Вопросами какие антивирусные программы выбрать, стоит ли связываться с нелегальным ПО и переплачивать з официальные продукты, задаются как рядовые украинцы, так и представители компаний. UBR.ua узнал у экспертов по информационной безопасности на что стоит обратить внимание, выбирая антивирус.
От российского отказываются
Стоит отметить, что доля украинского ПО в антивирусном сегменте пока очень незначительна. Когда-то достаточно широко распространенные в нашей корпоративной среде продукты российских разработчиков утратили свои позиции. В итоге вырос спрос на западные программы.
“Если говорить о рядовых пользователях, то здесь ситуация другая, хотя и эта аудитория постепенно “очищается” от российских антивирусов. Корпоративный же сектор и государственные структуры, изменив свои потребительские предпочтения, способствовали дальнейшему росту доли западного антивирусного ПО на нашем рынке”, — рассказал UBR.ua старший инженер-консультант компании “ИТ-Интегратор” Павел Золотаренко.
Корпоративный сегмент чаще всего отдает предпочтение защитным программам от ESET, Symantec, McAfee и Trend Micro. Рядовые украинцы устанавливают ESET, AVIRA, Symantec, Bitdefender, AVAST и пр.
При этом, доля украинского ПО составляет всего лишь около 0,5%, российского — 1%, а западного — 98,5%.
Тем не менее, некоторые организации продолжают использовать российские программы, скорее по привычке либо из-за демпинговых цен.
“Что касается отечественных разработчиков, то они пока могут претендовать лишь на небольшую часть государственных предприятий и домашних пользователей. Коммерческие организации вообще не рассматривают отечественный продукт из-за недостаточной технической базы”, — рассказал UBR.ua руководитель департамента решений информационной безопасности Группы компаний БАКОТЕК Мирослав Бондарь.
“Касперский” держится
Стоит отметить, что в госсекторе доли вендоров в продажах ПО для защиты информации изменились из-за введения санкций против некоторых производителей.
“Политическая ситуация повлияла и на выбор как рядового пользователя, так и компаний — отсюда и снижение спроса к российскому ПО. Покупатели рассматривают “западную” альтернативу”, — рассказала нам директор супермаркета лицензионного программного обеспечения “Софткей-Украина” Анна Боднарчук.
Что касается одного из крупных игроков рынка “Лаборатории Касперского” штаб-квартира которой находится в Москве, то, будучи международной компанией, зарегистрированной в Великобритании, она и дальше продолжает обеспечивать информационную безопасность украинских граждан и компаний. Хотя, без трудностей и у них не обошлось.
“В 2015 году в результате проверок, проведенных Государственной службой специальной связи и защиты информации Украины, корпоративное решение Kaspersky Endpoint Security 10 для Windows, произведенное Kaspersky Lab UK Ltd., получило сертификат соответствия государственным нормативам, кроме этого, прошло сертификацию и решение для домашних пользователей Kaspersky Internet Security для всех устройств. Это значит, что наши продукты соответствуют стандартам качества, у них отсутствуют недекларированые возможности и скрытый программный код. Наши решения могут применяться широким спектром организаций и частных лиц. Мы продолжаем заниматься обеспечением информационной безопасности в Украине и стараемся больше внимания уделять своим партнерам и клиентам”, — рассказал UBR.ua управляющий директор Kaspersky Lab в Восточной Европе Драган Мартинович.
Сколько стоит антивирус?
Что касается стоимости защитного ПО, то за последние 2 года цены на антивирусы практически не поменялись, но перед этим из-за скачка валют резко выросли.
“Антивирусы подорожали соответственно в 1,9 раза для дома и в 2,4 — для компаний. Самая дешевая из западных программ для дома сейчас обойдется в 347 грн. на один ПК в год и в 795 грн. для компании на пять компьютеров в год”, — отметила в разговоре с UBR.ua менеджер по поставкам компании МT-Soft Виктория Шиварова.
В среднем же стоимость антивируса для дома сегодня составляет порядка 695 грн для двух ПК. Для корпоративных клиентов от 25 пользователей речь идет о 575 грн за ПК. С ростом количества ПК цена за единицу соответственно снижается.
К примеру, базовый антивирус Kaspersky Antivirus 2016 г. на два устройства стоит 686 грн в год. Если взять же выбрать флагманское решение Kaspersky Internet Security с дополнительными функциями, такими как “Безопасные платежи”, “Родительский контроль”, “Анти-вор” и пр., то стоимость за лицензию на два устройства за один год составит 980 грн. Стоимость решений для малого бизнеса начинается от 5040 грн, — это рекомендованная цена за защиту пяти устройств и одного сервера в год.
При этом, у вендоров есть несколько подходов к формированию цены:
Одни предлагают цены в гривне без привязки к курсу валют. У кого-то было только одно незначительное повышение цен. Например, у DrWeb. У иных, например, ESET, подорожание прошло в несколько этапов.
Другие работают по коммерческому курсу. Это, в частности, Symantec, TrendMicroи другие западные разработчики.
