Kaspersky

Această intrare sau secțiune despre companiile și companiile IT din Rusia nu citează sursele necesare sau cei prezenți sunt insuficienți . Puteți îmbunătăți această intrare adăugând citate din surse de încredere în conformitate cu liniile directoare privind utilizarea surselor .

Laboratorul Kaspersky
Stat	Rusia
Formularul companiei	Companie privata
fundație	1997 la Moscova
Gasit de	Yevgeny Kaspersky
Sediu	a zbura
Oameni cheie	Natal'â Ivanovna Kasperskaâ Vitalij Bezrodnyj
Sector	Software
Produse	Securitate IT
Vânzări	698 milioane dolari (2017)
Angajați	3.900 (2017)
Site-ul web	www.kaspersky.com
Editați datele pe Wikidata · Manual

Kaspersky Lab ZAO (Лаборатория Касперского), mai cunoscută sub numele de Kaspersky , este o companie rusă cu sediul la Moscova înființată în 1997 de Evgenij Kasperskij și specializată în producția de software conceput pentru securitatea computerelor ; Kaspersky Lab (/ kæˈspɜːrski /; rusă: Лаборатория Касперского, Laboratoriya Kasperskogo) este un furnizor multinațional de securitate cibernetică și antivirus cu sediul la Moscova, Rusia și operat de un holding britanic. Kaspersky Lab dezvoltă și vinde antivirus, securitate pe internet, gestionarea parolelor, securitate a punctelor finale și alte produse și servicii de securitate IT ^[1] .

Istorie

Kaspersky s-a extins peste hotare din 2005 până în 2010 și a crescut la 698 milioane dolari în venituri anuale până în 2017, în creștere cu 8% față de 2016, deși veniturile anuale au scăzut cu 8% în America de Nord din cauza problemelor de securitate ale guvernului SUA. Începând din 2016, software-ul are în jur de 400 de milioane de utilizatori și deține cea mai mare cotă de piață a furnizorilor de software de securitate cibernetică din Europa. Kaspersky Lab ocupă locul patru în clasamentul global al furnizorilor de antivirus după venituri. A fost prima companie rusă care a fost inclusă în clasamentul celor mai importante companii de software din lume, numită Software Top 100 (locul 79 în listă, din 29.06.2012). Kaspersky Lab ocupă locul patru pe segmentul Endpoint Security conform datelor IDC pentru 2010. Potrivit lui Gartner, Kaspersky Lab este în prezent al treilea cel mai mare furnizor de software de securitate IT pentru consumatori din întreaga lume și al cincilea cel mai mare furnizor de Enterprise Endpoint Protection. Kaspersky Lab a fost numit „Leader” în cadrul Gartner Magic Quadrant pentru platformele de protecție a punctelor finale.

Echipa globală de cercetare și analiză Kaspersky (GReAT) a condus descoperirea unor platforme de spionaj sofisticate conduse de națiuni, precum Equation Group și viermele Stuxnet. Prin cercetările lor, au fost descoperite diverse eforturi de spionaj cibernetic sponsorizate de guvern. Kaspersky publică, de asemenea, Ancheta globală privind riscul de securitate IT. Începând cu 2014, centrele de cercetare ale Kaspersky scanează peste 350.000 de probe malware pe zi.

Kaspersky a crescut la nivel internațional, ajungând la 700 de milioane de dolari în venituri și 400 de milioane de utilizatori la nivel mondial, precum și având cea mai mare cotă de piață în rândul furnizorilor de software de securitate cibernetică din Europa. Kaspersky Lab ocupă locul patru în clasamentul mondial al producătorilor de antivirus după venituri și, potrivit Gartner , este al treilea furnizor de software de securitate IT pentru consumatori din lume și al cincilea producător de Enterprise Endpoint Protection.

