Kaspersky Lab - Kaspersky Lab

Kaspersky Lab
Tyyppi Yksityinen
Ala Tietokoneohjelmisto
Perustettu Moskova, Venäjä
(1997 ; 24 vuotta sitten ) ( 1997 )
Perustajat
Päämaja Moskova , Venäjä

Alueelliset yksiköt: Dubai, Arabiemiirikunnat ; Istanbul, Turkki ; Lontoo, Englanti ; México, Meksiko ; Midrand, Etelä -Afrikka ; São Paulo, Brasilia ; Singapore ; Woburn, Massachusetts , Yhdysvallat
Palvelettu alue
Maailmanlaajuinen
Avainhenkilöt
Eugene Kaspersky ( toimitusjohtaja )
Tuotteet Kyberturvallisuusohjelmisto
Palvelut Tietokoneen turvallisuus
Tulot US $ 704 miljoonaa euroa (2020)
Työntekijöiden määrä
4000+ (2020)
Verkkosivusto www .kaspersky .com

Kaspersky Lab ( / k æ s p ɜːr s k i / ; Venäjä : Лаборатория Касперского, p . Laboratoriya Kasperskogo ) on venäläinen monikansallinen tietoverkkojen ja anti-virus tarjoaja pääkonttori sijaitsee Moskovassa , Venäjällä ja sitä käyttää holdingyhtiö on Yhdistyneessä kuningaskunnassa . Sen perustivat vuonna 1997 Eugene Kaspersky , Natalya Kaspersky ja Alexey De-Monderik; Eugene Kaspersky on tällä hetkellä toimitusjohtaja. Kaspersky Lab kehittää ja myy virustentorjunta-, Internet -suojausta, salasanojen hallintaa, päätepisteturvaa ja muita kyberturvallisuustuotteita ja -palveluja.

Kaspersky laajeni ulkomaille vuodesta 2005 vuoteen 2010 ja kasvoi 704 miljoonaan dollariin vuotuiseen liikevaihtoon vuoteen 2020 mennessä, mikä on 8% enemmän kuin vuonna 2016, vaikka vuositulot laskivat 8% Pohjois -Amerikassa Yhdysvaltain hallituksen turvallisuusongelmien vuoksi. Vuodesta 2016 lähtien ohjelmistolla on noin 400 miljoonaa käyttäjää ja sillä on suurin kyberturvallisuusohjelmistotoimittajien markkinaosuus Euroopassa. Kaspersky Lab sijoittuu tulojen mukaan neljänneksi virustentorjuntatoimittajien maailmanlaajuisessa rankingissa. Se oli ensimmäinen venäläinen yritys, joka sisällytettiin maailman johtavien ohjelmistoyritysten luokitukseen, nimeltään Software Top 100 (listalla 79., 29.6.2012). Kaspersky Lab on IDC: n vuoden 2010 tietojen mukaan Endpoint Security -segmentin 4. sijalla. Gartnerin mukaan Kaspersky Lab on tällä hetkellä kolmanneksi suurin kuluttajien tietoturvaohjelmistojen toimittaja maailmassa ja viidenneksi suurin Enterprise Endpoint Protection -toimittaja. Vuonna 2012 Kaspersky Lab nimettiin "johtajaksi" Gartnerin Magic Quadrant for Endpoint Protection Platforms -palvelussa.

Kaspersky Global Research and Analysis Team (GReAT) on johtanut kansakuntien, kuten Equation Groupin ja Stuxnet -maton, kehittyneiden vakoilualustojen löytämistä . Tutkimuksensa avulla paljastettiin useita hallituksen peittämiä tietoverkkovakoilutoimia . Kaspersky julkaisee myös vuosittain Global IT Security Risk Survey -tutkimuksen. Vuodesta 2014 lähtien Kasperskyn tutkimuskeskukset analysoivat yli 350 000 haittaohjelmanäytettä päivässä.

