Pirackie oprogramowanie: jak trafia do firmy, czym grozi i jak je wykrywać

Mimo poprawy, w naszym kraju nadal zbyt dużo oprogramowania działa nielegalnie. Systemy i aplikacje udostępniane na komercyjnych zasadach licencjonowania są wykorzystywane z naruszeniem umów licencyjnych. Dodatkowo coraz częściej obserwowane są przypadki dostarczania sprzętu komputerowego z podrobionymi certyfikatami autentyczności oprogramowania. Według BSA, w latach 2015-2016 ujawniono ponad 20 tego typu przypadków w polskich instytucjach publicznych.

Z najnowszego badania Business Software Alliance wynika, że w polskich firmach aż 48% oprogramowania działa niezgodnie z zasadami umów licencyjnych. Tymczasem odsetek nielegalnie użytkowanego oprogramowania w Unii Europejskiej wynosi zaledwie 29%, a na świecie – 39%. Chociaż odnotowaliśmy poprawę sytuacji w Polsce w stosunku do roku 2015 i jest to najlepszy wynik w historii badań, dane te są wciąż alarmujące. Dzieje się tak, mimo że pojawia się coraz więcej informacji na temat związku nielegalnego oprogramowania z cyberzagrożeniami. „Oprócz oczywistego prawnego i finansowego ryzyka, używanie nielicencjonowanego oprogramowania niesie za sobą ogromne ryzyko właśnie w obszarze bezpieczeństwa. Dlatego też jednostki administracji publicznej powinny zwracać szczególną uwagę na wiarygodność dostawców oprogramowania i dokładnie sprawdzać oryginalność wszystkich dostarczonych produktów i certyfikatów autentyczności oprogramowania przed zakupem” – doradzają przedstawiciele BSA.

Skąd bierze się nielegalne oprogramowanie

W połowie 2016 r. policjanci Wydziałów do walki z Przestępczością Gospodarczą i Cyberprzestępczością Komendy Wojewódzkiej Policji w Olsztynie – wspólnie z policjantami Komendy Miejskiej Policji w Olsztynie – zabezpieczyli w momencie dostawy do jednego z urzędów 188 zestawów komputerowych z oprogramowaniem z podrobionymi certyfikatami autentyczności. Dostawa oprogramowania była związana z zamówieniem publicznym.

„W przypadku przetargów publicznych bardzo często to cena stanowi w 100% o wyborze oferenta. Firmy, które w przetargach publicznych oferują sprzęt z nielegalnym oprogramowaniem, mają koszty niższe o koszt zakupu oryginalnych programów, a co za tym idzie większe możliwości na obniżenie ceny swojego produktu w trakcie zamówień publicznych. Z tego względu, jednostki administracji publicznej muszą zwracać szczególną uwagę na kwestię legalności oprogramowania” – komentuje Ilona Tomaszewska, Software Asset Management & Compliance Director w polskim oddziale Microsoft.

Innym źródłem nielegalnego oprogramowania są pracownicy firmy. Instalują oni programy często z niewiedzy, na podstawie własnych preferencji, niezgodnych z zasadami zakupu i eksploatacji oprogramowania w organizacji. Części z tych nielegalnych instalacji można zapobiec wprowadzając ograniczone uprawnienia dla użytkowników uniemożliwiając im samodzielną instalację oprogramowania. Pozostałą część można wykryć za pomocą odpowiednich narzędzi do zarządzania aplikacjami instalowanymi w systemie.

Niekiedy przedmiotem instalacji nie jest kompletny pakiet, ale jakaś jego dodatkowa opcja, o której firmowy zespół IT nie ma nawet pojęcia. Jak pokazują audyty, w większości przypadków to oprogramowanie jest używane bardzo rzadko. Jednocześnie jednak jest instalowane wbrew zapisom umów licencyjnych wiążących firmę z dostawcami oprogramowania. Jak wynika z badań BSA, świadomość skali problemu jest niska. Menedżerowie IT szacują, że około 15% pracowników instaluje samodzielnie różne oprogramowanie na firmowych komputerach bez zgody i wiedzy zespołu IT. W rzeczywistości proceder ten jest o wiele częstszy. Aż 26% ankietowanych pracowników przyznaje, że instaluje nieautoryzowane oprogramowanie na firmowych komputerach.

Kolejnym źródłem nielicencjonowanego oprogramowania są tzw. pozostałości – aplikacje zainstalowane dawniej przez współpracowników, podwykonawców, poprzednie wersje oprogramowania, do których umowa licencyjna wygasła, ale nie zostały odinstalowane. W tej grupie znajdują się także programy zainstalowane na próbę. Ich licencja nie pozwalała na wykorzystywanie komercyjne lub była ograniczona czasowo. Tymczasem aplikacje te nadal pracują w firmowym środowisku. Zapanowanie nad takimi programami będzie trudne bez posiadania procedur i narzędzi zarządzania oprogramowaniem typu SAM (Software Asset Management). Niezbędne jest też prowadzenie regularnych skanów polegających wykrywaniu niezgodności pomiędzy listą aplikacji dozwolonych, dostępnych na mocy licencji lub bezpłatnych a faktycznym stanem i listą odnalezionych aplikacji na komputerach pracowników.

