Питаннями які антивірусні програми вибрати, чи варто зв'язуватися з нелегальним ПЗ і переплачувати за офіційні продукти, задаються як рядові українці, так і представники компаній. UBR.ua дізнався у експертів з інформаційної безпеки на що варто звернути увагу, вибираючи антивірус.
Варто зазначити, що частка українського ПЗ в антивірусному сегменті поки дуже незначна. Колись досить широко поширені в нашій корпоративному середовищі продукти російських розробників втратили свої позиції. У підсумку виріс попит на західні програми.
«Якщо говорити про пересічних користувачів, то тут ситуація інша, хоча і ця аудиторія поступово «очищається»від російських антивірусів. Корпоративний же сектор і державні структури, змінивши свої споживчі переваги, сприяли подальшому зростанню частки західного антивірусного ПО на нашому ринку », — розповів UBR.ua старший інженер-консультант компанії «ІТ-Інтегратор» Павло Золотаренко.
Корпоративний сегмент найчастіше віддає перевагу захисним програмам від ESET, Symantec, McAfee і Trend Micro.Пересічні українці встановлюють ESET, AVIRA, Symantec, Bitdefender, AVAST та ін.
При цьому, частка українського ПЗ становить всього лише близько 0,5%, російського — 1%, а західного — 98,5%. Тим не менш, деякі організації продовжують використовувати російські програми, швидше за звичкою або через демпінгові ціни.
«Що стосується вітчизняних розробників, то вони поки можуть претендувати лише на невелику частину державних підприємств і домашніх користувачів. Комерційні організації взагалі не розглядають вітчизняний продукт через недостатню технічної бази », — розповів UBR.ua керівник департаменту рішень інформаційної безпеки Групи компаній БАКОТЕК Мирослав Бондар.
Варто відзначити, що в державному секторі частки вендорів в продажах ПЗ для захисту інформації змінилися через введення санкцій проти деяких виробників.
«Політична ситуація вплинула і на вибір як рядового користувача, так і компаній — звідси і зниження попиту до російського ПЗ. Покупці розглядають «західну» альтернативу », — розповіла нам директор супермаркету ліцензійного програмного забезпечення «СОФТКЕЙ ЮА» Ганна Боднарчук.
Що стосується одного з великих гравців ринку «Лабораторії Касперського» штаб-квартира якої знаходиться в Москві, то, будучи міжнародною компанією, зареєстрованою в Великобританії, вона і далі продовжує забезпечувати інформаційну безпеку українських громадян і компаній. Хоча, без труднощів і у них не обійшлося.
«У 2015 році в результаті перевірок, проведених Державною службою спеціального зв'язку та захисту інформації України, корпоративне рішення Kaspersky Endpoint Security 10 для Windows, вироблене Kaspersky Lab UK Ltd., отримало сертифікат відповідності державним нормативам, крім цього, пройшло сертифікацію і рішення для домашніх користувачів Kaspersky Internet Security для всіх пристроїв. Це означає, що наші продукти відповідають стандартам якості, у них відсутні недекларування можливості і прихований програмний код. Наші рішення можуть застосовуватися широким спектром організацій і приватних осіб. Ми продовжуємо займатися забезпеченням інформаційної безпеки в Україні і намагаємося більше уваги приділяти своїм партнерам і клієнтам», — розповів UBR.ua керуючий директор Kaspersky Lab в Східній Європі Драган Мартинович.
Що стосується вартості захисного ПЗ, то за останні 2 роки ціни на антивіруси практично не змінилися, але перед цим через стрибок валют різко зросли.
«Антивіруси подорожчали відповідно в 1,9 рази для дому та в 2,4 — для компаній. Найдешевша з західних програм для будинку зараз обійдеться в 347 грн. на один ПК в рік і в 795 грн. для компанії на п'ять комп'ютерів в рік », — зазначила в розмові з UBR.ua менеджер з постачання компанії МT-Soft Вікторія Шиварова.
В середньому ж вартість антивіруса для будинку сьогодні становить близько 695 грн для двох ПК. Для корпоративних клієнтів від 25 користувачів йдеться про 575 грн за ПК. З ростом кількості ПК ціна за одиницю відповідно знижується.
Наприклад, базовий антивірус Kaspersky Antivirus на два пристрої варто 686 грн на рік. Якщо взяти же вибрати флагманське рішення Kaspersky Internet Security з додатковими функціями, такими як «Безпечні платежі», «Батьківський контроль», «Анти-злодій» та ін., то вартість за ліцензію на два пристрої за один рік складе 980 грн. Вартість рішень для малого бізнесу починається від 5040 грн, — це рекомендована ціна за захист п'яти пристроїв і одного сервера на рік.
При цьому, у вендорів є кілька підходів до формування ціни:
- Одні пропонують ціни в гривні без прив'язки до курсу валют. У кого-то було тільки одне незначне підвищення цін. Наприклад, у DrWeb. У інших, наприклад, ESET, подорожчання пройшло у кілька етапів.
- Інші працюють за комерційним курсом. Це, зокрема, Symantec, TrendMicro і інші західні розробники.
