Статистика невтішна: все більше комп’ютерів страждають від вірусів та кібератак. Ми провели велике дослідження та зібрали найцікавішу інформацію про шкідливе ПЗ та захист від його впливу.
Ринок антивірусів
Ми зібрали статистику за 2019-2020 роки, запропоновану американськими та європейськими компаніями. Отже:
- У 2019 році ринок антивірусних програм оцінювався від 37 мільярдів доларів згідно з MarketWatch .
Захист комп’ютерів і смартфонів виявився надзвичайно прибутковим нішою для розробників. Такі компанії, як McAfee та Symantec , заробили мільярди доларів за останнє десятиліття, і капіталізація ринку продовжує зростати.
Річний виторг від ПЗ для забезпечення безпеки в усьому світі в 2020 році склав приблизно 40 мільярдів доларів.
- Середня вартість антивірусного програмного забезпечення в Україні в 2021 році становить близько 700 гривень на рік.
Ми проаналізували вартість стандартних пакетів найпопулярніших програм, наведених на інфографіці нижче.
Для більшості річні ліцензії будуть цілком посильною сумою, а в подальшому не доведеться витрачатися на виклик майстра і ремонт комп’ютера після потрапляння вірусів.
- Щодня виявляється щонайменше 350 000 нових шкідливих програм відповідно до AV-Test.
Будь то комп’ютерний вірус (джерело) , трояни, хробаки або інші небажані програми, шкідливі програми продовжують зростати та поширюватися. Статистика антивірусів показує значне зростання кількості небезпечного програмного забезпечення: тільки у вересні 2019 року було виявлено 17,7 мільйонів шкідливих програм.
- В даний час в Інтернеті поширюється понад 970 мільйонів шкідливих програм згідно з AV-Test .
Щороку кількість шкідливих програм зростає приблизно на 100 мільйонів: ця тенденція спостерігається ще з 2013 року.
Аналіз антивірусних програм
Усім, хто замислюється про встановлення чи зміну антивірусу, радимо вивчити невелику добірку. Ми склали її на основі дослідницької статті працівників Київського університету ім. Бориса Грінченка “Аналіз та дослідження характеристик стандартних антивірусних програм в Україні” та AV-Test.
ПЗ:
- Антивірусне програмне забезпечення Avast.
- Програма антивірусного захисту Norton.
- Програма антивірусного захисту Eset.
- Антивірусне програмне забезпечення McAfee.
Avast
AV-Test досліджували:
- Захист від атак шкідливого програмного забезпечення нульового дня, у тому числі загроз з Інтернету та електронної пошти в реальних умовах (258 зразків);
- Виявлення широко поширених та поширених шкідливих програм, виявлених за останні 4 тижні (9,972 зразка).
Результат: 6/6, 98.8%.
Norton
У зв’язку зі зростанням кількості шкідливих програм для MacOS все більшого значення набувають рішення щодо запобігання загрозам для операційної системи Apple. Інститут AV-TEST також присудив програмі нагороду в категорії «Кращий захист систем MacOS для користувачів-споживачів».
Досліджували:
- Захист від атак шкідливого програмного забезпечення, у тому числі загроз з Інтернету та електронної пошти в реальних умовах (216 зразків);
- Виявлення широко поширених та поширених шкідливих програм, виявлених за останні 4 тижні (11.166 зразків).
Результат: 6/6, 99.1%.
Eset
Крім іншого, це програмне забезпечення високо оцінене як базовий захист для мобільних пристроїв. Воно також добре підходить для комп’ютера, про що свідчать нові результати тестів.
Досліджували:
- Захист від атак шкідливого ПЗ, у тому числі загроз з Інтернету та електронної пошти у реальних умовах (258 зразків);
- Виявлення широко поширених та поширених шкідливих програм, виявлених за останні 4 тижні (9.972 зразка).
Результат: 6/6, 98.8.
