσουν 500 δισ. δολάρια το 2014 για να αντιμετωπίσουν ζητήματα που σχετίζονται με κακόβουλα λογισμικά τα οποία σκόπιμα βρίσκονται μέσα σε πειρατικά λογισμικά. Από αυτά τα 127 δισεκατομμύρια δολάρια θα δαπανηθούν σε ζητήματα ασφάλειας και τα 364 δισεκατομμύρια δολάρια σε παραβιάσεις δεδομένων, σύμφωνα με τη νέα μελέτη που πραγματοποιήθηκε από την IDC και το Εθνικό Πανεπιστήμιο της Σιγκαπούρης (NUS). Από την άλλη πλευρά, οι καταναλωτές παγκοσμίως αναμένεται να δαπανήσουν 25 δισεκατομμύρια δολάρια και να σπαταλήσουν 1,2 δις ώρες το τρέχον έτος εξαιτίας των απειλών ασφάλειας και κοστοβόρων επισκευών υπολογιστών που απορρέουν από κακόβουλο λογισμικό που βρίσκεται μέσα σε πειρατικό λογισμικό.
Η μελέτη με τίτλο «Η σύνδεση μεταξύ πειρατικού λογισμικού και παραβιάσεων ασφάλειας στον κυβερνοχώρο», αποκάλυψε επίσης ότι το 60 τοις εκατό των ερωτηθέντων καταναλωτών δηλώνουν πως ο μεγαλύτερος φόβος τους που αφορά στο «μολυσμένο» λογισμικό είναι η απώλεια δεδομένων, αρχείων ή προσωπικών πληροφοριών, ενώ ο επόμενος φόβος τους αφορά σε μη εξουσιοδοτημένες συναλλαγές στο Διαδίκτυο (51 τοις εκατό) και πειρατεία του ηλεκτρονικού ταχυδρομείου, της κοινωνικής δικτύωσης και των τραπεζικών λογαριασμών (50 τοις εκατό). Ωστόσο, το 43 τοις εκατό των ίδιων ερωτηθέντων δεν εγκαθιστούν τις ενημερωμένες εκδόσεις ασφαλείας, αφήνοντας τους υπολογιστές τους εκτεθειμένους στους εγκληματίες του κυβερνοχώρου.
Κυβερνητικοί αξιωματούχοι εξέφρασαν την ανησυχία τους για τις πιθανές επιπτώσεις των απειλών ασφαλείας στον κυβερνοχώρο στα έθνη τους. Σύμφωνα με την έρευνα, οι κυβερνήσεις ανησυχούν περισσότερο για την απώλεια επιχειρηματικών εμπορικών μυστικών ή ανταγωνιστικών πληροφοριών (59 τοις εκατό), τη μη εξουσιοδοτημένη πρόσβαση σε εμπιστευτικές κυβερνητικές πληροφορίες (55 τοις εκατό), και τις επιπτώσεις των κυβερνοεπιθέσεων σε υποδομές ζωτικής σημασίας (55 τοις εκατό). Εκτιμάται ότι οι κυβερνήσεις θα μπορούσαν να χάσουν περισσότερα από 50 δισεκατομμύρια δολάρια για την αντιμετώπιση των δαπανών που σχετίζονται με κακόβουλο λογισμικό σε πειρατικό λογισμικό.
«Οι εγκληματίες του κυβερνοχώρου επωφελούνται από οποιοδήποτε κενό ασφαλείας μπορούν να βρουν, με καταστροφικά οικονομικά αποτελέσματα για όλους», δήλωσε ο David Finn, γενικός διευθυντής του Microsoft Cybercrime Center. «Παρακινούμενοι από το χρήμα, έχουν βρει νέους τρόπους για να μπαίνουν σε δίκτυα υπολογιστών ώστε να μπορούν να αρπάξουν ό, τι θέλουν: την ταυτότητά σας, τους κωδικούς πρόσβασής σας και τα χρήματά σας. Γι ‘αυτό στο Microsoft Cybercrime Center στόχος μας είναι να θέσουμε τέλος σε αυτές τις κακόβουλες πράξεις προκειμένου να διαφυλλάξουμε τα προσωπικά και οικονομικά δεδομένα ασφαλή, μειώνοντας παράλληλα το οικονομικό κίνητρο για τους εγκληματίες.»
Η μελέτη κυκλοφόρησε ως μέρος της εκστρατείας “Play It Safe” της Microsoft, μιας παγκόσμιας πρωτοβουλίας για μεγαλύτερη ευαισθητοποίηση για την σύνδεση μεταξύ κακόβουλου λογισμικού και πειρατείας.
Επιπλέον ευρήματα από την έρευνα περιλαμβάνουν τα ακόλουθα:
• Σχεδόν τα δύο τρίτα των ζημιών των επιχειρήσεων (315 δισ. δολ.) θα είναι στα χέρια του οργανωμένου εγκλήματος.
• Σχεδόν το 20 τοις εκατό του πειρατικού λογισμικού σε επιχειρήσεις εγκαθίστανται από τους εργαζομένους.
• Είκοσι οκτώ τοις εκατό των επιχειρήσεων που απάντησαν, ανέφεραν παραβιάσεις της ασφάλειας που προκαλούν διακοπές δικτύου, υπολογιστή ή ιστοσελίδας, οι οποίες παρατηρούνται κάθε λίγους μήνες ή περισσότερο. 65 τοις εκατό αυτών των διακοπών οφείλονται σε κακόβουλο λογισμικό.
