image

BSA: sterk verband tussen illegale software en malware

woensdag 25 mei 2016, 18:20 door Redactie, 21 reacties

Er is een sterk verband tussen illegale software en malware, zo stelt de BSA aan de hand van een nieuw onderzoek (pdf). Hoe meer illegale software er wordt gebruikt, hoe groter de kans dat gebruikers met malware te maken krijgen. De resultaten komen voort uit een regressie-analyse.

Dit is een statistische techniek voor het analyseren van gegevens waarin (mogelijk) sprake is van een specifieke samenhang. Volgens de BSA laat het onderzoek een zeer sterke correlatie tussen malware en illegale software zien. Zo bedraagt het correlatiecoëfficiënt 0.78, waarbij 1.0 een perfecte correlatie is. De correlatie tussen opleiding en inkomen bedraagt bijvoorbeeld 0.77.

De BSA stelt dat de resultaten laten zien dat het gebruik van illegale software organisaties blootstelt aan cyberrisico's en zo een aanzienlijke verborgen kostenpost kan worden. "De resultaten laten ook zien dat het niet gebruiken van illegale software en het tijdig installeren van beveiligingsupdates belangrijke beveiligingsmaatregelen zijn. Door dit na te laten kunnen er ernstige problemen ontstaan."

Voor het onderzoek werd ook de mening van chief information officers (CIO's) gevraagd. Die stellen dat het vermijden van beveiligingsdreigingen een belangrijke reden is voor het gebruik van legale software binnen hun netwerken. Zo noemt 49% van de CIO's malware een groot risico bij het gebruik van illegale software. In Nederland zou 24% van de geïnstalleerde software illegaal zijn. Twee jaar geleden was dat nog 25%.

Reacties (21)
25-05-2016, 19:41 door Anoniem
"Wij van WC eend".

Malware loop je op door nu.nl te bezoeken op een dag dat hun advertentieprovider is gehackt.
Malware loop je op als je legitieme software niet update
En ja, tuurlijk loop je eens kans op malware als je software gebruikt die van een andere partij komt dan degene die het gemaakt heeft.
Daar relaties tussen zoeken is echter gewoon statistiek misbruiken voor je hypothese waar te maken. Criminelen gebruiken gewoon alle methodes die ze kunnen vinden, no matter what.

Daarom een nieuwe hypothese:

Aangekochte software bevat vaak een onderdeel dat kan worden beschouwde als malware (eg. Ongewenst homecalling, onveilige communicatie over http terwijl het https had moeten zijn of simpelweg een root certificaat met een wachtwoord dat op elke pc gelijk is).

Wedden dat ook dat significant blijkt te zijn? En wedden dat gratis open-source software (buiten BSA bekijk) daar minder last van heeft?

En nee: ik roep wel op om gewoon legale software te kopen. Want ook ik ben ontwikkelaar en wil graag betaald worden voor m'n werk. Maar dan wel omdat ik een product maak dat je graag gebruikt, niet omdat ik je bang wil maken.
25-05-2016, 19:50 door Anoniem
Dat er een sterke correlatie is wil niet zeggen dat er een oorzaak-gevolg relatie is.
Het kan goed zijn dat de oorzaak wanbeheer is met als gevolg zowel illegale software als malware.
Ga je dan legale software installeren met behoud van het wanbeheer dan blijft de malware gewoon terugkomen.

Maar ja dat past niet in het straatje van de BSA natuurlijk.
25-05-2016, 19:55 door Anoniem
Wij van WC-eend.

NEXT.
25-05-2016, 21:44 door [Account Verwijderd]
Joh anoniempjes, ooit wel eens een serial code generator geprobeerd te dowloaden? 99% is geinfecteerd met malware.
Lekker lullen over WC Eend etc, het is gewoon een feit dat de ilegale kutzooi die je leached via w/e p2p programma hoogst waarschijnlijk malware in zich heeft.

Ja, BSA is niet altijd de fijnste organisatie maar dit gelul van de anoniempjes stoort me verschirkkelijk.
25-05-2016, 22:09 door Anoniem
De correlatie tussen paraplus en regen is hoger dan 0.80
Dus paraplus veroorzaken regen.
Malware komt vaker voor bij bsa software dan bij linux distributies.
Dus bsa veroorzaakt malware..


Lies. Damn lies and statistics by big money
25-05-2016, 22:11 door Anoniem
"het is gewoon een feit" is inderdaad een mooi onderbouwd argument dat gestaafd wordt door verifieerbare bronnen....
25-05-2016, 22:51 door [Account Verwijderd]
De WC-eend fans zijn weer van hun eieren weggewaggeld........ (kwek)
26-05-2016, 00:14 door Skizmo
NO SHIT SHERLOCK.
26-05-2016, 03:11 door Anoniem
Door NedFox: Joh anoniempjes, ooit wel eens een serial code generator geprobeerd te dowloaden? 99% is geinfecteerd met malware.
Lekker lullen over WC Eend etc, het is gewoon een feit dat de ilegale kutzooi die je leached via w/e p2p programma hoogst waarschijnlijk malware in zich heeft.

