Джек М. Жермен
1 сентября 2020 г., 5:11 по тихоокеанскому времени
Пандемия, вызванная COVID -19 имеет разрушительную силу, которая выходит за рамки очень заразной и смертельной болезни. Это также способствует быстрому распространению пиратства — например, распространение нелегальных копий коммерческого программного обеспечения.
Программное пиратство включает в себя гораздо больше, чем бизнес и потребителей, использующих нелегальные копии компьютерных программ. В пиратских копиях часто скрывается мошеннический код — вредоносное ПО, которое может быть столь же смертельно опасным для компьютеров и финансов пользователей.
Софтверные компании сообщают, что пиратство увеличилось на 20–30 процентов из-за COVID-19 и работы из дома, по словам Теда Мирако, генерального директора фирмы Cylynt, занимающейся вопросами соблюдения нормативных требований и лицензирования.
Исследование Software Alliance (BSA) показывает, что почти 40 процентов всего программного обеспечения, используемого в мире, не лицензировано надлежащим образом, а компании-разработчики программного обеспечения теряют почти 46 миллиардов долларов США в год из-за нелицензионного использования », — сказал он E-Commerce Times.
В частности, пиратское программное обеспечение имеет пять последствий: его жертвы обнаруживают только в случае обнаружения или заражения, отмечает Миракко:
1. Среда удаленной работы создает ситуацию, когда хакеры могут взломать онлайн крепость, чтобы захватить интеллектуальную собственность компании.
2. Безработные рабочие покупают пиратское программное обеспечение через Интернет для получения дохода.
3. Сотрудники WFH делают незаконные копии программного обеспечения, которое им необходимо для своих
4. Повсеместное распространение Интернета и массовый переход к облачным вычислениям не так безопасны, как могли бы быть.
5. Программные пираты и хакеры находчиво скрывают свою личность и уклонение от технологий защиты от пиратства.
Практика пиратского программного обеспечения — незаконное использование и распространение чужого программного обеспечения — существует с момента появления коммерческого программного обеспечения. По словам Пола Данта, вице-президента Digital.ai по управлению продуктами безопасности, в большинстве случаев пиратское программное обеспечение подразумевает преднамеренный обход средств контроля безопасности программного обеспечения, таких как лицензии и разрешения, предназначенные для предотвращения несанкционированного использования. Дант — реформированный ребенок-хакер и бывший пират программного обеспечения.
Содержание статьи
Всемирный охват
Программное пиратство настолько широко распространено, что существует в домах, школах, на предприятиях и в государственных учреждениях. Согласно BSA, компьютерное пиратство практикуется как отдельными пользователями ПК, так и компьютерными профессионалами, занимающимися оптовой торговлей украденными приложениями
.
Программный альянс со штаб-квартирой в Вашингтоне, округ Колумбия, с операциями в более чем 30 странах, — это международная организация, представляющая ведущих разработчиков программного обеспечения и ведущий защитник мировой индустрии программного обеспечения перед правительствами и на международном рынке.
Обычно он выпускает глобальный отчет по программному обеспечению каждые два года. Последний такой отчет был опубликован в 2018 году. В этом отчете говорится, что использование нелицензионного программного обеспечения, хотя и немного снизилось за предыдущие два года, по-прежнему широко распространено. Нелицензионное программное обеспечение по-прежнему используется во всем мире с угрожающей скоростью, составляя 37 процентов программного обеспечения, установленного на персональных компьютерах — всего на два процента меньше, чем в 2016 году.
ИТ-директора сообщали, что нелицензионное программное обеспечение становится все более рискованным и дорогим. Вредоносное ПО от нелицензионного ПО обходится компаниям во всем мире почти в 359 миллиардов долларов в год. ИТ-директора заявили, что предотвращение взлома данных и других угроз безопасности со стороны вредоносных программ было основной причиной для обеспечения полного лицензирования их сетей.
«Программное пиратство и кибератаки продолжают эскалацию, и до сих пор правительство мало что сделало для защиты своих программ, не говоря уже о частном секторе», — сказал Мирако. «Компании-разработчики программного обеспечения должны принять меры и вооружиться лучшими технологическими решениями по борьбе с пиратством, чтобы оставаться конкурентоспособными и защищать свои активы».