- Третя група прив'язує свої ціни до комерційного курсу валюти, але робить спеціальні знижки. Наприклад, 30% на продукти b2c для локального ринку зробили Kaspersky Lab.
Також виробники враховують ситуацію на локальних ринках і сезонний попит, тому періодично анонсують для споживачів акції зі знижками у 10-30%.
Для домашніх користувачів важлива не тільки прийнятна ціна товару, а й високий сервіс обслуговування.
Компанії ж, щоб заощадити, все частіше купують ПЗ за передплатою, що дозволяє здійснювати більш дрібні платежі раз на рік або щомісячно.
«При цьому багато хто намагається не займатися «економією на сірниках» і шукають інші способи оптимізації, тому взяли курс на автоматизацію бізнес-процесів, впровадження CRM-систем для утримання клієнтів і підвищення сервісу. Спостерігається тенденція зростання попиту на тотальну захист інформації і винесення всіх даних у хмару», — говорить Ганна Боднарчук.
Антивірусне ПЗ сьогодні вже перестало бути просто антивірусом як таким. Рішення активно розвиваються в бік інтеграції. Розробники додають до звичного ПО такі «фічі», як файрволи, антифішинговий компоненти й багато іншого.
«Замовники стали пильніше цікавитися рішеннями, які або доповнюють, або зовсім замінюють класичний антивірусний движок», — каже Мирослав Бондар.
Фактично, зараз компетентні в даному питанні замовники питають "а що у вас є крім антивіруса?". Як наслідок збільшується попит на такі рішення:
- Так звані «пісочниці», тобто комплекси які виконують статичний і динамічний аналіз файлів.
- Так званий механізм «білих списків», тобто рішення, які дозволяють запускати обмежений перелік додатків.
- Модулі, які відстежують поведінку запущені процесів.
- Піратські традиції.
При цьому, незважаючи на те, що легальне ПЗ продовжує своє поширення, поступово витісняючи піратські аналоги, поки ще нашому ринку не вдається побороти «сірість». Частка піратського захисного програмного забезпечення в нашій країні не меншає.
Згідно з даними дослідження міжнародної асоціації BSA, в 2015 р 82% програмного забезпечення, встановленого на українських комп'ютерах, було неліцензійним. А в порівнянні з 2013 р частка піратського ПЗ зменшилася всього на 1%.
Разом з тим, саме лавина різноманітних ransomware (програм-вимагачів) з одного боку, і цільові атаки з використанням фішингу (вид інтернет-шахрайства за допомогою розсилки підроблених листів) і елементів соціальної інженерії з іншого — стали тими трендами, які змушують організації посилювати захист своїх систем.
Парадокс ситуації полягає в тому, що за останній рік ми відзначаємо різке зростання кількості зразків, які використовують примітивні механізми для зараження системи. Фактично все зводиться до активації приманки і подальшого завантаження основного модуля (payload).
Однак завдяки прийомам соціальної інженерії, запізнювання сигнатур і великий варіативності приманок, ці зразки успішно виконують свою задачу (вимагання, шпигунство, висновок систем з ладу).
«Стабільна монетизація кіберзлочинців підстьобує ринок malware (шкідливе ПЗ) до активного розвитку. Це в свою чергу відбивається в кількості нових зразків вірусів », — зауважив Мирослав Бондар.
При цьому, можна з упевненістю сказати, що чекати спаду активності кіберзлочинців не доводиться. Наприкінці 2015 р експерти Kaspersky Lab відзначили, що в цьому році в бізнес-середовищі прогнозується зростання кількості атак на фінансові організації, фінансових махінацій на біржах, а також атак на інфраструктуру і використання вразливостей в IT для проникнення в корпоративні мережі. Багато з цих прогнозів вже почали збуватися.
З початку року експерти з інформаційної безпеки відзначають зростання активності угруповання BlackEnergy в Україні. З 2014 року вона проводила атаки на енергетичні компанії і промислові системи управління по всьому світу з використанням плагінів, націлених на SCADA-системи.
Експерти Kaspersky Lab прийшли до висновку, що зловмисників особливо цікавлять наші об'єкти, в тому числі, українські держустанови і ЗМІ, які спочатку постраждали від цільових атак за допомогою DDoS-інструментів.
До речі, на початку року Україна увійшла до п'ятірки лідерів за кількістю DDoS-цілей, її частка піднялася з незначних 0,5% в наприкінці 2015-го до 1,9% в першому кварталі 2016- го.
Пізніше BlackEnergy розширила свій арсенал і здійснила ряд геополітичних операцій, в тому числі атаки на кілька об'єктів критичної інфраструктури в Україні. У минулому році угруповання активно поширювала фішингові листи з шкідливими Excel-вкладеннями, які заражали комп'ютери через макроси, а в січні 2016 року Kaspersky Lab вперше виявила, що для цих цілей також використовуються шкідливі вкладення Word.
«Це ще раз доводить, що часто саме людина є слабкою ланкою в системі інформаційної безпеки будь-якої компанії, тому в штаті великої організації повинні бути фахівці, які мають досить глибокими знаннями в області antimalware research», — зазначив в розмові з UBR.ua Драган Мартинович.