Az ilyen fertőzések eredményeképpen a fogyasztók világszinten 1,5 milliárd órát és 22 milliárd dollárt költenek a rosszindulatú alkalmazások megtalálására, ártalmatlanítására és az általuk okozott hatások megszüntetésére, a világméretű vállalatoknak pedig 114 milliárd dollárjába kerül a rosszindulatú szoftverek révén végrehajtott kibertámadások hatástalanítása – mutatta ki a Microsoft Corp. megbízásából az IDC által készített legújabb tanulmánya.

Az IDC egész világra kiterjedő kutatása 270 weboldalt és P2P (peer-to-peer, azaz fájlcserélő) hálózatot, 108 letölthető szoftvert és 155 CD/DVD albumot vizsgált meg, valamint 2077 fogyasztót és 258 IT vezetőt vagy informatikai igazgatót kérdezett meg Brazíliában, Kínában, Németországban, Indiában, Mexikóban, Lengyelországban, Oroszországban, Thaiföldön, az Egyesült Királyságban és az Egyesült Államokban. A kutatók azt találták, hogy a nem a számítógéppel vásárolt – azaz utólagosan feltelepített ­– illegális szoftverek 45 százaléka az internetről származik, s ezen, különféle weboldalakról, illetve P2P hálózatokról letöltött szoftverek 78 százaléka tartalmazott valamilyen kémprogramot, 36 százaléka pedig trójai programot és reklámprogramot.

Mindent láthatnak, ha nem vigyázunk

„A kiberbűnözés a valóságban úgy működik, hogy a programhamisítók a szoftver kódját piszkálják meg, és hozzácsatolják a rosszindulatú alkalmazást” – mondta David Finn, a Microsoft Kiberbűnözési Központjának vezető jogtanácsos-helyettese. „Az ilyen rosszindulatú programok közül néhány a felhasználó összes billentyűleütését rögzíti, s ezzel lehetővé teszi a bűnözők számára, hogy ellopják az áldozat személyes és pénzügyi adatait, vagy hogy távolról kapcsolják be a fertőzött számítógép mikrofonját és videokameráját, ezzel alkalmat biztosítva, hogy lássák és hallják a tárgyalókban és a nappalikban folyó eseményeket. A saját magunk és tulajdonunk ilyen rosszindulatú fenyegetések elleni védelme leginkább úgy biztosítható, hogy megköveteljük, hogy eredeti szoftvereket adjanak a számítógép vásárlásakor.”

Történetének legnagyobb büntetését szabta ki a BSA kalózszoftverek használatáért. A jogsértő fél 5,7 millió dollárt fizet a jogtulajdonosoknak.

„Kutatásunk egyértelműen megmutatja: komoly veszélyek leselkednek az illegális szoftverek használatát megkockáztató fogyasztókra és vállalatokra” – mondta John Gantz, az IDC vezető kutatója. „Néhányan azért választják az illegális verziókat, mert pénzt szeretnének spórolni ezzel, de végül az ilyen „belopakodó”, rosszindulatú alkalmazások anyagilag és érzelmileg is megterhelik a vállalati ügyfeleket és az egyszerű számítógép-használókat.”

A dolgozó által telepített szoftverek növelik a kockázatot

A veszélyes és rosszindulatú alkalmazások illegális szoftverekbe való beépítése egy új módszer azon bűnözők kezében, akik a potenciális veszéllyel tisztában nem lévő számítógép-használókat támadják. Az IDC tanulmány rámutatott a végfelhasználók által a vállalati számítógépekre felinstallált szoftverek meglepően magas szintjére is, ami egy újabb lehetőség arra, hogy biztonsági kockázatot jelentő szoftverek kerüljenek a munkahelyi rendszerekbe. Az IT vezetők 38 százaléka is megerősíti, hogy ez a jelenség létezik, a dolgozók 57 százaléka pedig bevallotta, hogy saját maga is telepített szoftver(eke)t a munkáltató tulajdonában lévő számítógépre – de ezen szoftvereknek csak a 30 százaléka működött problémamentesen. Az IT vezetők 65 százaléka egyetértett azzal, hogy a felhasználók által telepített szoftverek fokozott biztonsági kockázatot jelentenek a szervezet számára. Sok vállalat számára a felhasználó által telepített szoftver bizonytalansági tényezőt jelenthet a hálózat biztonságos működése szempontjából.