Горячие точки программного пиратства
Китай, объем промышленного производства которого в настоящее время превышает аналогичный показатель США, и политика которого поощряет кражу иностранных технологий и информации, остается главным нарушителем прав интеллектуальной собственности в мире. По словам Мирако, в число других главных преступников входят Индия и Россия
.
Отчет, опубликованный Revenera (ранее Flexera Compliance), помогает компаниям находить и устранять проблемы безопасности и соответствия лицензий, согласно ее веб-сайту. На приведенном ниже графике показан рейтинг 20 самых горячих точек в мире, связанных с неправильным использованием лицензий и политиками.
20 стран, в которых наибольшее количество пиратских программ использовалось по состоянию на второй квартал 2019 года — на основе совокупных данных Flexera Compliance Intelligence
Некоторые комплаенс-компании специализируются на оказании помощи пользователям корпоративного программного обеспечения в добровольном соблюдении требований лицензирования коммерческого программного обеспечения. Другие фирмы ищут нелегальных пользователей программного обеспечения. BSA и другие организации в последние годы подали в суд на лиц, отказывающихся сотрудничать с преступниками, с целью выплаты им компенсации.
Во всем мире 37 процентов бизнес-пользователей не платят за программное обеспечение, что составляет 46,3 миллиарда долларов. Но, по данным Revenera, восемьдесят три процента этих нелицензированных пользователей на зрелых рынках — это склонные к закону жертвы программного пиратства, которые будут платить за программное обеспечение.
Компания также утверждает, что коммерческая стоимость нелицензионного программного обеспечения в Северной Америке и Западной Европе составляла 19 миллиардов долларов. Остальной мир в прошлом году составил 27,3 миллиарда долларов.
Что движет пиратством?
По словам Cylynt's Miracco, главной причиной пиратства программного обеспечения является стоимость лицензий, за которой следует отсутствие причины платить за то, что доступно бесплатно или по более низкой цене.
«В развивающихся странах, таких как Китай, где время и затраты на разработку высокотехнологичного программного обеспечения с нуля являются препятствием для преодоления технологического разрыва, правительство поощряет воровство программного обеспечения», — сказал он. «Это делается для достижения цели« Сделано в Китае 2025 », чтобы сделать Китай мировым лидером в области высокотехнологичного производства к 2025 г.»
Помимо преднамеренного пиратства программного обеспечения, компании-разработчики программного обеспечения теряют значительную прибыль из-за непреднамеренных неправомерное использование лицензий. В частности, в сегодняшней среде WFH сотрудники делятся лицензиями и / или загружают на свои домашние компьютеры более дешевое нелегальное программное обеспечение, которое не предоставляется их работодателями, — отмечает Мирако.
Рассматривайте этот сценарий как проверку вашего собственного потенциально незаконного использования программного обеспечения, — предложил представитель Cylynt. Это помогает понять путь, по которому пользователи программного обеспечения идут — иногда даже неосознанно — к пиратству.
Вы загружаете программное обеспечение, чтобы помочь с проектом.
Программное обеспечение было предоставлено компанией или сертифицированным партнером? Или оно пришло с того, что выглядело как законный сайт для бесплатной загрузки?
Если это так, разместил ли производитель оригинального программного обеспечения свое программное обеспечение на этом сайте или дал разрешение на его бесплатную загрузку?
В противном случае вы могли нарушить авторские права владельца программного обеспечения. Или хуже. Это может быть нелицензионная пиратская копия программного обеспечения, полная вредоносных программ, которая может вызвать цепную реакцию в ИТ-сети вашей компании.
Часть проблемы или несчастная жертва?
В приведенном выше примере являются ли «заемщики» программного обеспечения соучастниками или невиновными в пиратстве? По мнению Мирако, пользователи программного обеспечения, попавшие в описанную выше ситуацию, становятся обоими.
