Чем больше бизнес-процессов компании выносится в IT-системы и Интернет (например, корпоративные порталы для партнеров или проведение платежей через Интернет по VPN-каналам), тем острее встает вопрос информационной безопасности, в частности, противовирусной защиты. Возросший потенциал рынка антивирусов подтверждают и цифры, согласно которым его динамика составляет более 50% в год. В последних веяниях рынка антивирусного программного обеспечения разбиралась корреспондент «КС».
По словам технического специалиста Symantec в России и СНГ Алексея Чередниченко, раньше традиционной схемой проникновения вредоносных программ на компьютер было использование «неприкрытых» сетевых уязвимостей различных компонентов операционных систем — использовался так называемый push-метод проникновения. Сегодня наиболее популярными схемами доставки вредоносного кода являются вложения электронной почты, а также зараженные страницы взломанных популярных и доверительных web-сайтов. А в последнее время дополнительные проблемы компаниям добавляют появившиеся угрозы, которые распространяются через системы быстрых сообщений и интеллектуальные средства мобильной связи, такие как смартфоны.
В настоящее время набирают обороты разработки для защиты именно этих каналов. Кроме того, потенциально опасными каналами компьютерной коммуникации являются локальные сети (в первую очередь p2p) и переносные запоминающие устройства. Тем не менее закрыть или ограничить использование сотрудниками потенциально опасных каналов не значит обезопасить информационную систему. Например, в качестве такой меры в ряде компаний приняты ограничения работы сотрудников с дисковыми и USB-носителями. Однако эффективность такой меры достаточно спорна. Согласно данным, которые приводит менеджер по развитию программного обеспечения компании НЭТА Евгений Черепов, 90% вредоносных программ на компьютеры пользователей попадает через электронную почту.
В последние несколько лет акценты в работе «диверсантов» смещаются в сторону создания коммерческого вредоносного программного обеспечения, главной целью которого является получение несанкционированного доступа к информации конкретной организации, а не банальная порча системы. Например, часто объектом интереса злоумышленников является такая коммерческая информация, как клиентские базы данных. «Как правило, для доступа к ценным данным в компьютеры жертвы внедряются специально разработанные «троянцы«-шпионы, передающие злоумышленнику пароли, системные данные, определенную информацию», — рассказывает региональный представитель «Лаборатории Касперского» в СФО Инна Педченко. Кроме того, развиваются всевозможные виды мошенничеств.
К примеру, «троянец» Gpcode шифрует данные пораженного компьютера, после чего заинтересованное лицо вымогает деньги за их восстановление. «Мошенничеством в Интернете» является так называемый «фишинг», или подделка контента web-сайта (как правило, наиболее часто подделываемые сайты принадлежат финансовым структурам или компаниям, которые осуществляют перевод платежей). Кроме этого, стоит упомянуть о DDoS-атаках — распределенные атаки, нацеленные на отключение сервера или каналов предоставления сервисов. Угроза DDoS-атаки также становится поводом для вымогательства. «Все чаще злоумышленники создают вирусы с полиморфной структурой, способные обойти сигнатуры антивирусных программ. Поэтому производители антивирусного ПО стремятся максимально обезопасить информацию пользователя, интегрировать в единое решение средства, позволяющие бороться с известными вредоносными программами и развивать проактивную защиту, ставить барьеры для еще не выявленных угроз. Эффективность антивируса должна зависеть не столько от частоты обновления, сколько от надежности, заложенной непосредственно при его создании», — говорит директор по маркетингу российского представительства ESET Анна Александрова.