McAfee
McAfee часто стає власником нагород від інституту AV-Test:
“Мінімальне зниження продуктивності системи за одночасного високого рівня захисту є передумовою отримання нагороди за кращу продуктивність. Про те, що виробники споживчих продуктів серйозно ставляться до використання системних ресурсів, свідчать випробування минулого року. Загалом сім продуктів пройшли успішно: Antivirus Pro від Avira, Internet Security від BullGuard, SAFE від F-Secure, K7 Total Security від K7 Computing, Total Protection від McAfee, Home Від PC Matic та «Advanced Security» від VIPRE.”
Досліджували:
- Захист від атак шкідливого ПЗ, зокрема загроз з Інтернету та електронної пошти (258 зразків);
- Виявлення широко поширених та поширених шкідливих програм, виявлених за останні 4 тижні (9.972 зразка).
Результат: 6/6, 98.8%.
Ситуація в Україні
Ми провели опитування серед наших клієнтів та отримали цікаві результати.
- 85% опитаних використовують антивіруси протягом останніх п’яти років.
- 15% опитаних не використовують антивірусні програми або почали використовувати їх лише в останні кілька років.
Що стосується тарифів, більшість віддає перевагу безкоштовним програмам і лише 37% опитаних оплачують щорічну передплату.
Також ми дізналися, як багато людей стикалося зі шкідливим програмним забезпеченням у своєму житті. Ось результат:
- 25% ніколи не стикалися з вірусним ПЗ та пов’язаними з цим проблемами;
- 42% зауважували на комп’ютері потенційно небажані програми (частіше відносно нешкідливі, пов’язані з показом рекламних оголошень);
- 33% стикалися з вірусами, що перешкоджають повноцінному використанню ПК або викрадають персональну інформацію.
Серед тих, хто так чи інакше отримував віруси, лише 43% змогли впоратися з проблемою самостійно, вдавшись до очищення комп’ютера або перевстановлення операційної системи. Іншим знадобилася допомога фахівця.
Загрози для ПК рядового користувача
Глобальні опитування показали, що більше половини населення обізнані про потенційні ризики мережевої безпеки та стурбовані ними. При цьому приблизно чверть комп’ютерів не захищена антивірусним програмним забезпеченням, тому ймовірність зараження у них у середньому в 5,5 рази вища.
Для настільних та портативних комп’ютерів найбільш поширеним вірусом є трояни, за якими йдуть ПНП (потенційно небажані програми).
Нерідко вони потрапляють на комп’ютер через неліцензовані заражені файли Microsoft Office .
Статистика з шкідливого програмного забезпечення ( 4 ) у світі така:
- 75% – троянські віруси;
- 21.5% – потенційно небажані програми;
- 1.6% – віруси;
- 1.5% – черв’яки;
- 0.5% – шпигунське програмне забезпечення.
Веб-браузери займають друге місце завдяки вбудованим у них складнішим, але вразливим функціям. Chrome і Firefox випустили розширення, які, хоч і корисні, відчиняють двері для потенційно небезпечних файлів з ненадійних джерел.
Географічно Китай , Туреччина та Тайвань мають найвищий відсоток заражених комп’ютерів.
Північні країни та Японія, навпаки, мають найнижчі показники у глобальному масштабі.
Оцінка наслідків найгірших комп’ютерних вірусів
Насамкінець ми зібрали інформацію про 10 найвідоміших комп’ютерних вірусів з даними про збитки, які вони завдали.
Mydoom – 38 мільярдів доларів.
Найстрашніша епідемія комп’ютерного вірусу в історії, Mydoom ( 3 ) , у 2004 році завдала збитків у розмірі 38 мільярдів доларів.
Насправді з урахуванням інфляції коректніше оцінити вартість цього вірусу на 52.2 мільярди доларів. Це шкідливе ПЗ, також відоме як Novarg, технічно є «хробаком», що розповсюджується масовими розсилками електронною поштою. Якогось моменту вірус Mydoom становив 25% всіх відправлених листів.
