Ở khu vực châu Á - Thái Bình Dương, mức thiệt hại dự báo là 39 tỷ USD. Con số này lên tới 129 tỷ USD nếu chi phí dành cho việc khôi phục dữ liệu bị mất được đưa vào xem xét. Người tiêu dùng cũng là đối tượng bị mã độc tấn công. Theo nghiên cứu IDC, khách hàng trên toàn cầu dành khoảng 1,5 tỷ giờ và 22 tỷ USD để xác định, sửa chữa và phục hồi dữ liệu.
Nghiên cứu toàn cầu mới do IDC thực hiện về tác động của mã độc trong các phần mềm vi phạm bản quyền chỉ ra rằng, nguy cơ lây nhiễm từ các mã độc không lường trước chiếm tới 33% với người tiêu dùng và khoảng 30% doanh nghiệp.
Nghiên cứu đã phân tích 270 trang web và mạng ngang hàng (P2P), 108 phần mềm và 155 đĩa CD/DVD. IDC cũng đã phỏng vấn 2.077 người dùng, 258 cán bộ và các lãnh đạo quản lý CNTT tại Brazil, Trung Quốc, Đức, Ấn Độ, Mexico, Ba Lan, Nga, Thái Lan, Vương quốc Anh và Hoa Kỳ.
Theo nghiên cứu, các phần mềm sao chép bất hợp pháp mà không đi kèm máy tính, 45% là được tải về từ Internet. Trong số này, 78% được tải về từ các trang web hoặc mạng P2P có ẩn chứa phần mềm gián điệp và 36% chứa Trojan hoặc phần mềm quảng cáo.
"Thực tế, tội phạm mạng làm phần mềm giả mạo đính kèm phần mềm độc hại. Một số phần mềm độc hại ghi lại tổ hợp phím của người dùng, cho phép tội phạm mạng ăn cắp thông tin tài chính và cá nhân của nạn nhân hoặc từ xa điều khiển microphone và máy ảnh của máy tính bị nhiễm mã độc, cho tội phạm mạng nghe và nhìn nội dung trong các phòng họp hay phòng khách của người dùng. Cách tốt nhất để bảo vệ người dùng và tài sản của bạn là tránh đi các hiểm họa từ phần mềm độc hại bằng cách mua máy tính và yêu cầu phần mềm chính hãng" - ông Jeff Bullwinkel, Giám đốc các vấn đề pháp lý và doanh nghiệp, Microsoft khu vực châu Á Thái Bình Dương và Nhật Bản chia sẻ.
Nghiên cứu của IDC, có tiêu đề "Thế giới nguy hiểm của phần mềm giả và hàng nhái," được phát hành mới đây là một phần của sự kiện Ngày Bình Đẳng - sáng kiến toàn cầu của Microsoft để củng cố nhận thức về các vấn đề liên quan đến vi phạm bản quyền phần mềm.
"Mối nguy hiểm sẽ tới khi người tiêu dùng và các doanh nghiệp sử dụng phần mềm sao chép bất hợp pháp. Một số người dùng sử dụng phần mềm giả mạo nhằm mục tiêu tiết kiệm tiền, nhưng khi đi cùng mã độc, doanh nghiệp hay người tiêu dùng đều sẽ gặp những áp lực tài chính và tinh thần như nhau", ông John Gantz, Giám đốc nghiên cứu của IDC nhận xét.
Sau đây là những điểm nổi bật từ cuộc khảo sát người tiêu dùng:
• 62% số người được hỏi biết một người đã sử dụng phần mềm lậu và gặp các vấn đề về an ninh
• 55% chia sẻ, phần mềm giả làm chậm máy tính của họ và phải gỡ bỏ cài đặt
• 50% số người được hỏi nói rằng họ ngại mất dữ liệu nhất khi dùng phần mềm lậu
• 30% quan tâm nhất với hành vi trộm cắp danh tính .
Nhúng mã độc vào phần mềm giả mạo là một phương pháp mới để tội phạm đẩy người dùng máy tính không nhận thức vào sự nguy hiểm tiềm năng.
Một nghiên cứu khác cho khu vực Đông Nam Á tháng 2/2013 đã kiểm tra các máy tính thương hiệu, bị cài đặt phần mềm vi phạm bản quyền và đĩa DVD sao chép bất hợp pháp, phát hiện ra tỷ lệ lây nhiễm mã độc trung bình 69%. Khi kiểm tra 282 máy tính và DVD từ Indonesia, Malaysia, Thái Lan, Philippines Việt Nam đã thấy 5.601 mã độc thuộc 1.131 loại mã độc và virus khác biệt.
"Người dùng nên hiểu và tránh những rủi ro khó lường trước được bởi phần mềm sao chép. Các đại lý cần phải cung cấp phần mềm chính hãng với các máy tính mới. Nạn sao chép được coi là một hành động bất hợp pháp. Nhiều người tiêu dùng vô tình bị lợi dụng bởi tội phạm mạng dẫn đến máy tính của họ có thể bị làm hư hại nặng" - bà Rebecca Hồ, Giám đốc Sở hữu Trí tuệ, Microsoft khuyến cáo.
Sách trắng IDC cũng chỉ ra phương thức gián tiếp đưa phần mềm không an toàn vào môi trường doanh nghiệp. Tại châu Á - Thái Bình Dương, mặc dù 56% các nhà quản lý CNTT biết việc này, 74% nhân viên thừa nhận rằng họ có thể cài đặt phần mềm cá nhân vào các máy tính tại môi trường làm việc. Điều đáng báo động là người trả lời nói với IDC chỉ có 12% các phần mềm này không có vấn đề. 66% nhân viên IT và đa số nhân viên doanh nghiệp đều cho rằng, để người sử dụng cài đặt phần mềm chính là điểm mờ trong việc đảm bảo an ninh mạng.