Kaspersky on joutunut kiistanalaisiin väitteisiin siitä, että se on ollut tekemisissä Venäjän federaation turvallisuuspalvelun (FSB) kanssa - yhtiö on kiistänyt aktiivisesti. Yhdysvaltain sisäministeriö kielsi Kaspersky -tuotteet kaikilta hallintoviranomaisilta 13. syyskuuta 2017. Lokakuussa 2017 myöhemmissä raporteissa väitettiin, että Venäjän hallituksen palveluksessa olevat hakkerit varastivat luottamuksellisia tietoja Yhdysvaltain kansallisen turvallisuusviraston urakoitsijan kotitietokoneelta Kaspersky -virustorjuntaohjelmiston kautta . Kaspersky kiisti väitteet ja ilmoitti, että ohjelmisto oli havainnut Equation Groupin haittaohjelmanäytteitä, jotka se ladasi palvelimilleen analysoitavaksi normaalissa käytössä. Yhtiö on sittemmin ilmoittanut sitoutuvansa lisäämään vastuuvelvollisuutta, kuten pyytämään riippumattomia tarkistuksia ja tarkistamaan ohjelmistonsa lähdekoodin, ja ilmoittanut siirtävänsä osan ydininfrastruktuuristaan ​​ulkomaisille asiakkaille Venäjältä Sveitsiin .

Historia

Yrityksen edellinen logo

Eugene Kaspersky kehitti Kaspersky Labin virustentorjuntaohjelmiston ensimmäisen version vuonna 1989 vastauksena Cascade -virukseen . Varhaisilla versioilla oli vain 40 virusmääritelmää, ja ne jaettiin enimmäkseen ystäville ja perheenjäsenille. Eugene jatkoi ohjelmiston kehittämistä KAMI: ssa, minkä seurauksena AntiViral Toolkit Pro (AVP) -tuote julkaistiin vuonna 1992. Sitä suositeltiin vuonna 1994, kun Hampurin yliopiston kilpailuanalyysi antoi Eugenen ohjelmistolle ensimmäisen sijan.

Vuonna 1997 Eugene Kaspersky, hänen vaimonsa Natalya Kaspersky ja Alexey De-Monderik lähtivät KAMI: sta muodostaakseen Kaspersky Labin ja jatkamaan virustentorjuntatuotteen kehittämistä. Tuote nimettiin uudelleen Kaspersky Anti-Virukseksi sen jälkeen, kun amerikkalainen yritys rekisteröi AVP-tavaramerkin Yhdysvalloissa.

Vuonna 1998 Taiwanilainen opiskelija julkaisi viruksen nimeltä CIH . Taudinpurkauksen kolmen ensimmäisen viikon aikana Kaspersky Labin AVP oli tuolloin ainoa ohjelmisto, joka pystyi poistamaan sen. Tämä lisäsi kysyntää ja johti sopimuksiin virustentorjuntayritysten kanssa Japanissa, Suomessa ja Saksassa AVP: n integroimiseksi ohjelmistoonsa.

Mukaan WIRED , Kaspersky ohjelmisto oli "kehittynyt ajaksi". Se oli esimerkiksi ensimmäinen ohjelmisto, joka seurasi viruksia eristetyssä karanteenissa. Yhtiön liikevaihto kasvoi 280 prosenttia vuodesta 1998 vuoteen 2000, ja noin 60 prosenttia sen liikevaihdosta tuli ulkomaisesta myynnistä. Natalya työskenteli välittääkseen kauppoja ulkomaille ja lokalisoidakseen ohjelmiston. Se avasi toimistot Iso -Britanniassa, Puolassa, Hollannissa ja Kiinassa. Myöhemmin se laajeni Saksaan, Ranskaan, Yhdysvaltoihin ja Japaniin. Vuoteen 2000 mennessä yhtiöllä oli 65 työntekijää ja myynti yli 40 maassa. Kaspersky avasi uudet toimipisteet Kaakkois -Aasiassa ja Lähi -idässä vuonna 2008 ja Etelä -Afrikassa vuonna 2009. Se laajeni myös Intiassa, Lähi -idässä ja Afrikassa vuonna 2010. Vuonna 2009 Kaspersky Labin virustentorjuntatuotteiden vähittäismyynti oli lähes 4,5 miljoonaa kappaletta vuodessa.

