Антивирус ESET: 91% белорусов — пираты, но мы будем с этим бороться

Оставить комментарий
Антивирус ESET: 91% белорусов — пираты, но мы будем с этим бороться

Словацкая компания ESET присутствует в Беларуси с 2011 года, а с 2016 решила сфокусировать на нашем рынке особое внимание. На пресс-конференции глава ESET в России и СНГ Денис Матеев рассказал, что за ближайшие три года компания планирует удвоить долю прибыли от продаж в Беларуси. Сейчас эта доля составляет 2,5% от общего объёма продаж ESET.

Читать далее...

— По данным Business Software Alliance, в 2015 году доля нелицензионного ПО в Беларуси достигала 85%, однако этот уровень снижается на 1-2% в год, — рассказал Матеев. — В целом пиратством ПО или контента занимается около 91% белорусов. Мы хотим помочь белорусам перейти на «белые» программные продукты. 

Компания провела опрос среди пользователей, чтобы узнать причины использования нелицензионных программ. Около 79% опрошенных в качестве причины указали высокую стоимость ПО. В связи с этим на белорусский рынок ESET пришёл с особыми ценами – они значительно ниже, чем в России.

Ещё одна популярная причина отказа от покупки ПО – неудобство оплаты. Именно поэтому в декабре 2016 компания открыла в Беларуси отдельный интернет-магазин, а также начала продажи ПО в розничных магазинах — в коробках и в электронных ключах. В планах компании — совместные проекты с мобильными и интернет-провайдерами Беларуси.

Отметим, что 21% опрошенных ESET «пиратов» использует нелицензионное ПО из-за «жизненной позиции».

Каждый 16-й компьютер в Беларуси заражён

Ежедневно в мире появляется до 500 тысяч новых вирусных угроз — такой статистикой поделился технический консультант ESET Виктор Куратов. По данным AV-Test, на март 2017 в мире насчитывается около 600 миллионов вариантов вредоносного ПО.

Индекс заражения ПК белорусских пользователей (из тех, на которых были установлены продукты ESET) — 6,1%. Самыми частыми угрозами за последний год стали LNK/Agent и HTMLRefresher. LNK/Agent при проникновении на компьютер скрывает файлы и папки от пользователя, создавая вместо них аналогичную структуру ярлыков. При запуске любого ярлыка инициируется вызов вредоносного приложения, загружающего из сети целый набор вирусов. HTMLRefresher атакует браузер, автоматически перенаправляя пользователя на другие сайты, рекламные или заражённые другими вирусами.

Угрозы для белорусских пользователей, как правило, не отличаются от стандартных угроз для всего русскоязычного сегмента интернета, отметил Виктор Куратов. Однако компанией ESET был обнаружен и специфический белорусский кейс — бот-сеть, направленный на сайт консульства Польши в Беларуси. В 2015 году ботнет «забивал» все записи на посещение консульства для получения визы. Часть записей злоумышленники использовали для себя, часть — продавали.

75% вирусов хотят украсть ваши деньги

Наиболее частая цель вирусов в 2016 году — получение финансовой выгоды. По статистике Вирусной лаборатории ESET, для этой цели предназначалось 75% атак.

Фото: esetnod32.ru

Два самых популярных вектора атак — блокировка доступа к личным данным с требованием внесения средств на счёт злоумышленников и компрометация данных онлайн-банкинга либо банковских счётов. Виктор Куратов отметил, что эти угрозы актуальны и для Беларуси: по данным МАСМИ за 2016 год, 27,9% белорусских пользователей совершает покупки в зарубежных интернет-магазинах с использованием банковских карт.

В качестве примеров актуальных угроз Куратов привёл троян Retefe и эксплойт-кит Stegano. Retefe при попадании на компьютер перенастраивал прокси и перенаправлял на него весь трафик. В момент авторизации пользователя на онлайн-банкинг троян отправлял введённую информацию на удалённый сервер злоумышленника.

Stegano распространялся через PNG-изображение и эксплуатировал уязвимость браузера Internet Explorer. После загрузки на компьютер эксплойт проверял наличие антивирусных систем, и в случае их обнаружения прекращал дальнейшие действия, чтобы не быть замеченным и внесённым в базы. В случае, если антивируса на компьютере не было, Stegano компрометировал данные онлайн-банкинга.

Угрозы для Android, роутеров и IP-камер

Вирусные угрозы всё чаще касаются не только устройств под управлением ОС Windows, подчёркивает Куратов. Растёт количество вирусов под MacOS и Linux, а также под мобильные платформы — по статистике Вирусной лаборатории ESET, в 2016 году ежемесячно возникало около 300 новых вредоносных программ для Android. По сравнению с 2015 годом рост количества угроз составил 50%.

Один из последних примеров опасного ПО — фейковое приложение Good Weather, появившееся в Google Play в феврале 2017. Угроза полностью повторяла интерфейс и функционал популярного приложения с прогнозом погоды, однако при установке запрашивала большое количество прав на управление устройством. Впоследствии «прогноз погоды» получал доступ к любому из 22 широко распространённых банковских приложений. В момент, когда злоумышленник получал данные, необходимые для кражи денег со счёта жертвы, вирус блокировал экран устройства и не позволял пользователю быстро среагировать на СМС о транзакции.

