Korsan yazılım kullanımı bireylere, kurumlara ve ekonomilere büyük hasar veriyor.
Dünyaca ünlü araştırma firması KPMG Microsoft ‘u Korsan yazılım konusunda destekliyor. KPMG ‘nin sahte yazılımların arka planına dikkat çeken ve “Uygunsuz Gerçeklik” adını taşıyan araştırması, korsan yazılımlar ile kurumsal bilgi güvenliği arasındaki derin ilişkileri gün ışığına çıkardı. Araştırma korsan yazılım kullanımının yüksek olduğu ülkelerin kötü niyetli İnternet ataklarından da neredeyse aynı oranda etkilendiğini gösteriyor.
Düşük maliyetleri ve İnternetten kolay ulaşılabilirlikleri nedeniyle korsan yazılımların ekonomik açıdan büyük bir kayıp oluşturduğuna dikkat çeken KPMG araştırmasına göre lisanssız yazılım kullanan bireyler ve kurumlar, bilgi güvenliği başta olmak üzere çok sayıda tehditle karşılaşıyor.
Korsan yazılım kullananların bilgisayarında virüs çok oluyor
Korsan yazılım kullanımıyla casus yazılım (malware) ataklarından etkilenme arasındaki ilişkiselliği inceleyen KPMG uzmanları, bugüne kadar pek üzerinde durulmayan bir gerçeği ortaya koydu. Korsan yazılım pazarının büyüklüğü arttıkça sistemlerin riski daha da yükseliyor. KPMG’nin araştırmasına göre korsan yazılım pazarı büyük olan ülkelerde bilgisayarlara zararlı kod bulaşma ilişkiselliği % 74 gibi yüksek bir oranı buluyor. Örneğin, satılan her 4 yazılımdan 3’ünün sahte olduğu Arnavutluk’ta her dört bilgisayardan biri kötü niyetli atakların kurbanı oluyor. Lisanslı-lisanssız kullanım oranı % 57 olan Bahreyn’de ise her üç bilgisayardan birinin İnternet saldırılarından kötü bir şekilde etkilendiği ortaya çıkmış. Hindistan’da bu tür saldırıların 2007 yılında ekonomiye yaklaşık 2 milyar dolar zarar verdiği hesaplandı.
Yazılım indirelim derken, Virüs indiriyoruz
KPMG’nin “Uygunsuz Gerçeklik” raporunda Harrison Group tarafından 50 web sitesi üzerinde gerçekleştirilen bir çalışma referans verilerek durumun ne denli kötü olduğu ortaya konuyor. Kopya yazılımların yanı sıra kod kırıcısı (crack), seri no’su üretici (keygen) gibi yasadışı yazılımlar da sağlayan bu sitelerin % 60’ı söz konusu yazılımlar ile birlikte bilgisayar sistemlerine virüs veya casus yazılımların da bulaşmasına neden oluyor.
Kurumların kullandığı lisanssız ve yasadışı yazılımların % 43’ü bilgisayarların 24 saat veya daha fazla devre dışı kalmasına yol açabildiği gibi, bu tür yazılımların % 73’ü nedeniyle kurumsal bilgilerin ya hasar gördüğü veya tamamen kaybolduğu bildiriliyor. Kurum içindeki bilgi güvenliğine tehdit yine orijinal yazılım kullanmayanlardan veya gerekli güvenlik önlemlerini almayan kullanıcılardan geliyor. Araştırmaya yanıt veren kurum yöneticilerinin en az üçte biri bu tür yazılımları kullanan çalışanları nedeniyle risklere açık olduklarını söylüyor.
IDC’nin 2006 yılında yaptığı bir araştırmaya göre kullanıcıların sistemlerine virüs bulaştıran yazılımların % 25’inin İnternet’ten indirildiği, % 33,33’ünün ise sokaktan satın alınan korsan CD/DVD gibi medyalar üzerinde geldiği ortaya çıkmış. Araştırmaya göre bilgisayarlara virüs bulaştıran bir başka kaynak ise % 32 ile seri numarası üreten (key generator) yazılımlar. Bunlar da İnternet’ten veya başka bilgisayar ortamlarından kopyalanarak çoğaltılabiliyor.
