Антивирусы неэффективны, говорит Symantec
- среда, 7 мая 2014 г. в 03:10:45
Брайан Дай (Brian Dye), cтарший вице-президент компании Symantec, в интервью WSJ высказал довольно радикальное мнение. По его словам, эпоха антивирусов подошла к концу. В настоящее время слишком многие продвинутые атаки способны обходить установленное антивирусное ПО. По оценке эксперта, обычный антивирус блокирует не более 45% всех атак.
«Мы не думаем зарабатывать на антивирусах каким-либо способом», — сказал Брайан Дай. Он объяснил, что его компания формирует особый отдел экстренного реагирования, который будет информировать о новых угрозах платных подписчиков. Вдобавок, идёт разработка нового программного обеспечения для автоматического обнаружения более продвинутых зловредов.
Мировой рынок систем для информационной безопасности оценивается в $70 млрд. Впрочем, у антивирусных компаний дела идут неважно. Например, доходы той же Symantec упали на 5% в I кв. 2014 года, по сравнению с аналогичным периодом в прошлом году.
Мнение Брайана Дая тем более весомо, поскольку компания Symantec разрабатывает и продаёт антивирусную программу Norton Antivirus. Более того, 25 лет назад именно эта программа от Peter Norton Computing стала первым в мире антивирусом. То есть Symantec напрямую причастна к зарождению всей индустрии антивирусного ПО, которая генерирует миллиарды долларов, эксплуатируя страх людей.
Два года назад Кристиан Кирш (Christian Kirsch), разработчик и маркетинг-менеджер известного хакерского инструмента Metasploit, высказался на схожую тему: для успешной продажи продуктов — антивирусов, файрволов, консалтинга и так далее — нужно как следует напугать клиента. Это могут быть и статьи в прессе об огромном масштабе вирусных инфекций, «аналитические отчёты» о размахе киберпреступности и т.д. Запугать обывателей очень легко, потому что людям свойственно бояться всего неизвестного и непонятного, это в природе человека.
Кристиан Кирш концентрируется на том, как грамотно запугать корпоративного клиента, чтобы продать ему продукт в сфере информационной безопасности. Для этого существуют специальные методики оценки рисков после удачно проведённого тестирования на проникновение. Другими словами, исследователи должны взломать корпоративную сеть, продемонстрировать свои возможности, а потом грамотно подсчитать, в какую сумму выльется ущерб в случае настоящей атаки. Соответственно, заказчику предлагают заплатить за защиту разумную часть от суммы предполагаемого ущерба. Методика оценки стоимости продукта составляется в рамках так называемого “cost benefit analysis", когда ущерб от одного взлома умножается на вероятность взлома и сравнивается со стоимостью защитных систем.
На эту индустрию работают и крупные организации, которые постоянно публикуют статистику по оценке ущерба компании от взлома. Есть данные от Ponemon Institute, Verizon Business и Forrester Research. Они оценивают вероятность взлома, стоимость даунтайма системы, потери от кражи/удаления/изменения данных, юридические расходы, а также упущенную прибыль.