Annak ellenére, hogy egyes felhasználók abban a reményben keresik az illegális szoftvereket, hogy pénzt takarítsanak meg, egy a háromhoz annak az esélye, hogy a magánfelhasználó számítógépe nemkívánatos, rosszindulatú kóddal fertőződik meg. A céges felhasználóknak még rosszabbak a kilátásaik: náluk ugyanez az arány egy a tízhez – állítja az az IDC-tanulmány, melyet a piackutató cég a Microsoft megbízásából készített. (Most nem foglalkozunk a probléma azon aspektusával, amely többé-kevésbé egyértelmű: a szoftver szellemi termék, amelynek a tulajdonosa a szellemi termék előállítója, így ő határozza meg azt is, hogy ezt ingyenesen vagy pénzért bocsátja mások rendelkezésére.)

Az IDC egész világra kiterjedő kutatása során 270 weboldalt és peer-to-peer (P2P) hálózatot, 108 letölthető szoftvert és 155 CD/DVD albumot vizsgált meg. Emellett kérdőíveztek is: 2077 fogyasztót és 258 IT-vezetőt vagy informatikai igazgatót kérdezett meg Brazíliában, Kínában, Németországban, Indiában, Mexikóban, Lengyelországban, Oroszországban, Thaiföldön, az Egyesült Királyságban és az Egyesült Államokban.

Nem tudjuk, mit töltünk le ■ A kutatók azt találták, hogy a nem a számítógéppel vásárolt – azaz utólagosan feltelepített – illegális szoftverek 45 százaléka az internetről származik. Ezeknek a különféle weboldalakról és P2P hálózatokról letöltött szoftverek 78 százaléka tartalmazott valamilyen kémprogramot, 36 százaléka pedig trójait és reklámprogramot.





„A cyberbűnözés a úgy működik, hogy a programhamisítók a szoftver kódját piszkálják meg, és hozzácsatolják a rosszindulatú alkalmazást” – idézi a kutatásról kiadott közlemény David Finnt, a Microsoft Cyberbűnözési Központjának vezető jogtanácsos-helyettesét. Az így telepített károkozók arzenálja igen gazdag. Van köztük billentyűlenyomást naplózó keylogger, de olyan is, amelyikkel például a felhasználó gépén a a mikrofon vagy a webkamerát lehet távolról aktiválni. És hogyan védekezhetünk ez ellen a leghatásosabban? Természetesen ha „megköveteljük, hogy eredeti szoftvereket adjanak a számítógép vásárlásakor” – vonja le a tanulságot a Microsoft jogásza.

Mit mondanak a számok? ■ A fogyasztók világszinten 1,5 milliárd órát és 22 milliárd dollárt költenek a rosszindulatú alkalmazások megtalálására, ártalmatlanítására és az általuk okozott hatások megszüntetésére. A világméretű vállalatoknak pedig 114 milliárd dollárjába kerül a rosszindulatú szoftverek révén végrehajtott cybertámadások hatástalanítása (vélhetően évente, bár erről nem szól a kutatásról kiadott közlemény).

Azon válaszadóknak, akik tudatában voltak annak, hogy illegális forrásból beszerezett szoftver fut a gépükön, gyakran kellett szembenézniük biztonsági problémákkal. 64 százalékuk nyilatkozott úgy, hogy voltak már ilyen jellegű gondjai. Az esetek 45 százalékában az illegális szoftver lelassította a számítógépet, és a szoftvert el kellett távolítani.

Persze azért alapvetően aggódunk: a válaszadók 48 százaléka az esetleges adatvesztés miatt fél az illegális szoftverektől, 29 százalékuk egyébként leginkább a személyes adatok eltulajdonításától.

Telepítünk össze-vissza ■ Az IDC tanulmány szerint a végfelhasználók előszeretettel telepítenek a vállalati számítógépekre szoftvereket – valószínűleg engedély nélkül –, ami  nagyon komoly biztonsági kockázatot jelent a vállalati rendszerre. Az IT vezetők 38 százaléka erősítette meg, hogy ez a jelenség létezik, sőt a dolgozók 57 százaléka maga is pedig bevallotta, hogy telepített szoftver(eke)t a munkáltató tulajdonában lévő számítógépre. De azt is sem titkolták, hogy ezeknek a szoftvereknek csak a 30 százaléka működött problémamentesen.


Érdekes adalék – sőt a cégek számára kicsit félelmetes is –, hogy mindössze az IT vezetők 65 százaléka értett egyet azzal, hogy a felhasználók által telepített szoftverek fokozott biztonsági kockázatot jelentenek a szervezet számára.

A felmérés számai kétségtelenül impozánsak, bár az nem feltétlenül derül ki belőle, hogy valójában a problémák gyökere valóban a programok illegalitásában keresendő, vagy inkább azzal függ össz, hogy aki a szofverre nem költ, végképp nem foglalkozik a biztonsági kérdésekkel.