Kaspersky s-a confruntat cu controverse privind acuzațiile de angajare în cadrul Serviciului Federal de Securitate Rus (FSB), pe care compania le-a negat activ. Departamentul de Securitate Internă al SUA a interzis produsele Kaspersky de la toate departamentele guvernamentale la 13 septembrie 2017. În octombrie 2017, rapoartele ulterioare susțineau că hackerii care lucrează pentru guvernul rus au furat date confidențiale de pe computerul de origine al guvernului rus. Software antivirus Kaspersky. Kaspersky a respins acuzațiile, raportând că software-ul a detectat probe de malware Equation Group pe care le-a încărcat pe serverele sale pentru analiză în timpul funcționării sale normale. De atunci, compania a anunțat angajamente pentru o responsabilitate sporită, cum ar fi solicitarea de revizuiri independente și verificarea codului sursă a software-ului său și anunțarea că va migra o parte din infrastructura sa principală pentru clienții străini din Rusia în Elveția. În ultimii ani, Kaspersky a primit mai multe acuzații de colaborare cu Serviciul Federal de Securitate Rus ( FSB ), acuzații pe care compania le-a respins în mod constant solicitând recenzii independente și verificări ale codului sursă ale software-ului său și anunțând mutarea unei părți a infrastructurii sale în Elveția. Asamblare software.

Parteneriat

Motorul antivirus Kaspersky alimentează, de asemenea, produse sau soluții de la alți furnizori de securitate, precum Check Point, Bluecoat, Juniper Networks, Microsoft Forefront, Netintelligence, Clearswift, FrontBridge, Netasq, Wedge Networks și altele. În general, peste 120 de companii folosesc tehnologia de licențiere a Kaspersky Lab. Kaspersky Lab are, de asemenea, o serie de parteneriate cu diverse companii de tehnologie.

Parteneriatul internațional multilateral de amenințare cibernetică în care este președinte Datuk Mohd Noor Amin, a anunțat numirea lui Harry Cheung, CEO al Kaspersky Lab, APAC, ca ambasador de bunăvoință pentru China.

Kaspersky Lab administrează mai multe sponsorizări globale (de ex. Scuderia Ferrari ) și expediții geografice.

Descoperirea programelor malware - Echipa GReAT

Echipa globală de cercetare și analiză (GReAT) a Kaspersky Lab a fost înființată în 2008. Investigează amenințările privind securitatea cibernetică și alte activități desfășurate de operațiuni malware. Companiile de securitate IT sunt adesea evaluate în funcție de capacitatea lor de a descoperi viruși și vulnerabilități necunoscute anterior. Reputația Kaspersky pentru investigarea amenințărilor la adresa securității cibernetice a influențat în câștigarea vânzărilor și a prestigiului. Începând cu 2010, Kaspersky a expus o serie de inițiative de spionaj și sabotaj sponsorizate de guvern. Acestea includ Stuxnet, Duqu, Flame, Gauss, Regin și Equation Group. Potrivit lui Wired, "multe dintre ele [au fost aparent lansate de aliații SUA, Marea Britanie și Israel. Kaspersky este cunoscut în special pentru munca sa de descoperire a Stuxnet și Flame".

Stuxnet

În 2010, Kaspersky Lab a colaborat cu Microsoft pentru a contracara viermele Stuxnet, care a infectat 14 locații industriale din Iran folosind patru vulnerabilități de zi zero în Microsoft Windows. Conform IEEE Spectrum, circumstanțele „sugerează cu tărie” că viermele a fost dezvoltat de Statele Unite și Israel pentru a deteriora centrifugele din programul de îmbogățire nucleară al Iranului. A fost prima descoperire a unui atac cibernetic major sponsorizat de guvern.

Flacără

În mai 2012, Kaspersky Lab a identificat malware-ul Flame, pe care un cercetător l-a descris ca fiind „cea mai sofisticată armă cibernetică dezlănțuită vreodată”. Potrivit cercetătorilor Kaspersky Lab, malware-ul a infectat între 1.000 și 5.000 de mașini din întreaga lume la cererea Uniunii Internaționale a Telecomunicațiilor a Organizației Națiunilor Unite de a investiga rapoarte despre un virus care afectează calculatoarele Ministerului Petrolului din Iran. În timpul investigației Kaspersky Lab, au descoperit un hash MD5 și un nume de fișier care apărea doar pe computerele clienților din țările din Orientul Mijlociu. După ce au descoperit alte piese, cercetătorii au denumit programul „Flacăra” după numele unuia dintre modulele sale.