Mydoom збирав поштові адреси з вже заражених комп’ютерів і розсилав свої копії, а також проводив численні DDoS-атаки.
Mydoom існує і сьогодні, але генерує лише 1% усіх фішингових листів.
Незважаючи на обіцяну винагороду, що складала 250 000 доларів, розробника цього небезпечного комп’ютерного черв’яка так і не спіймали.
Sobig – 30 мільярдів доларів.
Комп’ютерний вірус Sobig був створений у 2003 році і також, як і попередній, є хробаком. За розміром він поступається лише вірусу Mydoom.
Було випущено кілька копій цього вірусу:
- Sibig.A;
- Sobig.B;
- Sobig.C і далі до Sobig.F.
Вірус охопив США, Канаду, Велику Британію, майже всю континентальну Європу та Азію, а багатомільярдні збитки – загальна сума збитків від його поширення у світі.
Ця програма маскувалася під легальне комп’ютерне програмне забезпечення, прикріплене до електронних листів. Її поширення порушило продаж квитків в Air Canada і завадило роботі багатьох інших компаній.
Творця успішного бага так і не впіймали.
Клез – 19,8 мільярда доларів.
Klez займає третє місце у списку найгірших комп’ютерних вірусів, коли-небудь створених. При оцінці збитків майже 20 мільярдів доларів він заразив близько 7,2% всіх комп’ютерів у 2001 році, або 7 мільйонів ПК. Черв’як Klez розсилав підроблені електронні листи, імітуючи реальні облікові записи і, серед іншого, намагався деактивувати інші віруси.
Як і інші черв’яки, Klez був випущений у кількох варіантах. Він заражав файли, копіював себе і поширювався по мережі кожної жертви, причому кожна нова версія була гіршою за попередню.
ILOVEYOU – 15 мільярдів доларів.
Вірус ILOVEYOU 2000 року працював, відправляючи підроблений «любовний лист», який виглядав як нешкідливий текстовий файл. Як і Mydoom, він розсилав копії на кожну електронну адресу в списку контактів зараженого ПК.
Вже 4 травня 2000 року він поширився більш ніж на 10 мільйонів ПК.
Вірус створили студентом філіппінського коледжу на ім’я Онель де Гусман. Не маючи засобів для існування, він написав вірус для крадіжки паролів, щоб безкоштовно зламувати та використовувати онлайн-сервіси. Юнак стверджує, що не мав уявлення про те, які масштаби отримати його винахід.
WannaCry – 4 мільярди доларів
Комп’ютерний вірус WannaCry 2017 – це програма-вимагач, вірус, який захоплює комп’ютер (або хмарні файли) і обмежує доступ до більшості функцій. ( Докладніше )
Програма-вимагач WannaCry проникла до комп’ютерів у 150 країнах, що призвело до величезних втрат продуктивності: підприємства, лікарні та урядові організації, які не платили викуп, були змушені відновлювати системи та сервери з нуля.
Усього програмного забезпечення захопило близько 200 000 комп’ютерів, поширюючись, як пожежа в лісі: особливо сильно постраждали комп’ютери зі застарілими операційними системами. Факти:
- Передача вірусу припинилася, коли 22-річний дослідник безпеки із Великобританії знайшов спосіб його деактивувати.
- У вересні 2020 року на Universal Health Services відбулася одна з потенційно найбільших комп’ютерних вірусних атак в історії. За повідомленнями, мережа лікарень у США, яка налічує понад 400 пунктів, була вражена шкідливою програмою-вимагачем. Атака змусила скасувати онлайн-операції та перейти на паперовий облік.
Zeus – 3 мільярди доларів.
Комп’ютерний вірус Zeus потрапив у мережу в 2007 році. За три роки він зламав 88% компаній зі списку Fortune 500, всього 2500 організацій і 76000 комп’ютерів у 196 країнах.
