פשע מאורגן עולה לארגונים גלובליים יותר מ-315 מיליארד דולרים בשנה
מאת: מערכת Telecom News, 19.3.14, 12:56

מחקר חדש "הקשר בין פיראטיות תוכנה לפרצות אבטחת סייבר" מדווח על קשר בין פיראטיות תוכנה ותוכנות זדוניות.

חברות ברחבי העולם צפויות להוציא ב-2014 קרוב ל-500 מיליארד דולרים כדי להתמודד עם בעיות הנגרמות ע"י תוכנות זדוניות הנטענות במכוון על גבי תוכנת פיראטיות: 127 מיליארד התמודדויות עם בעיות אבטחה ו-364 מיליארד התמודדויות עם הפרות ופרצות נתונים.  כך, עפ"י מחקר משותף חדש, שנערך ע"י IDC והאוניברסיטה הלאומית של סינגפור (NUS).

צרכנים עולמיים, לעומת זאת, צפויים להשקיע 25 מיליארד דולרים ולבזבז 1.2 מיליארד שעות בשנה כתוצאה מאיומי אבטחה ותיקוני מחשב יקרים הנובעים מנוזקות בתוכנות פיראטיות.

המחקר, שכותרתו "הקשר בין פיראטיות תוכנה לפרצות אבטחת סייבר", גם גילה, כי 60% מהצרכנים, שהשתתפו בסקר, אומרים, שהפחד הגדול ביותר שלהם מתוכנה נגועה הוא אובדן נתונים, קבצים או מידע אישי ולאחר מכן עסקאות לא מורשות באינטרנט (51%) וחדירה ומשיכה מתוך דואר אלקטרוני, רשתות חברתיות וחשבונות הבנק (50%). עם זאת, 43% מאותם משיבים לא התקינו עדכוני אבטחה והשאירו את המחשבים שלהם פתוחים להתקפות פושעי הסייבר.

פקידי ממשל הביעו דאגה לגבי ההשפעה הפוטנציאלית של איומי אבטחת הסייבר למדינות שלהם. עפ"י הסקר, ממשלות חוששות ביותר מאובדן סודות מסחריים, עסקיים או מידע תחרותי (59%), גישה בלתי מורשית למידע ממשלתי סודי, והשפעת תקיפות הסייבר על תשתיות קריטיות (55%). ההערכה היא, שממשלות עלולות לאבד יותר מ-50 מיליארד דולרים כדי להתמודד עם העלויות הכרוכות בנוזקות שעל גבי תוכנות פיראטיות.

דייל ווטרמן, יועץ משפטי ביחידת הפשעים הדיגיטליים במיקרוסופט העולמית: "פושעי סייבר מרוויחים מכל כשל אבטחה, שהם יכולים למצוא, עם תוצאות הרסניות מבחינה כלכלית עבור כולם. פושעי הסייבר, שמונעים ע"י כסף, מצאו דרכים חדשות לפרוץ לרשתות מחשב. כך, שיוכלו לתפוס כל שיחפצו: את זהותך, את הסיסמאות שלך ואת הכסף שלך. זו הסיבה, שבמרכז פשעי הסייבר במיקרוסופט אנו מתמקדים בהפסקת המעשים הזדוניים הללו לאלתר כדי לשמור על מידע אישי ופיננסי בטוח ומאובטח, תוך צמצום התמריץ הכספי לפושעים".

המחקר פורסם היום כחלק מהקמפיין של מיקרוסופט “Play It Safe” , יוזמה גלובלית כדי ליצור מודעות גדולה יותר לקשר בין תוכנות זדוניות ופיראטיות.

דגשים נוספים העולים מהסקר:
• כמעט שני שליש מהפסדי העסק (315 מיליארד דולרים) יהיו בידי פשע מאורגן.
• קרוב ל-20% מהתוכנות הפיראטיות בארגונים מותקנות ע"י עובדים.
• 28% מהנשאלים של הארגונים דיווחו על פרצות אבטחה הגורמות לרשת, למחשב או לאתר אינטרנט להפסיק לפעול ומתרחשת אחת לכמה חודשים או יותר; ב-65% מההפסקות הללו מעורבות תוכנות זדוניות במחשבים של משתמשים הקצה.