Vuonna 2011 General Atlantic osti 20 prosentin osuuden Kaspersky Labista 200 miljoonalla dollarilla, ja sen odotettiin auttavan yritystä julkistumaan. Muutamaa kuukautta myöhemmin yritys päätti pitää yrityksen yksityisenä, ja Kaspersky osti osakkeet General Atlanticilta. Tätä seurasi lukuisia johtotehtäviä vuosina 2011 ja 2014, jotka koskivat julkisuutta ja Eugenen johtamistyyliä koskevia kiistoja.

1. tammikuuta 2012 Kaspersky Lab virallisesti lähti Business Software Alliance (BSA) yli SOPA . BSA oli tukenut kiistanalaista piratismin vastaista lakiesitystä, mutta Kaspersky Lab ei tukenut sitä toteamalla: "Uskomme, että tällaisia ​​toimenpiteitä käytetään vastoin nykyaikaista tekniikan kehitystä ja kuluttajien tarpeita", ja osoittaakseen olevansa pahoillaan. aikomuksensa lähteä 5.12.2011.

Vuoteen 2013 mennessä yhtiön liikevaihto oli tilintarkastamaton 667 miljoonaa dollaria. Vuonna 2014 Kaspersky Lab allekirjoitti jakelusopimuksen Ingram Micron kanssa, joka laajensi merkittävästi jälleenmyyjäohjelmaansa.

Elokuussa 2015 kaksi Kasperskyn entistä työntekijää väitti, että yritys lisäsi muokattuja tiedostoja VirusTotal -virustentorjuntatietokantaan huijatakseen Kaspersky -kilpailijoiden ohjelmistoja käynnistämään vääriä positiivisia viruksia ja haittaohjelmia. Mahdollinen motiivi on se, että Eugene väitettiin raivoissaan kilpailijoille, joiden katsottiin olevan "epäoikeudenmukaisesti" vapaasti ratsastavia Kasperskyn haittaohjelmahauista avoimen lähdekoodin VirusTotal-tietokannan kautta. Yhtiö kiisti väitteet. Eugene Kaspersky vertasi henkilökohtaisessa blogissaan syytöksiä perusteettomiin salaliittoteorioihin. Reuters jatkoi julkaisemalla vuotaneita sähköpostiviestejä, joiden väitettiin olevan Kasperskylta ja jotka viittasivat "väärennöksiin" ja "hieroivat" ulkomaisia ​​kilpailijoita; Kaspersky Lab totesi, että sähköpostit "eivät ehkä ole laillisia ja ne on saatu nimettömistä lähteistä, joilla on piilotettu asialista".

Vuonna 2016 Venäjän viranomaiset pidättivät Kasperskyn johtajan Ruslan Stojanovin syytteistä ennen hänen työskentelyään Kasperskyssä. Vuonna 2019 hänet tuomittiin maanpetoksesta.

Tuotteet

Kaspersky Internet Securityn aloitusnäyttö

Kaspersky Lab kehittää ja markkinoi virustentorjunta-, Internet -suojausta, salasanojen hallintaa, päätepisteen suojausta ja muita kyberturvallisuustuotteita ja -palveluja. Se on neljänneksi tai viidenneksi suurin päätepisteiden tietoturvatoimittaja ja kolmanneksi suurin kuluttajien tietoturvaohjelmistoyhtiö. Se on kuudenneksi suurin tietoturvayritys. Sen liikevaihto on noin 15 prosenttia venäläisiltä kotimaisilta yrityksiltä, ​​kolmannes eurooppalaisilta ja neljäsosa yhdysvaltalaisilta. Ohjelmistolla on yhteensä noin 400 miljoonaa käyttäjää.

Kasperskyn kuluttajaohjelmistot sisältävät Antivirus-, Internet Security- ja Total Security -tuotteet. Virustentorjuntaohjelmisto sisältää haittaohjelmasuojauksen, valvoo tietokonetta epäilyttävän ohjelmakäyttäytymisen varalta ja varoittaa käyttäjiä mahdollisesti vaarallisista verkkosivustoista. Internet Security -ohjelmisto lisää yksityisyysominaisuuksia, lapsilukkoja ja tietojenkalastelutyökaluja. Total Security lisää lapsilukkoja, aikuisten verkkosivustojen suodattimia, diagnostiikkatyökaluja, Password Manager -sovellusta ja muita ominaisuuksia. Kasperskyn ohjelmisto on saatavana Macille, PC: lle, Androidille, iOS: lle, Windows Mobilelle, BlackBerrylle ja Symbianille.