Ja, BSA is niet altijd de fijnste organisatie maar dit gelul van de anoniempjes stoort me verschirkkelijk.

BSA zegt dit al jaren, het hoort bij de taakomschrijving. Verder is wat BSA zegt bij voorbaat verdacht omdat het belang en de bereidheid van de leden van de BSA (vooral Microsoft) om voor te liegen in plaats van voor te lichten en het belang van klanten als laatste te stellen gewoonweg veel te groot is. Je kunt het niemand kwalijk nemen dat alles wat deze club zegt bij voorbaat wordt afgeserveerd als onbetrouwbaar.
26-05-2016, 09:33 door vg

Door NedFox: Joh anoniempjes, ooit wel eens een serial code generator geprobeerd te dowloaden? 99% is geinfecteerd met malware.
Lekker lullen over WC Eend etc, het is gewoon een feit dat de ilegale kutzooi die je leached via w/e p2p programma hoogst waarschijnlijk malware in zich heeft.

Ja, BSA is niet altijd de fijnste organisatie maar dit gelul van de anoniempjes stoort me verschirkkelijk.

Helemaal mee eens, het gros van de virus-infecties gedetecteerd is veelal die torrent folders of films die gebruikers willen meenen te moeten downloaden op werk-systemen. Uiteraard ook de driveby van de advertentienetwerken zie ik vaak, maar die eerste... is een zo onnodig risico.....

BSA wat je ook van ze vindt, ermperisch kan ik hier zeker in meegaan.


Overigens 'wij van WC eend', gaat niet altijd op
Doe je onderzoek op waarbij de dataset op uniforme wijze wordt vervorden, en afspiegeling is van de gehele groep, dan is dat prima aanneembaar. Anders kun je iedere klinische studie of wetenschappelijk onderzoek in de ban doen...

Dat gezegd hebbende blijkt de herkomst van data en analyse wijze niet heel duidelijk uit het stuk.
26-05-2016, 09:51 door Anoniem
Door Anoniem: "Wij van WC eend".

Malware loop je op door nu.nl te bezoeken op een dag dat hun advertentieprovider is gehackt.
Malware loop je op als je legitieme software niet update
En ja, tuurlijk loop je eens kans op malware als je software gebruikt die van een andere partij komt dan degene die het gemaakt heeft.
Daar relaties tussen zoeken is echter gewoon statistiek misbruiken voor je hypothese waar te maken. Criminelen gebruiken gewoon alle methodes die ze kunnen vinden, no matter what.

Daarom een nieuwe hypothese:

Aangekochte software bevat vaak een onderdeel dat kan worden beschouwde als malware (eg. Ongewenst homecalling, onveilige communicatie over http terwijl het https had moeten zijn of simpelweg een root certificaat met een wachtwoord dat op elke pc gelijk is).

Wedden dat ook dat significant blijkt te zijn? En wedden dat gratis open-source software (buiten BSA bekijk) daar minder last van heeft?

En nee: ik roep wel op om gewoon legale software te kopen. Want ook ik ben ontwikkelaar en wil graag betaald worden voor m'n werk. Maar dan wel omdat ik een product maak dat je graag gebruikt, niet omdat ik je bang wil maken.

+1 Helemaal mee eens
26-05-2016, 10:58 door Anoniem
Door vg:het gros van de virus-infecties gedetecteerd is veelal die torrent folders of films die gebruikers willen meenen te moeten downloaden op werk-systemen. Uiteraard ook de driveby van de advertentienetwerken zie ik vaak, maar die eerste... is een zo onnodig risico.....

Ok maar dan is het probleem dus wanbeheer. Systeembeheer heeft de systemen zodanig ingericht dat dit soort
malware een kans krijgt.
Datzelfde wanbeheer zorgt dat gebruikers zelf software kunnen downloaden en installeren, en hoppa: je treft illegale
software en malware aan in dezelfde omgeving.

Maar dan is de malware dus niet het gevolg van de illegale software, wat BSA probeert te suggereren, maar zijn ze
beiden het gevolg van de gemeenschappelijke factor wanbeheer.
(users die admin van hun werkstation zijn, gebrek aan applocker policy die software in userprofiel en userdirectories
verbiedt, etc)
26-05-2016, 11:36 door johanw
Door NedFox: Joh anoniempjes, ooit wel eens een serial code generator geprobeerd te dowloaden? 99% is geinfecteerd met malware.
En hoe weet je dat? Zeker sinds bepaalde "beveiligings" software keygens e.d. als malware aanduidt alleen omdat ze keygens zijn, niet omdat ze iets doen dat de gebruiker niet leuk zou vinden. Zo heeft MS security essentials ruzie met fake KMS servers, niet omdat die iets uithalen dat de gebruiker niet wil maar omdat ze MS geld kunnen kosten.
26-05-2016, 11:45 door Anoniem
Door NedFox: Joh anoniempjes, ooit wel eens een serial code generator geprobeerd te dowloaden? 99% is geinfecteerd met malware.
Lekker lullen over WC Eend etc, het is gewoon een feit dat de ilegale kutzooi die je leached via w/e p2p programma hoogst waarschijnlijk malware in zich heeft.