Wreszcie zdarza się i tak, że firmy celowo, za wiedzą i zgodą właścicieli i zarządów, instalują pirackie oprogramowanie licząc na to, że proceder taki zostanie niewykryty.

Koszty korzystania z nielegalnego oprogramowania

Oczywistym skutkiem wykorzystywania nielegalnego oprogramowania jest konflikt z prawem. Dostawcy dość często przeprowadzają audyty legalności oprogramowania. Mają do tego prawo działając na podstawie zapisów w umowach licencyjnych. Jeśli w wyniku audytu okaże się, że przedsiębiorstwo wykorzystuje oprogramowanie niezgodnie z zapisami umów licencyjnych, bądź posiada oprogramowanie, do którego użytkowania nie ma licencji, firma będzie musiała zakupić brakujące licencje, a także często zwrócić koszty przeprowadzenia samego audytu. Warto pamiętać, że zakup brakujących licencji na oprogramowanie odbywa się zazwyczaj bez uwzględnienia zniżek i rabatów, po standardowej cenie z cennika.

Niektóre firmy rejestrują dodatkowo czas instalacji i każą pokrywać koszty wsparcia technicznego od czasu instalacji tego oprogramowania. Dzieje się tak nawet jeśli przedsiębiorstwo nigdy takiego wsparcia nie kupowało lub umowa ta już zdążyła wygasnąć w odniesieniu do innych licencji z tego okresu. Wyraźnie widać, że korzystanie z nielegalnego oprogramowania w dłuższej perspektywie nie opłaca się. Mimo to część menedżerów IT świadomie podejmuje decyzje o pracy na nielegalnym oprogramowaniu lub ignoruje fakt samodzielnej instalacji systemów i programów przez pracowników w organizacji.

Oprócz wymiernych strat finansowych, o wiele większe potencjalne szkody przynoszą straty w reputacji firmy. Aż 61% organizacji uważa, że kradzież informacji oraz działalność cyberprzestępców są najważniejszymi zagrożeniami ich dobrej reputacji. Wyniki badań wskazują jednoznacznie, że obecność nielicencjonowanego oprogramowania niesie ze sobą ryzyko biznesowe i otwiera organizację na ataki cyberprzestępców skutkujące bezpośrednio mierzalnymi kosztami oraz poważnymi stratami wizerunkowymi.

Większe ryzyko malware i ransomware w związku z pirackimi aplikacjami

Przeprowadzone w 2015 r. badanie IDC związane z obecnością nielegalnego oprogramowania wskazało, że fakt wykorzystywania takiego oprogramowania jest istotną wskazówką, że w danej organizacji może być obecne złośliwe oprogramowanie (malware). Kolejne badania – przeprowadzone przez Business Software Alliance – idą znacznie dalej. Badacze wykazali istotną zależność pomiędzy wykorzystywaniem nielegalnych systemów i aplikacji a obecnością złośliwego oprogramowania w firmach. Wyliczony na podstawie danych współczynnik korelacji był dodatni i wyniósł aż 0,78. Jest to np. silniejsza zależność niż między wykształceniem i zarobkami w USA. Należy też pamiętać o silnej zależności między obecnością złośliwego oprogramowania i atakami z użyciem malware.

Z kolei według badania IDC z 2014 roku wynika, że konsumenci i przedsiębiorstwa, którzy instalują pirackie oprogramowanie czy kupują komputer z nielicencjonowanym oprogramowaniem, mają aż 33% szansy natrafienia na złośliwe oprogramowanie. Ponadto, w badaniu organy rządowe wskazały największe zagrożenia: utratę poufnych danych i tajemnic handlowych (59% respondentów), niepożądany dostęp do informacji rządowych (wskazane przez 55% respondentów) i cyberataki na kluczową infrastrukturę (również wskazane przez 55% badanych).

Im większy jest odsetek nielegalnie używanych systemów i aplikacji, tym wyższe będzie prawdopodobieństwo, że użytkownicy doświadczą obecności złośliwego oprogramowania, w tym ransomware. Ten typ oprogramowania blokuje dostęp do naszych danych. Dopiero zapłacenie okupu powoduje ich ponowne odzyskanie. Dane z ostatniego raportu Symantec „Security Threat Report” wskazują, że w roku 2015 występowało ponad milion nowych zagrożeń dziennie. Ataki z użyciem ransomware wzrosły o 35% w stosunku do analogicznego okresu poprzedniego roku. Aż 65% z nich dotyczy firm małych i średniej wielkości. Średnia strata związana z ransomware wynosi 11 mln USD.