Yrityksille yritys markkinoi Kaspersky Endpoint Security for Business -pakettia. Se sisältää keskitetyn käyttöliittymän ja hallintasovelluksen nimeltä Kaspersky Security Center. Itse kyberturvallisuusohjelmistoa kutsutaan nimellä Kaspersky Security Network. Kaspersky Administration KitSecurity Center hallinnoi kokoonpanoa, asennusta ja etäkäyttöä. Business -paketissa on myös karanteenia, raportointia ja muita ominaisuuksia. Sen ohjelmistotuote yrityksille, joissa on enintään 25 työntekijää, on nimeltään Kaspersky Small Office Security (KSOS). Pakettiin kuuluu muun muassa virtualisoinnin, mobiiliturvallisuuden ja petosuojauksen tuotteita. Kaspersky kehittää myös ilmaisen työkalun, jonka avulla yritykset pääsevät käsiksi ransomware -tartunnan saaneisiin Windows -laitteisiin.

Kumppanuudet

Kaspersky Anti-Virus -moottori tukee myös muiden tietoturvatoimittajien tuotteita tai ratkaisuja, kuten Check Point , Bluecoat , Juniper Networks , Microsoft Forefront , Netintelligence, Clearswift , FrontBridge , Netasq , Wedge Networks ja muut. Kaikkiaan yli 120 yritystä lisensoi Kaspersky Labin teknologiaa. Kaspersky Labilla on myös useita kumppanuuksia eri teknologiayritysten kanssa.

Kansainvälisten monenvälisten Partnership Against Cyber uhkia joissa Datuk Mohd Noor Amin puheenjohtajana toimii, ilmoittanut nimittäneensä Harry Cheung - Toimitusjohtaja Kaspersky Lab, APAC - kuten tahdon lähettiläs Kiinan.

Kaspersky Labilla on useita maailmanlaajuisia sponsorointeja, kuten Scuderia Ferrari Racing Team ja maantieteelliset tutkimusmatkat.

Markkina -arviot ja vastaanotto

Mukaan PC Magazine , Kaspersky AntiVirus ja kilpailija Bitdefender ovat molemmat jatkuvasti sijoittunut kärkeen itsenäisenä kilpailijana testeissä. PC -lehden omilla haittaohjelmilla ja tietojenkalastelutesteillä oli samankaltaisia ​​tuloksia, ja ne ylistivät ohjelmiston "bonusturvatyökaluja". Lehden mukaan "Miinukset" -lehdessä skannaus kesti odotettua kauemmin. Saman lehden mukaan Kaspersky Total Security -tuotteella oli "vaikuttava ominaisuusluettelo", ja hän kehui Total Security -tuotteen lisäominaisuuksia, kuten salasanojen hallintaa, salausta ja lapsilukkoa. PC Magazine sanoi, että tuote on saanut erittäin hyvät tulokset virustentorjunnan, tietojenkalastelun ja muiden ominaisuuksien laboratoriokokeissa. Sillä oli "niin-niin" -pisteet haittaohjelmien torjuntatestissä, eikä se pystynyt saamaan kaikkea roskapostia.

Kasperskyn vuoden 2013 Endpoint Security for Windows -tuote oli Dennis Technology Labsin ja Symantecin Endpoint Protectionin kilpailutestin ykkössijalla oleva virustentorjuntaohjelmisto. AV-Comparatives on palkinnut Kasperskyn Vuoden tuotteeksi vuonna 2015 sen perusteella, kuinka monta pistettä se on saanut ympäri vuoden monissa testeissä. PC Magazine kehui ohjelmiston ominaisuuksia, mutta sanoi, että siitä puuttui käytäntöjen hallinta ja käyttöönottovaihtoehdot. PC Magazine tarkasteli Kasperskyn lapsilukko -ohjelmistoa . Tarkastaja sanoi, että se oli "hyvin pyöristetty, erittäin edullinen vanhempien valvonta ja valvonta". Se kehui ohjelmiston sisällön suodatusta, lapsiprofiileja, sosiaalisen median seurantaa ja muita ominaisuuksia, mutta kritisoi sitä, että jotkin ominaisuudet olivat saatavilla vain iOS: lle tai Androidille.

