Korsan yazılım, virüslere davetiye çıkarıyor
KPMG'nin araştırmasına göre lisanssız yazılım kullanım oranı yükseldikçe, kötü niyetli internet saldırılarından etkilenme oranı da artıyor
İSTANBUL - Global denetim, vergi, danışmanlık ve araştırma şirketi KPMG'nin araştırmasına göre lisanssız yazılım kullanım oranı yüksek olan ülkelerin kötü niyetli internet saldırılarından da aynı oranda etkilendiği bildirildi.
Microsoft tarafından yapılan yazılı açıklamada, KPMG'nin sahte yazılımların arka planına dikkati çeken ve "Uygunsuz Gerçeklik" adını taşıyan araştırmasının, korsan yazılımlar ile kurumsal bilgi güvenliği arasındaki derin ilişkileri gün ışığına çıkardığı, araştırmanın korsan yazılım kullanımının yüksek olduğu ülkelerin kötü niyetli internet ataklarından da neredeyse aynı oranda etkilendiğini gösterdiği kaydedildi.
Açıklamada, düşük maliyetleri ve internetten kolay ulaşılabilirlikleri nedeniyle korsan yazılımların ekonomik açıdan büyük bir kayıp oluşturduğu vurgulanan KPMG araştırmasına göre lisanssız yazılım kullanan bireyler ve kurumların, bilgi güvenliği başta olmak üzere çok sayıda tehditle karşılaştığı dile getirildi.
Korsan arttıkça, zararlı yazılım da artıyor
Korsan yazılım kullanımıyla casus yazılım (malware) ataklarından etkilenme arasındaki ilişkiselliği inceleyen KPMG uzmanlarının, bugüne kadar pek üzerinde durulmayan bir gerçeği ortaya koyduğu dile getirilen açıklamada, şöyle denildi:
"Korsan yazılım pazarının büyüklüğü arttıkça sistemlerin riski daha da yükseliyor. KPMG'nin araştırmasına göre korsan yazılım pazarı büyük olan ülkelerde bilgisayarlara zararlı kod bulaşma ilişkiselliği yüzde 74 gibi yüksek bir oranı buluyor. Örneğin, satılan her 4 yazılımdan 3'ünün sahte olduğu Arnavutluk'ta her dört bilgisayardan biri kötü niyetli atakların kurbanı oluyor. Lisanslı-lisanssız kullanım oranı yüzde 57 olan Bahreyn'de ise her üç bilgisayardan birinin internet saldırılarından kötü bir şekilde etkilendiği ortaya çıkmış. Hindistan'da bu tür saldırıların 2007 yılında ekonomiye yaklaşık 2 milyar dolar zarar verdiği hesaplandı."
KPMG raporunda Harrison Group tarafından 50 web sitesi üzerinde gerçekleştirilen bir çalışma referans verilerek durumun ne denli kötü olduğu ortaya konulduğu ifade edilen açıklamada, kopya yazılımların yanı sıra kod kırıcısı (crack), seri no'su üretici (keygen) gibi yasa dışı yazılımlar da sağlayan bu sitelerin yüzde 60'ının söz konusu yazılımlar ile birlikte bilgisayar sistemlerine virüs veya casus yazılımların da bulaşmasına neden olduğu bildirildi.
Kurumların kullandığı lisanssız ve yasa dışı yazılımların yüzde 43'ünün bilgisayarların 24 saat veya daha fazla devre dışı kalmasına yol açabildiği, bu tür yazılımların yüzde 73'ü nedeniyle kurumsal bilgilerin ya hasar gördüğü veya tamamen kaybolduğunun dile getirildiği belirtilen açıklamada, "Kurum içindeki bilgi güvenliğine tehdit yine orijinal yazılım kullanmayanlardan veya gerekli güvenlik önlemlerini almayan kullanıcılardan geliyor. Araştırmaya yanıt veren kurum yöneticilerinin en az üçte biri bu tür yazılımları kullanan çalışanları nedeniyle risklere açık olduklarını söylüyor" ifadesine yer verildi.
Korsan satın alan, suç örgütüne de destek veriyor
Açıklamada, sistemleri ele geçirmeyi ve genelde bilgi çalmayı hedefleyen virüs, solucan, casus yazılımlar ve robotların sadece bireysel veya organize siber suçlular tarafından yazılmadığına işaret edilerek, KPMG araştırmasına göre, kurumsal bilgi güvenliğinin birçok açıdan tehdit altında olduğu, lisanssız yazılım kullanımlarının ise bilgisayar güvenliğini ve dolayısıyla kurumsal bilgiyi dış tehditlere karşı savunmasız kıldığının altı çizildi.
Açıklamada, KPMG'nin, lisanssız yazılım kullanımıyla ortaya çıkan yaygın sorunları ise şöyle sıraladığı ifade edildi:
"Öncelikle lisanssız yazılım satın almak, büyük olasılıkla kayıt dışı ekonomiyi desteklemek anlamına geliyor. Vergi kayıplarının dışında böyle bir finansman desteği ekonomiye ve dolayısıyla topluma değil organize suç örgütlerine kazandırıyor. Güvenlik güncellemeleri yapılmayan eski teknolojiler önemli risk unsuru. Güvenlik güncellemeleri yapılamadığı ve yeni teknolojiler kullanılamadığı için korsan yazılım ortamında bireysel ve finansal bilgilerinizin çalınma tehlikesi her zaman yüksek."