Украинцы отказываются от российских антивирусов ради российских, но все равно чаще всего используют пиратское ПО

Вопросами какие антивирусные программы выбрать, стоит ли связываться с нелегальным ПО и переплачивать з официальные продукты, задаются как рядовые украинцы, так и представители компаний. UBR.ua узнал у экспертов по информационной безопасности на что стоит обратить внимание, выбирая антивирус.

От российского отказываются

Стоит отметить, что доля украинского ПО в антивирусном сегменте пока очень незначительна. Когда-то достаточно широко распространенные в нашей корпоративной среде продукты российских разработчиков утратили свои позиции. В итоге вырос спрос на западные программы.

"Если говорить о рядовых пользователях, то здесь ситуация другая, хотя и эта аудитория постепенно "очищается" от российских антивирусов. Корпоративный же сектор и государственные структуры, изменив свои потребительские предпочтения, способствовали дальнейшему росту доли западного антивирусного ПО на нашем рынке", - рассказал UBR.ua старший инженер-консультант компании "ИТ-Интегратор" Павел Золотаренко.

Корпоративный сегмент чаще всего отдает предпочтение защитным программам от ESET, Symantec, McAfee и Trend Micro. Рядовые украинцы устанавливают ESET, AVIRA, Symantec, Bitdefender, AVAST и пр.

При этом, доля украинского ПО составляет всего лишь около 0,5%, российского - 1%, а западного - 98,5%.

Тем не менее, некоторые организации продолжают использовать российские программы, скорее по привычке либо из-за демпинговых цен.

"Что касается отечественных разработчиков, то они пока могут претендовать лишь на небольшую часть государственных предприятий и домашних пользователей. Коммерческие организации вообще не рассматривают отечественный продукт из-за недостаточной технической базы", - рассказал UBR.ua руководитель департамента решений информационной безопасности Группы компаний БАКОТЕК Мирослав Бондарь.

"Касперский" держится

Стоит отметить, что в госсекторе доли вендоров в продажах ПО для защиты информации изменились из-за введения санкций против некоторых производителей.

"Политическая ситуация повлияла и на выбор как рядового пользователя, так и компаний - отсюда и снижение спроса к российскому ПО. Покупатели рассматривают "западную" альтернативу", - рассказала нам директор супермаркета лицензионного программного обеспечения "Софткей-Украина" Анна Боднарчук.

Что касается одного из крупных игроков рынка "Лаборатории Касперского" штаб-квартира которой находится в Москве, то, будучи международной компанией, зарегистрированной в Великобритании, она и дальше продолжает обеспечивать информационную безопасность украинских граждан и компаний. Хотя, без трудностей и у них не обошлось.

"В 2015 году в результате проверок, проведенных Государственной службой специальной связи и защиты информации Украины, корпоративное решение Kaspersky Endpoint Security 10 для Windows, произведенное Kaspersky Lab UK Ltd., получило сертификат соответствия государственным нормативам, кроме этого, прошло сертификацию и решение для домашних пользователей Kaspersky Internet Security для всех устройств. Это значит, что наши продукты соответствуют стандартам качества, у них отсутствуют недекларированые возможности и скрытый программный код. Наши решения могут применяться широким спектром организаций и частных лиц. Мы продолжаем заниматься обеспечением информационной безопасности в Украине и стараемся больше внимания уделять своим партнерам и клиентам", - рассказал UBR.ua управляющий директор Kaspersky Lab в Восточной Европе Драган Мартинович.

Сколько стоит антивирус?

Что касается стоимости защитного ПО, то за последние 2 года цены на антивирусы практически не поменялись, но перед этим из-за скачка валют резко выросли.

"Антивирусы подорожали соответственно в 1,9 раза для дома и в 2,4 - для компаний. Самая дешевая из западных программ для дома сейчас обойдется в 347 грн. на один ПК в год и в 795 грн. для компании на пять компьютеров в год", - отметила в разговоре с UBR.ua менеджер по поставкам компании МT-Soft Виктория Шиварова.

В среднем же стоимость антивируса для дома сегодня составляет порядка 695 грн для двух ПК. Для корпоративных клиентов от 25 пользователей речь идет о 575 грн за ПК. С ростом количества ПК цена за единицу соответственно снижается.

К примеру, базовый антивирус Kaspersky Antivirus 2016 г. на два устройства стоит 686 грн в год. Если взять же выбрать флагманское решение Kaspersky Internet Security с дополнительными функциями, такими как "Безопасные платежи", "Родительский контроль", "Анти-вор" и пр., то стоимость за лицензию на два устройства за один год составит 980 грн. Стоимость решений для малого бизнеса начинается от 5040 грн, - это рекомендованная цена за защиту пяти устройств и одного сервера в год.

При этом, у вендоров есть несколько подходов к формированию цены:

Одни предлагают цены в гривне без привязки к курсу валют. У кого-то было только одно незначительное повышение цен. Например, у DrWeb. У иных, например, ESET, подорожание прошло в несколько этапов.

Другие работают по коммерческому курсу. Это, в частности, Symantec, TrendMicroи другие западные разработчики.