Virustentorjuntaohjelmistotestausryhmä AV-Comparatives antoi Kaspersky AV: n Windows XP -versiolle "Advanced+" -luokituksen (korkein) molemmissa helmikuun 2008 on-demand-tunnistuskokeissa (neljänneksi korkein havaitsemisprosentti 16 testatun tuotteen joukossa). Kuitenkin retrospektiivisessä/ennakoivassa testissä toukokuussa 2008 Kaspersky sai "Standard" -luokituksen, joka havaitsi 21% uusista haittaohjelmista, joissa oli 1 kuukauden ikäinen allekirjoitus, ja sai huomattavan määrän vääriä positiivisia tuloksia.

Kaspersky Internet Security 7.0: een kuuluva palomuuri sai Matousecin palomuurihaasteessa "Erittäin hyvä" -arvosanan, tuloksena 85%. Kaspersky Anti-Virus 7.0 on saavuttanut 6,5 tuloksen kahdeksasta Anti Malware Labsin juuripaketin tunnistustestissä. Se on myös saavuttanut 31 pistettä 33: sta polymorfisten virusten havaitsemisesta ja 97%: n tuloksen itsepuolustustestissä. Vuonna 2007 Kaspersky Internet Security 7 sai palkinnon brittiläiseltä PC Pro -lehdeltä ja voitti myös paikan A -listallaan.

Kaspersky on läpäissyt useimmat Virus Bulletin -vertailutestit elokuun 2003 jälkeen. Vuonna 2005 PC World -lehden mukaan Kaspersky-virustorjuntaohjelmisto toimitti alan nopeimmat päivitykset uusille virus- ja tietoturvauhkille.

In PC World -lehden maaliskuun 2010 verrattuna kuluttajien turvaohjelmistot, Kaspersky Internet Security 2010 sai 4,5 / 5 tähteä, ja oli mitoitettu toiseksi yleistä. Joulukuussa 2011 julkaistussa AV-Comparativesin vuosikertomusten versiossa Kaspersky Labin ohjelmisto on saavuttanut korkeimman kokonaislistan ja ansainnut AV Comparativesin Vuoden tuote -palkinnon.

1. helmikuuta 2012 Kaspersky Internet Security on palkittu AV-TEST Award for Best Repair 2011 -palkinnolla AV-TEST Instituutin kotikäyttötuotteiden alalla . 28. tammikuuta 2013 Kaspersky Endpoint Security on saanut AV-TEST-palkinnon "AV-TEST Award for Best Protection 2012" ja "AV-TEST Award for Best Repair 2012" -palkintojen yritystuotteiden alalla.

Myöhemmin vuonna 2013 Kaspersky ansaitsi vuoden tuote -palkinnon AV-Comparativesilta ja korkeimman pistemäärän yritysratkaisuista Dennis Technology Labs -raportissa.

Kaspersky on myös saanut todistuksen sen tuotteiden kautta OESIS OK hyväksymisohjelmasta, joka tarkistaa, että sovellukset ovat yhteentoimivia kolmannen osapuolen teknologian ratkaisuja, kuten NAC ja SSL VPN tuotteita Cisco Systems , Juniper Networks , F5 Networks , ja toiset.

Haittaohjelmien löytäminen

Kaspersky Labin globaali tutkimus- ja analyysiryhmä (GReAT) perustettiin vuonna 2008. Se tutkii kyberturvallisuusuhkia ja muuta haittaohjelmien toimintaa. Tietoturvayrityksiä arvioidaan usein niiden kyvystä paljastaa aiemmin tuntemattomia viruksia ja haavoittuvuuksia. Kasperskyn maine kyberturvallisuusuhkien tutkimisessa on vaikuttanut myynnin ja arvostuksen saamiseen. Vuoden 2010 alusta Kaspersky paljasti joukon hallituksen tukemia tietoverkkovakoiluja ja sabotaasia. Näitä ovat Stuxnet , Duqu , Flame , Gauss , Regin ja Equation Group . Mukaan Wired "monet heistä [olivat] näennäisesti käynnistämä Yhdysvaltojen ja Ison-Britannian ja Israelin liittolaisten. Kaspersky on erityisen tunnettu sen työn paljastamiseksi Stuxnet ja Flame."