Flame a fost o variantă anterioară a Stuxnet. Kaspersky nu a verificat niciodată originea software-ului, dar se suspectează că a fost dezvoltat de Agenția Națională de Securitate (NSA) pentru a transmite apăsări de taste, apeluri Skype și alte date. Kaspersky a creat algoritmi pentru a găsi programe malware similare și a găsit Gauss în iulie, care a colectat și transmis date de pe dispozitivele infectate de pe unități Bluetooth sau USB.

Octombrie roșu

În ianuarie 2013, Kaspersky a descoperit malware-ul din octombrie roșu, care a fost folosit pentru spionajul cibernetic pe scară largă de cinci ani. Acesta a vizat obiective politice, cum ar fi ambasadele, siturile nucleare, în principal în Europa, Elveția și America de Nord. Programele malware au fost scrise probabil de hackeri de limbă rusă și exploatările de hackeri chinezi. În iunie respectiv, Kaspersky a descoperit NetTraveler, despre care susținea că obține date despre tehnologii emergente de la ținte guvernamentale și companii petroliere. Kaspersky nu a identificat cine se afla în spatele ei, dar a fost similar cu alte ciber-spionaje din Beijing, China. Mai târziu în acel an, Kaspersky a descoperit un grup de hackeri numit Icefog după ce a investigat un atac de securitate cibernetică împotriva unei companii de televiziune japoneze. Kaspersky a spus că grupul de hacker-uri din China este unic prin faptul că vizează fișiere specifice pe care păreau să le cunoască înainte de a implementa malware pentru a le extrage.

Masca

În februarie 2014, Kaspersky a identificat malware-ul Mask, care a infectat 380 de organizații din 31 de țări. Multe organizații afectate se aflau în Maroc. Unele dintre dosare erau în spaniolă și se crede că grupul este un stat gazdă de spionaj, dar Kaspersky nu a speculat care țară ar fi putut să-l dezvolte.

Regin

În noiembrie 2014, Symantec și Kaspersky au scris articole care conțineau prima dezvăluire a unui software rău intenționat numit Regin. Potrivit Kaspersky, Regin este similar cu QWERTY, un program malware descoperit în anul următor. Regin a fost folosit pentru a prelua controlul de la distanță al unui computer și se crede că a provenit din alianța Five Eyes. În aceeași lună, Kaspersky a raportat despre atacul asupra Darkhotel, care a vizat utilizatorii de rețele wireless din hotelurile din Asia. A cerut utilizatorilor să-și actualizeze software-ul, apoi a descărcat malware-ul care a renunțat la parolele lor.

Grupul de ecuații

În 2015, Kaspersky a identificat un actor de amenințări extrem de sofisticat pe care l-a numit „The Equation Group”. Grupul a încorporat software de spionaj sofisticat în firmware-ul hard disk-ului băncilor, agențiilor guvernamentale, cercetătorilor nucleari și facilităților militare din țările care sunt frecvent ținte ale activităților de informații americane. Se suspectează că a fost dezvoltat de Agenția Națională de Securitate (NSA) și include multe descoperiri tehnice unice pentru a evita mai bine detectarea. În aceeași zi, Kaspersky a anunțat descoperirea unui grup de hackeri numit Carbanak, care viza bănci și transfera milioane de dolari în conturi false. Carbanak a fost descoperit când o bancă i-a cerut lui Kaspersky să investigheze comportamentul suspect al bancomatelor sale. Un malware similar care folosește unele dintre aceleași tehnici ca Carbanak a fost descoperit în 2016 și denumit Carbanak 2.0.