Третья группа привязывает свои цены к коммерческому курсу валюты, но делает специальные скидки. К примеру, 30% на продукты b2c для локального рынка сделали Kaspersky Lab.

Также производители учитывают ситуацию на локальных рынках и сезонный спрос, поэтому периодически анонсируют для потребителей акции со скидками в 10-30%.

Что нужно людям

Для домашних пользователей важна не только приемлемая цена товара, но и высокий сервис обслуживания.

Компании же, чтобы сэкономить, все чаще приобретают ПО по подписке, что позволяет совершать более мелкие платежи раз в год или ежемесячно.

"При этом многие стараются не заниматься "экономией на спичках" и ищут другие способы оптимизации, поэтому взяли курс на автоматизацию бизнес-процессов, внедрение CRM-систем для удержания клиентов и повышения сервиса. Наблюдается тенденция роста спроса на тотальную защиту информации и вынос всех данных в облако", - говорит Анна Боднарчук.

Антивирусное ПО сегодня уже перестало быть просто антивирусом как таковым. Решения активно развиваются в сторону интеграции. Разработчики добавляют к привычному ПО такие "фичи", как файрволы, антифишинговые компоненты и многое другое.

"Заказчики стали пристальнее интересоваться решениями, которые либо дополняют, либо вовсе заменяют классический антивирусный движок", - говорит Мирослав Бондарь.

Фактически, сейчас компетентные в данном вопросе заказчики спрашивают "а что у вас есть кроме антивируса?". Как следствие увеличивается спрос на следующие решения:

• Так называемые "песочницы", т. е. комплексы которые выполняют статический и динамический анализ файлов.
• Так называемый механизм "белых списков", т. е. решения, которые позволяют запускать ограниченный перечень приложений.
• Модули, которые отслеживают поведение запущенны процессов.
• Пиратские традиции

При этом, несмотря на то, что легальное ПО продолжает свое распространение, постепенно вытесняя пиратские аналоги, пока еще нашему рынку не удается побороть "серость". Доля пиратского защитного программного обеспечения в нашей стране меньше не становится.

Согласно данным исследования международной ассоциации BSA, в 2015 г. 82% программного обеспечения, установленного на украинских компьютерах, было нелицензионным. А по сравнению с 2013 г. доля пиратского ПО уменьшилась всего на 1%.

Хакеры не дремлют

Вместе с тем, именно лавина разнообразных ransomware (программ-вымогателей) с одной стороны, и целевые атаки с использованием фишинга (вид интернет-мошенничества посредством рассылки поддельных писем) и элементов социальной инженерии с другой - стали теми трендами, которые заставляют организации усиливать защиту своих систем.

Парадокс ситуации состоит в том, что за последний год мы отмечаем резкий рост количества образцов, которые используют примитивные механизмы для заражения системы. Фактически все сводится к активации приманки и последующей загрузки основного модуля (payload).

Однако благодаря приемам социальной инженерии, запаздыванию сигнатур и большой вариативности приманок, эти образцы успешно выполняют свою задачу (вымогательство, шпионаж, вывод систем из строя).

"Стабильная монетизация киберпреступников подстегивает рынок malware (зловредное ПО) к активному развитию. Это в свою очередь отражается в количестве новых образцов вирусов", - заметил Мирослав Бондарь.

При этом, можно с уверенностью сказать, что ждать спада активности киберпреступников не приходится. В конце 2015 г. эксперты Kaspersky Lab отметили, что в этом году в бизнес-среде прогнозируется рост количества атак на финансовые организации, финансовых махинаций на биржах, а также атак на инфраструктуру и использования уязвимостей в IT для проникновения в корпоративные сети. Многие из этих прогнозов уже начали сбываться.

С начала года эксперты по информационной безопасности отмечают рост активности группировки BlackEnergy в Украине. С 2014 г. она проводила атаки на энергетические компании и промышленные системы управления по всему миру с использованием плагинов, нацеленных на SCADA-системы.

Эксперты Kaspersky Lab пришли к выводу, что злоумышленников особенно интересуют наши объекты, в том числе, украинские госучреждения и СМИ, которые изначально пострадали от целевых атак с помощью DDoS-инструментов.

Кстати, в начале года Украина вошла в пятерку лидеров по числу DDoS-целей, ее доля поднялась с незначительных 0,5% в конце 2015-го до 1,9% в первом квартале 2016-го.

Позднее BlackEnergy расширила свой арсенал и осуществила ряд геополитических операций, в том числе атаки на несколько объектов критической инфраструктуры в Украине. В прошлом году группировка активно распространяла фишинговые письма с вредоносными Excel-вложениями, которые заражали компьютеры через макросы, а в январе 2016 года Kaspersky Lab впервые обнаружила, что для этих целей также используются вредоносные вложения Word.

"Это еще раз доказывает, что зачастую именно человек является слабым звеном в системе информационной безопасности любой компании, поэтому в штате крупной организации должны быть специалисты, обладающие достаточно глубокими знаниями в области antimalware research", - отметил в разговоре с UBR.ua Драган Мартинович.

DDоS