«H χρήση πειρατικού λογισμικού είναι όπως το περπάτημα σε πεδίο με νάρκες: Δεν ξέρεις πότε θα προκύψει κάτι δυσάρεστο, αλλά σε περίπτωση που συμβεί, μπορεί να είναι πολύ καταστροφικό», δήλωσε ο John Gantz, επικεφαλής ερευνητής της IDC. «Οι οικονομικοί κίνδυνοι είναι σημαντικοί και οι δυνητικές ζημιές μπορούν να κάνουν κερδοφόρες επιχειρήσεις να βρεθούν σε τρεμάμενο έδαφος. Η αγορά νόμιμου λογισμικού είναι λιγότερο δαπανηρή σε βάθος χρόνου – τουλάχιστον ξέρετε ότι δεν θα πάρετε τίποτα «επιπλέον» με τη μορφή κακόβουλου λογισμικού.»
Η εργαστηριακή ανάλυση του Εθνικού Πανεπιστημίου της Σιγκαπούρης επί 203 νέων υπολογιστών φορτωμένων με πειρατικό λογισμικό διαπίστωσε ότι το 61 τοις εκατό αυτών των υπολογιστών ήταν ήδη μολυσμένα με μη ασφαλή κακόβουλα προγράμματα, συμπεριλαμβανομένων Trojans, worms, ιών, hack tools, root kits και adware. Οι υπολογιστές αυτοί, που αγοράζονται μέσω μεταπωλητών και καταστημάτων PC σε 11 αγορές, περιελάμβαναν περισσότερες από 100 απειλές.
«Είναι εξαιρετικά ανησυχητικό το γεγονός ότι ολοκαίνουργιοι υπολογιστές έρχονται προ-μολυσμένοι με επικίνδυνο κακόβουλο λογισμικό εξαιτίας πειρατικού λογισμικού, κάνοντας τους χρήστες και τις εταιρείες ευάλωτους σε παραβιάσεις ασφάλειας», δήλωσε ο καθηγητής Biplab Sikdar, από το Τμήμα Ηλεκτρολόγων Μηχανικών & Μηχανικών Υπολογιστών του Εθνικού Πανεπιστημίου της Σιγκαπούρης . «Εργαστηριακές εξετάσεις του πανεπιστημίου αναφέρουν πως οι κυβερνοεγκληματίες αξοιοποιούν όλο και περισσότερο τη μη ασφαλή αλυσίδα εφοδιασμού της πειρατείας για τη διάδοση κακόβουλου λογισμικού και απειλούν σοβαρά την ασφάλεια των υπολογιστών. Εμείς θα προτείνουμε μόνο τη χρήση του γνήσιου λογισμικού για online ασφάλεια και την ασφάλεια στον κυβερνοχώρο.»
Η παγκόσμια μελέτη πραγματοποιήθηκε σε 1.700 καταναλωτές, εργαζόμενους πληροφορικής, επικεφαλής αξιωματικών πληροφοριών, καθώς και κυβερνητικούς αξιωματούχους στη Βραζιλία, την Κίνα, τη Γαλλία, τη Γερμανία, την Ινδία, την Ινδονησία, την Ιαπωνία, το Μεξικό, την Πολωνία, τη Ρωσία, τη Σιγκαπούρη, την Ουκρανία, το Ηνωμένο Βασίλειο και τις Ηνωμένες Πολιτείες, και αναλύθηκαν 203 υπολογιστές σε Βραζιλία, Κίνα, Ινδία, Ινδονησία, Μεξικό, Ρωσία, Νότια Κορέα, Ταϊλάνδη, Τουρκία, Ουκρανία, και τις Ηνωμένες Πολιτείες. Η φετινή έρευνα είναι μια επέκταση της μελέτης του 2013 της IDC με τίτλο «Ο Επικίνδυνος Κόσμος του πλαστού και πειρατικού λογισμικού», η οποία διαφοροποιείται με τη στάση των κυβερνητικών αξιωματούχων, καθώς και την ανάλυση νέων αγορών, κάνοντας την οικονομική σύνδεση με το έγκλημα στον κυβερνοχώρο.
Είτε πρόκειται για έναν μεμονωμένο χρήστη, είτε για μια μικρή επιχείρηση ή ακόμα και έναν κρατικό οργανισμό, όλοι ενθαρρύνονται να αγοράζουν νέους υπολογιστές από αξιόπιστες πηγές προκειμένου να διασφαλίσουν ότι λαμβάνουν γνήσιο λογισμικό. Η Microsoft έχει δεσμευτεί να προστατεύει τους ανυποψίαστους καταναλωτές της από τη λήψη ή την αγορά μη γνήσιου λογισμικού που εκθέτει τα θύματα σε κακόβουλο λογισμικό που μπορεί να οδηγήσει σε κλοπή ταυτότητας, απώλεια δεδομένων και failure (αποτυχίες) του συστήματος. Οι πελάτες ενθαρρύνονται να επισκεφθούν το https://www.microsoft.com/security για να μάθουν περισσότερα σχετικά με το κακόβουλο λογισμικό και να διασφαλίσουν ότι οι συσκευές τους δεν είναι μολυσμένες. Αν βρεθεί κακόβουλο λογισμικό, το site προσφέρει εργαλεία για να αφαιρέσετε τη μόλυνση.