Однако «некоммерческие» вирусы сегодня тоже не стоит сбрасывать со счетов. Как пояснил «КС» продукт-менеджер компании «ТехноСити» (Новосибирск) Дмитрий Андриевич, новые вирусы создаются с завидным постоянством. «Время простоя сервера — это время, когда клиенты не могут делать заказ и отслеживать отгрузки. То же самое касается и корпоративного портала, — рассказывает директор компании «КоД« (Новосибирск) Андрей Терехин. — На уровне сотрудников простой в работе — это невозможность отправлять электронные письма или использовать тот номер ICQ, который указан на сайте в качестве контактного. Менеджеру, например, даже не имеет смысла звонить клиенту, если он элементарно не может отправить прайс. По нашим подсчетам, для компании из 20 сотрудников годовой ущерб только от простоев сервера составляет порядка 300 тыс. руб. И это без учета стоимости информации, которая может пострадать в результате активности вредоносных программ». При этом опрошенные «КС» эксперты отмечали, что чем крупнее компания, тем выше будет для нее ущерб от простоя информационной системы на одном рабочем месте. Кроме того, участники рынка обращают внимание на имиджевые потери, которые может понести компания. «Практически каждый разработчик стремится предложить набор продуктов для защиты интернет-шлюзов, почтовых серверов, рабочих станций и файловых серверов.
Но комплексность подразумевает не только защиту основных узлов, но и возможность работы продуктов в мультиплатформерных и гетерогенных сетях, совместимость с используемыми в организации почтовыми системами и другим программным обеспечением», — поясняет Инна Педченко. «В этом году наблюдается значительный рост рынка ПО — более 100%. Рынок антивирусного ПО растет вместе с ним, — делится цифрами Евгений Черпов. — По информации IDC World Black Book, затраты на IT в России составили порядка $14,5 млн. При этом доля ПО в этой структуре затрат равна 11%. По нашему мнению, доля антивирусного ПО среди прочего более 11%». По словам Евгения Черепова, в этом году лидерами по объемам продаж стали антивирусные продукты для персональной защиты для домашних пользователей. Далее идут решения для малого и среднего бизнеса. Несколько отстают крупные проекты по внедрению систем антивирусной защиты — сегмент Enterprise (свыше 500 узлов). Однако господин Черепов отдельно отмечает, что такое распределение имеет место, вероятнее всего, потому, что вопросы информационной безопасности крупным бизнесом были решены ранее. Анна Александрова приводит данные, согласно которым рынок антивирусного ПО вырос на 50% по сравнению с 2006 годом и составил $75 млн.
Она также отмечает рост доли сегмента SMB, который происходит преимущественно за счет сокращения доли Enterprise. «Можно говорить о двух существенных факторах: заинтересованности государства в развитии цивилизованного рынка IT-услуг и продуктов и готовности конечного потребителя вкладывать деньги в собственную безопасность. Наряду с этим на рост рынка в целом положительно влияют развитие цивилизованной розницы, ориентация покупателя на лицензионный софт», — считает Анна Александрова. Инна Педченко связывает рост сибирского рынка программного обеспечения в целом и антивирусного ПО в частности с ростом сибирских компаний и выходом их за пределы региональных рынков, что делает необходимым приведение систем информационной безопасности в соответствие с российскими и мировыми стандартами. Стоимость лицензии на одну рабочую станцию у большинства производителей «антивирусников» колеблется в пределах 1 тыс. руб. Ценовая разница становится существенной при закупке большой партии лицензий и при наличии у производителя действующих спецпредложений и программ. Таким образом, для индивидуального пользователя во главу угла становятся качественные характеристики антивируса.
Андрей Терехин обращает внимание на такую особенность этого сегмента ПО, как «лояльность по инерции»: если пользователь имел положительный опыт работы с конкретным антивирусным пакетом, то в дальнейшем он будет пользоваться только им. «Пользователи склонны экспериментировать с программными продуктами: пробуют что-то новое, ищут альтернативы. Операционная система и антивирусное ПО — это продукты, в которых пользователи обновляют только версии. Производитель практически никогда не меняется», — констатирует господин Терехин. Сибирские интеграторы называют лидерами корпоративного рынка антивирусов иностранные Symantec и NOD32, а также отечественную «Лабораторию Касперского». Также отмечаются достойные технические характеристики антивируса McAffe, но сколько-нибудь сильных позиций продукт на российском рынке не имеет из-за отсутствия российского представительства и русской локализации. В настоящее время можно наблюдать выход на рынок антивирусного продукта компании Microsft. Пока он не занимает сколько-нибудь серьезных позиций, однако в будущем, прогнозирует Андрей Терехин, у продукта есть все шансы занять заметную долю рынка.