Третья группа привязывает свои цены к коммерческому курсу валюты, но делает специальные скидки. К примеру, 30% на продукты b2c для локального рынка сделали Kaspersky Lab.
Также производители учитывают ситуацию на локальных рынках и сезонный спрос, поэтому периодически анонсируют для потребителей акции со скидками в 10-30%.
Что нужно людям
Для домашних пользователей важна не только приемлемая цена товара, но и высокий сервис обслуживания.
Компании же, чтобы сэкономить, все чаще приобретают ПО по подписке, что позволяет совершать более мелкие платежи раз в год или ежемесячно.
“При этом многие стараются не заниматься “экономией на спичках” и ищут другие способы оптимизации, поэтому взяли курс на автоматизацию бизнес-процессов, внедрение CRM-систем для удержания клиентов и повышения сервиса. Наблюдается тенденция роста спроса на тотальную защиту информации и вынос всех данных в облако”, — говорит Анна Боднарчук.
Антивирусное ПО сегодня уже перестало быть просто антивирусом как таковым. Решения активно развиваются в сторону интеграции. Разработчики добавляют к привычному ПО такие “фичи”, как файрволы, антифишинговые компоненты и многое другое.
“Заказчики стали пристальнее интересоваться решениями, которые либо дополняют, либо вовсе заменяют классический антивирусный движок”, — говорит Мирослав Бондарь.
Фактически, сейчас компетентные в данном вопросе заказчики спрашивают “а что у вас есть кроме антивируса?”. Как следствие увеличивается спрос на следующие решения:
- Так называемые “песочницы”, т.е. комплексы которые выполняют статический и динамический анализ файлов.
- Так называемый механизм “белых списков”, т.е. решения, которые позволяют запускать ограниченный перечень приложений.
- Модули, которые отслеживают поведение запущенны процессов.
- Пиратские традиции
При этом, несмотря на то, что легальное ПО продолжает свое распространение, постепенно вытесняя пиратские аналоги, пока еще нашему рынку не удается побороть “серость”. Доля пиратского защитного программного обеспечения в нашей стране меньше не становится.
Согласно данным исследования международной ассоциации BSA, в 2015 г. 82% программного обеспечения, установленного на украинских компьютерах, было нелицензионным. А по сравнению с 2013 г. доля пиратского ПО уменьшилась всего на 1%.
Хакеры не дремлют
Вместе с тем, именно лавина разнообразных ransomware (программ-вымогателей) с одной стороны, и целевые атаки с использованием фишинга (вид интернет-мошенничества посредством рассылки поддельных писем) и элементов социальной инженерии с другой — стали теми трендами, которые заставляют организации усиливать защиту своих систем.
Парадокс ситуации состоит в том, что за последний год мы отмечаем резкий рост количества образцов, которые используют примитивные механизмы для заражения системы. Фактически все сводится к активации приманки и последующей загрузки основного модуля (payload).
Однако благодаря приемам социальной инженерии, запаздыванию сигнатур и большой вариативности приманок, эти образцы успешно выполняют свою задачу (вымогательство, шпионаж, вывод систем из строя).
“Стабильная монетизация киберпреступников подстегивает рынок malware (зловредное ПО) к активному развитию. Это в свою очередь отражается в количестве новых образцов вирусов”, — заметил Мирослав Бондарь.
При этом, можно с уверенностью сказать, что ждать спада активности киберпреступников не приходится. В конце 2015 г. эксперты Kaspersky Lab отметили, что в этом году в бизнес-среде прогнозируется рост количества атак на финансовые организации, финансовых махинаций на биржах, а также атак на инфраструктуру и использования уязвимостей в IT для проникновения в корпоративные сети. Многие из этих прогнозов уже начали сбываться.
С начала года эксперты по информационной безопасности отмечают рост активности группировки BlackEnergy в Украине. С 2014 г. она проводила атаки на энергетические компании и промышленные системы управления по всему миру с использованием плагинов, нацеленных на SCADA-системы.
Эксперты Kaspersky Lab пришли к выводу, что злоумышленников особенно интересуют наши объекты, в том числе, украинские госучреждения и СМИ, которые изначально пострадали от целевых атак с помощью DDoS-инструментов.
Кстати, в начале года Украина вошла в пятерку лидеров по числу DDoS-целей, ее доля поднялась с незначительных 0,5% в конце 2015-го до 1,9% в первом квартале 2016-го.
Позднее BlackEnergy расширила свой арсенал и осуществила ряд геополитических операций, в том числе атаки на несколько объектов критической инфраструктуры в Украине. В прошлом году группировка активно распространяла фишинговые письма с вредоносными Excel-вложениями, которые заражали компьютеры через макросы, а в январе 2016 года Kaspersky Lab впервые обнаружила, что для этих целей также используются вредоносные вложения Word.
“Это еще раз доказывает, что зачастую именно человек является слабым звеном в системе информационной безопасности любой компании, поэтому в штате крупной организации должны быть специалисты, обладающие достаточно глубокими знаниями в области antimalware research”, — отметил в разговоре с UBR.ua Драган Мартинович.