Правительство поощряет умышленных пиратов, особенно хакеров из Китая, воровать программное обеспечение. В других случаях небольшие компании, которые не могут позволить себе платить за дорогое программное обеспечение, покупают нелегальные копии и предоставляют их своим сотрудникам, которые используют любые предоставленные им инструменты для выполнения своей работы, — рассуждал он.
«Иногда использование могло быть непреднамеренным. Сотруднику WFH отчаянно нужен жизненно важный программный инструмент, и он вытаскивает его из Интернета, не подозревая, что это взломанная или нелегальная копия», — сказал он.
Схема пиратства
Программные злоумышленники реконструируют целевое программное обеспечение. Они определяют области кода, которые обрабатывают меры безопасности. Затем они просто модифицируют этот код, чтобы обойти или отключить их, согласно Данту из Digital.ai
«Другими словами, если у меня есть ваше программное обеспечение, я могу понять, как оно работает, и изменить его, чтобы он работал полностью под моим контролем, включая связь с вашими внутренними серверами приложений. Без соответствующей защиты эти атаки легко поддаются выполнить для опытного пирата программного обеспечения ", — сказал он E-Commerce Times.
Вспомните прошлое Данта как исправившегося ребенка-хакера и бывшего пирата программного обеспечения. Он говорит это с большим авторитетом.
«Мы продолжаем бороться с программным пиратством и сегодня, потому что те же присущие программному обеспечению уязвимости, которые я использовал в 80-х и 90-х годах, все еще существуют у всех на виду», — утверждал он.
«В эпоху мобильных приложений и устройств Интернета вещей ставки выходят далеко за рамки финансовых потерь из-за компьютерного пиратства. Если приложение скомпрометировано, мы теперь сталкиваемся со всем: от массового кражи данных до ухудшения работы медицинских учреждений и угрозы нашей конфиденциальности, безопасности и здоровью », — сказал он.
Является ли пиратство проблемой, у которой нет рабочего решения?
Абсолютно нет, — возражает Мирако. Разработчики программного обеспечения, которые внедрили программное обеспечение для защиты от пиратства и соблюдения лицензионных требований и создали надежные программы, довольны результатами.
Некоторые компании решили разработать собственные внутренние программы. Однако большинство из них обнаружили, что партнерство с компанией, специализирующейся на технологиях борьбы с пиратством, требует меньших ресурсов и дает более качественные результаты
.
«Некоторое пиратство, конечно, будет существовать всегда. Для компаний, использующих антипиратские технологии, потери резко сократились», — сказал он.
У Данта другой подход к решению проблемы. Производители программного обеспечения должны усложнить обратное проектирование своего программного обеспечения. Им необходимо разрешить своему программному обеспечению обнаруживать несанкционированный доступ и предотвращать дальнейшее выполнение в состоянии вмешательства.
«Хотя это редко упоминается в СМИ, именно эти отдельные уязвимости дают злоумышленнику первоначальное преимущество для исследования и разработки атак тайно и анонимно. Но имейте в виду, что разработчики не предназначены для решения этих проблем», — он добавлен.
Дант предостерегает, чтобы исправить это без уловок с кодом. Защита от этого типа атак зависит от создания конвейеров непрерывной интеграции и доставки, которые обеспечивают защиту перед выпуском, прозрачны для разработчиков и не прерывают потоки выпуска.
Удачное решение
Ничто не может быть полностью защищено, особенно программное обеспечение, — предложил Дант. Но если компании-разработчики программного обеспечения сосредоточатся на защите программного обеспечения, которая препятствует и сдерживает типы атак, которые делают возможными пиратство (и не только), эти усилия могут эффективно устранить значительную часть потенциальных злоумышленников из-за отсутствия у них необходимых технических навыков и мотивации.
Мотивы хакеров и пиратов сильно различаются. Но часто они носят финансовый характер. По мнению Данта, чем лучше защищено ваше программное обеспечение, тем больше вероятность, что злоумышленник решит пойти дальше и найти менее защищенное приложение, требующее меньше ресурсов для атаки.
«Существенное снижение рентабельности инвестиций злоумышленника — это эффективная стратегия снижения риска, которая может снизить количество пиратских и других атак на ваше программное обеспечение», — заключил он. 