Overigens, als dit is gebaseerd op je virusscanner, kijk dan wat er gevonden wordt en volgens welke regel. Allerlij serial code generators vallen onder PUP of worden als zodanig opgevoerd als malware. Draai dit soort dingen bij voorkeur in een VM, die je na gebruik weggooit. De code zelf is goed bruikbaar, mits de schrijver zijn werk beheerst.
26-05-2016, 12:31 door Anoniem
Ik ben benieuwd wat ze met illegale software bedoelen. Ik download en gebruik namelijk al jaren software waarvan ik zeker weet dat het ook echt functioneert en heb er nog nooit problemen mee gehad.
26-05-2016, 12:41 door cjkos
Ook al hebben ze gelijk, er is ook een sterk verband tussen rapporten over illegale software en de BSA.

Ofwel, alles wat meezit wordt uitvergroot, alles wat tegenzit wordt onder de mat geschoven.
26-05-2016, 12:48 door cjkos
Door johanw:
Door NedFox: Joh anoniempjes, ooit wel eens een serial code generator geprobeerd te dowloaden? 99% is geinfecteerd met malware.
En hoe weet je dat? Zeker sinds bepaalde "beveiligings" software keygens e.d. als malware aanduidt alleen omdat ze keygens zijn, niet omdat ze iets doen dat de gebruiker niet leuk zou vinden. Zo heeft MS security essentials ruzie met fake KMS servers, niet omdat die iets uithalen dat de gebruiker niet wil maar omdat ze MS geld kunnen kosten.

Ooit wel eens bedacht dat MS haar imago probeert te beschermen? Zeker in het begin van die keygen, was het niet de keygen die de schuld kreeg, maar de softwaremaker.

Ook in nieuwsberichten stond maar zelden dat iemand een illegal versie gebruikt. In je vriendenkring: 'Hij had MS .. geinstalleerd en nu heeft hij een virus' Nee, dat had moeten zijn, 'Hij heeft een ilegale versie geinstalleerd en een keygen gebruikt om het te activeren, nu heeft hij een virus.'.

Het nieuws, of de update waarin staat of stond dat die mensen wel een illegal versie gebruikten wordt vaak genereerd.

Het risico van een keygen is, en is altijd geweest, dat je niet weet wie hem gemaakt heeft, wat hij nog meer installeert of wat hij open zet.

Uit ervaring kan ik je alleen maar aanraden, ik neem aan dat jij ze gebruikt, om toch vooral je PC eens na te kijken.

Sweet dreams verder.
26-05-2016, 18:37 door Anoniem
LOL @ NedFox :
Een virus scanner zegt logiesewijs altijd dat een illegale software keygenerator malware is.
26-05-2016, 18:43 door Anoniem
Correlation does NOT imply causation!!

Using Internet Explorer leads to murder.
Mexican lemon imports prevent highway deaths.

https://www.buzzfeed.com/kjh2110/the-10-most-bizarre-correlations
.
27-05-2016, 10:26 door Millie0111
Moest hier meteen aan denken...
https://nl.wikipedia.org/wiki/Freakonomics
27-05-2016, 10:55 door Anoniem
Door Anoniem: Ik ben benieuwd wat ze met illegale software bedoelen.
Niet benieuwd genoeg om even in het rapport te neuzen? Ze hebben het over "unlicensed software", software die gebruikt wordt zonder geldige licentie. En onder geldige licenties rekenen ze ook open source. Mooi, dat is wel eens anders geweest als mijn geheugen me niet in de steek laat.
Ik download en gebruik namelijk al jaren software waarvan ik zeker weet dat het ook echt functioneert en heb er nog nooit problemen mee gehad.
Je vergeet te vermelden waar het over gaat. Je kan illegale kopieën van software downloaden maar je kan ook volkomen legale software downloaden (freeware, open source, noem maar op). En dat je geen problemen hebt met functionerende software is zoiets zeggen als dat je warm blijft onder een warme deken.

Door Anoniem: Correlation does NOT imply causation!!
Uit de in het artikel gelinkte PDF:
These results confirm an earlier 2015 study by IDC, which also found that unlicensed software use "is a strong predictor of malware encounters" and that "there is empirical evidence of causation."
Naar dat onderzoek van IDC zelf linken ze niet en ik heb het niet gevonden met een zoekactie naar de geciteerde zinsdelen, dus hoe sterk dat "empirical evidence of causation" precies is kan ik dus niet nagaan. Het is duidelijk dat BSA weet dat niet elk verband een oorzakelijk verband is, maar ze doen niet meer dan suggereren dat die oorzakelijkheid er is, en dat is zwak.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.