Good Weather был удалён из магазина на протяжении недели, однако вирусописатели создали ещё одну аналогичную угрозу, копирующую приложение Weather. Новый «прогноз» умел воровать данные уже из 67 банковских приложений.

Ещё одним новым вектором атак стали устройства интернета вещей — домашние роутеры, «умные» телевизоры. В конце 2016 года была обнаружена объёмная бот-сеть, полностью состоящая из заражённых IP-камер. До обнаружения сеть организовала около 300 DDoS-атак.

Как обнаруживают вирусы сейчас: ДНК-сигнатуры и нейронная сеть в облаке

Менеджер ESET по группе продуктов Сергей Кузнецов рассказал о технологиях, которые компания применяет для обнаружения вирусных угроз на разных этапах.

Первой «стеной» на пути вирусов в продуктах ESET становится технология защиты от сетевых атак, которая мониторит трафик по всем протоколам. В случае, если ПО пытается скачать вредоносную программу или зайти по заведомо вредоносной ссылке, технология блокирует вызов, и угроза не попадает к пользователю.

В случае попадания угрозы первым в «сражение» с ней вступает репутационный сервис. Антивирусное ПО пересылает информацию о подозрительном файле в онлайн-сервис, а взамен получает данные о репутации производителя и количестве известных устройств, на которых используется такой же файл. Если репутация файла низкая, он блокируется ещё до момента запуска.

Вместо традиционных вирусных сигнатур продукты ESET используют технологию ДНК-сигнатур. В лаборатории из вируса вычленяется кусок кода, который отвечает за вредоносность, и в родовую сигнатуру добавляется только он (а не весь код, как это делалось раньше). Это позволяет с помощью одной сигнатуры детектировать до десяти тысяч модификаций угрозы, а также успешно бороться с будущими угрозами того же класса.

ESET Live Grid, облачная технология на основе нейронной сети, отвечает за быструю блокировку файла на всех компьютерах, подключённых к интернету. Live Grid может провести анализ неизвестного файла, и в случае угрозы разослать уведомление об опасности на все устройства в сети — на эти действия уходит около 20 минут. Таким образом ESET борется с «угрозами нулевого дня», которые ещё не успели попасть в базы антивируса.

Социальная инженерия важнее поведения пользователя

В беседе с dev.by Сергей Кузнецов заверил, что ESET не использует личные данные в любых целях, кроме статистических:

— Антивирус имеет полные права на систему, и у многих людей возникает опасение, что мы за ними следим. Это не так: мы убеждены, что действия пользователя с его компьютером — его дело, в которое мы не должны вмешиваться. Максимум, что может сделать антивирус — выдать рекомендации: например, по включению системы Live Grid, которая в разы повышает эффективность работы, или по защите подозрительных открытых портов на роутере.

— Проводите ли вы исследования того, как вероятность заражения устройства зависит от действий пользователя?

— Нет, не проводим. С одной стороны, это тоже требовало бы прямого вмешательства в действия пользователя, сбора его личных данных – это недопустимо. С другой, наши исследования показывают, что поведение пользователя не настолько важно, как социальная инженерия, которую используют злоумышленники для распространения вирусов и зловредов. Например, недавний вирус-шифратор для MacOS был зашит в код крэка для Adobe Premier и запускался вместе с ним.

Компания ESET основана в 1992 году в Словакии, присутствует на рынке 180 стран мира. Согласно оценке Gartner, в 2016 году ESET стал пятым вендором на мировом рынке антивирусов, продукты компании использует более 100 миллионов человек. В СНГ компания работает с 2005 года и занимает второе место на рынке поставщиков антивирусных программ: продукты ESET установлены на устройствах 30% пользователей региона.

Как и зачем определять свои жизненные ценности?

Карьерный коуч из Google делится в блогах ключом к пониманию себя.

Подписывайтесь на «Что к чему» —
анамнез и главные симптомы беларуского ИТ.
Цифры, графика, ничего лишнего. Выходит раз в 2 недели.
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Читайте также
Доходы российских пиратских сайтов падают, а интерес к ним — растет
Доходы российских пиратских сайтов падают, а интерес к ним — растет
Доходы российских пиратских сайтов падают, а интерес к ним — растет
Антивирус для Mac со скидкой 30%: акция от MacKeeper
Антивирус для Mac со скидкой 30%: акция от MacKeeper
Антивирус для Mac со скидкой 30%: акция от MacKeeper
Приложение MacKeeper помогает распознавать вредоносные программы, чистить цифровой мусор и блокировать рекламу на Мас. В честь своего дня рождения компания предлагает годовую подписку на треть дешевле. Рассказываем, как получить бонус.
2 комментария
Российские видеосервисы выступили против принудительного лицензирования контента
Российские видеосервисы выступили против принудительного лицензирования контента
Российские видеосервисы выступили против принудительного лицензирования контента
В США проверяют ПО «Лаборатории Касперского» из-за хакерской угрозы
В США проверяют ПО «Лаборатории Касперского» из-за хакерской угрозы
В США проверяют ПО «Лаборатории Касперского» из-за хакерской угрозы

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.