Duqu

În iunie 2015, Kaspersky a raportat că rețeaua sa a fost infiltrată de programe malware sponsorizate de guvern. Dovezile sugerează că malware-ul a fost creat de aceiași dezvoltatori ca Duqu și Stuxnet, pentru a obține informații care să îi ajute să evite detectarea de către Kaspersky în viitor. Kaspersky a numit-o Duqu 2.0. Software-ul rău intenționat se afla în memorie pentru a evita detectarea. Hack-ul se crede că a fost făcut de același grup pe care l-a făcut Duqu în 2011. A folosit exploit-uri în fișierele de instalare ale Microsoft.

Cyber-spionaj Android

Echipa de hacking

În iunie 2015, Kaspersky Lab și Citizen Lab au descoperit independent software dezvoltat de Hacking Team și utilizat de 60 de guverne din întreaga lume pentru a înregistra în secret date de pe telefoanele mobile ale cetățenilor lor. Software-ul a oferit forțelor de ordine un „meniu funcțional” pentru a accesa e-mail, mesaje text, apăsări de taste, istoricul apelurilor și alte date. De asemenea, Kaspersky a identificat 37.000 de atacuri asupra companiilor bancare care au folosit modificări ale malware-ului numit Asacub și au preluat controlul dispozitivelor Android. Asacub a vizat în principal clienții băncilor din SUA, Rusia și Ucraina folosind un mesaj SMS care i-a înșelat pe utilizatori să instaleze un troian.

Silverlight

În 2016, Kaspersky a descoperit o vulnerabilitate de zero zile în Microsoft Silverlight. Kaspersky a identificat un șir de cod folosit adesea de exploit-uri create de autorul suspectat. Apoi a folosit regulile YARA în rețeaua sa de utilizatori de software Kaspersky pentru a găsi acel șir de cod și a descoperi restul exploatării. Microsoft a lansat ulterior un patch software „critic” pentru a-și proteja software-ul de vulnerabilitate.

Grupul Poseidon

În 2016, Kaspersky a descoperit grupul Poseidon, care ar fi infiltrat companiile cu malware folosind e-mailuri de phishing, doar pentru a fi angajat de aceeași companie ca o firmă de securitate pentru a corecta problema. Odată angajat, Poseidon ar instala programe malware și portiere suplimentare. În iunie 2016, Kaspersky a ajutat la descoperirea unui grup de hackeri ruși, ducând la 50 de arestări.

Titan

În 2019, Kaspersky a descoperit Titanium, un malware APT extrem de avansat și insidios dezvoltat de PLATINUM, un colectiv de criminalitate informatică. Kaspersky Lab a raportat malware-ul pe 8 noiembrie 2019. Potrivit Global Security Mag, „Titanium APT include o secvență complexă de faze de lansare, descărcare și instalare, cu implementarea unui backdoor troian în faza finală”. secvența este ascunsă de detectare într-un mod sofisticat, chiar ascunzând datele steganografic într-o imagine PNG. În raportul de anunț, Kaspersky Lab a concluzionat: "APT Titanium are o schemă de infiltrare foarte complicată. Acesta implică numeroși pași și necesită o bună coordonare între toți. Mai mult, niciunul dintre fișierele din sistemul de fișiere nu poate fi detectat ca fiind dăunător din cauza utilizarea tehnologiilor de criptare și fără fișiere. O altă caracteristică care face detecția mai dificilă este imitarea unui software bine cunoscut. În ceea ce privește activitatea campaniei, nu am detectat nicio activitate curentă [din 8 noiembrie 2019] referitoare la APT Titanium ".

Notă

Alte proiecte

• Wikimedia Commons conține imagini sau alte fișiere despre Kaspersky

linkuri externe

• ( RO ) Site oficial , pe kaspersky.com .
• ( RO ) Blog oficial , la kaspersky.com .
• Kaspersky / Kaspersky Germany (canal), pe YouTube .

Portal de afaceri

Portal de securitate IT