ג'ון גנץ, חוקר ראשי ב-IDC: "שימוש בתוכנות פיראטיות הוא כמו ללכת בשדה מוקשים: אתה לא יודע מתי אתה תבוא על משהו נבזי. אך אם אתה עושה זאת זה יכול להיות מאוד הרסני. הסכנות הכספיות ניכרות וההפסדים הפוטנציאליים יכולים להשאיר עסקים רווחיים על קרקע רעועה. רכישת תוכנה לגיטימית היא פחות יקרה בטווח הארוך. לפחות אתה יוד, שאתה לא תקבל שום דבר "נוסף" בצורה של תוכנות זדוניות".

ניתוח זיהוי פלילי NUS של 203 מחשבים חדשים עם  תוכנות פיראטיות מצא נתון מדהים, ש-61% מהמחשבים האישיים היו נגועים מראש בתוכנות זדוניות לא בטוחות, כולל סוסים טרויאניים, תולעים, וירוסים, hacktools, rootkits ותוכנות פרסום. מחשבים אלה, שנרכשו דרך משווקים וחנויות מחשב ב-11 שווקים, כללו יותר מ-100 איומים.

פרופ' ביפלאב סיקדאר, מחלקת הנדסת מחשבים, האוניברסיטה הלאומית של סינגפור: "העניין מאוד מדאיג, שמחשבי מותג חדשים מגיעים נגועים מראש בתוכנה זדונית בשל תוכנות פיראטיות מסוכנות, מה שהופך את המשתמשים והחברות לפגיעות מאוד לפרצות אבטחה. בדיקות זיהוי פלילי של האוניברסיטה מצביעות בבירור כיצד פושעי סייבר מנצלים יותר ויותר את שרשרת האספקה ​​הלא מאובטחת של פיראטיות כדי להפיץ תוכנות זדוניות ולסכן את אבטחת המחשב באופן רציני. אנו ממליצים רק  על שימוש בתוכנות מקוריות לבטיחות באינטרנט ואבטחה מקוונת".

במחקר העולמי השתתפו 1,700 צרכנים, עובדי IT, קציני מידע ראשיים, ופקידי הממשל בברזיל, סין, צרפת, גרמניה, הודו, אינדונזיה, יפן, מקסיקו, פולין, רוסיה, סינגפור, אוקראינה, בריטניה, וארצות הברית.  המחקר ניתח 203 מחשבים, שנרכשו בברזיל, סין, הודו, אינדונזיה, מקסיקו, רוסיה, דרום קוריאה, תאילנד, טורקיה, אוקראינה, ובארצות הברית. המחקר של שנה זו הוא הרחבה של מחקר IDC מ-2013, "העולם המסוכן של זיופים ופיראטיות תוכנה", שנבדל בגישתם של פקידי הממשלה, כמו גם בניתוח של שווקים חדשים, שיוצרים את הקשר הכלכלי לפשעי הסייבר.

חגית גרוס, מנהלת רישוי וזכויות יוצרים, מיקרוסופט ישראל: "בין אם מדובר במשתמש בודד, עסק קטן, ארגון או אפילו מוסד ממשלתי, ראוי לקנות מחשבים חדשים ממקורות אמינים על מנת להבטיח, שהם מקבלים תוכנה מקורית. מיקרוסופט מחויבת להגן על הצרכנים שלה מהורדה או רכישת תוכנה, שאינה מקורית, שחושפת קורבנות לתוכנות זדוניות היכולות להוביל לגניבת זהות, אובדן נתונים, וכשלים במערכת. במיקרוסופט אנו מעריכים, שקורבנות של פיראטיות תוכנה הם לעתים קרובות לקוחות קבועים, שפשוט מחפשים עסקה ולעתים קרובות משלמים מחיר כמעט מלא על מה שמתברר כתוכנות פיראטיות מלאות בתוכנות זדוניות. מיקרוסופט מזכירה ללקוחות "Play It Safe" לשאול שאלות, לחקור את האריזה, להיזהר ממחיר, שהוא "טוב מכדי להיות אמיתי" ולדרוש תוכנה מקורית, כדי להבטיח, שמקבלים עבור מה שמשלמים ולהגן על המשפחה או על העסק מפני האיום של תוכנות זדוניות הקשורות לתוכנות גנובות או מזויפות".

לקבלת מידע נוסף ניתן להיכנס ל- www.howtotell.com
מידע נוסף על מחקר IDC נמצא באתר Play It Safe של מיקרוסופט ב- http://www.play-it-safe.net, וחדר החדשות של היחידה לפשעים דיגיטליים ב- http://www.microsoft.com/en-us/news/presskits/dcu/default.aspx