Ботнет Zeus був групою програм, які працювали разом, щоб взяти під контроль комп’ютери. Він виник у Східній Європі та використовувався для переказу грошей на секретні банківські рахунки. У 2010 році було заарештовано понад 100 членів кримінального угруповання, яке стоїть за вірусом, в основному в США .
Документально зафіксована шкода складає всього 100 мільйонів доларів, проте фактично йдеться про куди більші суми. Оцінка 3 мільярди доларів плюс поправка на інфляцію – підсумкова сума становить 3.7 мільярда доларів.
Code Red – 2,4 мільярди доларів.
Комп’ютерний вірус Code Red (джерело) , вперше виявлений у 2001 році, був ще одним хробаком, що проник на 975 000 хостів. Після потрапляння вірусу на комп’ютер на моніторі виникав напис «Зламано китайцями!». У більшості випадків він не залишав слідів на жорстких дисках чи іншому сховищі.
Фінансові витрати оцінюються у 2,4 мільярда доларів. Вірус атакував веб-сайти заражених комп’ютерів і здійснював DDoS-атаки на веб-сайт Білого дому США: Білому дому навіть довелося змінити IP-адресу, щоб захиститися від Codе Red.
Slammer – 1,2 мільярда доларів.
У 2003 році черв’як SQL Slammer приблизно в 750 мільйонів доларів: від нього постраждало близько 200 000 комп’ютерів. Цей вірус довільно вибирав IP-адреси, використовуючи вразливості та вирушаючи на інші ПК. Він використовував ці комп’ютери-жертви для запуску DDoS-атаки на кілька інтернет-хостів, значно уповільнюючи інтернет-трафік.
Червень Slammer особливо сильно вдарив по банках у США та Канаді, відключивши банкомати у багатьох місцях. Клієнти Imperial Bank of Commerce Торонто не змогли отримати доступ до коштів. Атака знову повторилася у 2016 році, розпочавшись з IP-адрес в Україні, Китаї та Мексиці.
CryptoLocker – 665 мільйонів доларів
На щастя, кількість атак програм-здирників, таких як вірус CryptoLocker 2013 року, до сьогодні багаторазово знизилася.
Ця шкідлива програма атакувала понад 250 000 комп’ютерів, зашифрувавши їхні файли. На моніторі відображалось повідомлення з вимогою заплатити викуп в обмін на доступ до файлів.
Творці вірусу використовували хробака під назвою ботнет Gameover Zeus для реплікації та надсилання копій CryptoLocker. Згідно зі звітом компанії із забезпечення безпеки Sophos, середня атака з використанням програм-здирників обходиться бізнесу в 133 000 доларів.
Якщо припустити, що цей вірус атакував близько 5 000 компаній, загальна шкода становитиме 665 мільйонів.
Saaser – 500 мільйонів доларів
Sasser ( 2 ) був написаний 17-річним вісімнадцятирічним німецьким студентом. Його заарештували 2004 року, після того, як за виявлення автора вірусу пообіцяли нагороду у розмірі 250 000 доларів.
Студент був засуджений до умовного покарання після того, як з’ясувалося, що на момент написання шкідливого програмного забезпечення він був неповнолітнім. Вірус Sasser атакував мільйони комп’ютерів, і хоча в деяких звітах збитки оцінюються в 18 мільярдів доларів, відносно низький рівень зараження передбачає більш ймовірну суму в 500 мільйонів доларів.
Висновок
Поки кількість фішингових та інших типів атак зростає, нам доводиться постійно дбати про безпеку в інтернеті: пам’ятати про правила поводження з сумнівними сайтами та файлами, не відкривати підозрілі посилання та ніколи не відключати антивірус.
А якщо проблема все-таки має місце і на ваш пристрій потрапило шкідливе програмне забезпечення, наші фахівці з виклику допоможуть вирішити її.