Stuxnet

Vuonna 2010 Kaspersky Lab työskenteli Microsoftin kanssa torjuakseen Stuxnet- matoa, joka oli tartuttanut 14 teollisuuslaitosta Iranissa käyttäen neljää nollapäivän haavoittuvuutta Microsoft Windowsissa. IEEE Spectrumin mukaan olosuhteet "viittaavat voimakkaasti" siihen, että Yhdysvallat ja Israel ovat kehittäneet maton vahingoittamaan sentrifugeja Iranin ydinvoima-rikastusohjelmassa. Se oli ensimmäinen havainto suuresta hallituksen tukemasta verkkohyökkäyksestä.

Liekki

Toukokuussa 2012 Kaspersky Lab tunnisti haittaohjelman Flame , jonka tutkija kuvaili mahdollisesti "kehittyneimmäksi tietoverkkoaseeksi, jota ei ole vielä päästetty". Kaspersky Labin tutkijoiden mukaan haittaohjelma oli tartuttanut arviolta 1 000–5 000 konetta maailmanlaajuisesti Yhdistyneiden kansakuntien kansainvälisen televiestintäliiton pyynnöstä tutkimaan raportteja Iranin öljyministeriön tietokoneisiin vaikuttavasta viruksesta . Kaspersky Lab tutki, että he löysivät MD5 -tiivisteen ja tiedostonimen, joka esiintyi vain Lähi -idän maiden asiakaskoneissa. Löydettyään lisää kappaleita tutkijat nimittivät ohjelman "Liekiksi" jonkin sen moduulin nimen mukaan.

Liekki oli Stuxnetin aiempi versio. Kaspersky ei koskaan vahvistanut ohjelmiston lähdettä, mutta sen epäillään olevan kansallisen turvallisuusviraston (NSA) kehittämä näppäinpainallusten, Skype -puheluiden ja muun tiedon siirtämiseksi. Kaspersky loi algoritmeja samanlaisten haittaohjelmien löytämiseksi ja löysi Gaussin heinäkuussa, joka keräsi ja lähetti tietoja bluetooth- tai USB -asemien saastuttamista laitteista.

Punainen lokakuu

Tammikuussa 2013 Kaspersky löysi Red October -haittaohjelman, jota oli käytetty laajaan tietoverkko-vakoiluun viisi vuotta. Se kohdistui poliittisiin kohteisiin, kuten suurlähetystöihin ja ydinlaitoksiin, lähinnä Euroopassa, Sveitsissä ja Pohjois -Amerikassa. Haittaohjelman kirjoittivat todennäköisesti venäjänkieliset hakkerit ja kiinalaiset hakkerit. Kesäkuussa Kaspersky löysi NetTravelerin, jonka se sanoi hankkivansa tietoja uusista tekniikoista hallituksen kohteilta ja öljy -yhtiöiltä. Kaspersky ei tunnistanut, kuka sen takana oli, mutta se oli samanlainen kuin muu Kiinan Pekingistä tuleva tietovakoilu. Myöhemmin samana vuonna Kaspersky löysi hakkeriryhmän nimeltä Icefog tutkittuaan japanilaisen televisioyhtiön kyberturvallisuushyökkäyksen. Kaspersky sanoi, että mahdollisesti Kiinasta peräisin oleva hakkeriryhmä oli ainutlaatuinen siinä, että se kohdisti tietyt tiedostot, jotka näyttivät tietävän ennen haittaohjelmien istuttamista niiden poistamiseksi.

Naamio

Helmikuussa 2014 Kaspersky tunnisti haittaohjelman naamion, joka tartutti 380 organisaatiota 31 maassa. Monet järjestöt, joita asia koski, olivat Marokossa. Osa tiedostoista oli espanjaksi ja ryhmän uskotaan olevan vakoilua harjoittava kansallisvaltio, mutta Kaspersky ei arvaillut, mikä maa on saattanut sen kehittää.

Regin

Marraskuussa 2014 Symantec ja Kaspersky kirjoittivat papereita, jotka sisälsivät ensimmäisen kerran Regin -nimisen haittaohjelmiston . Kasperskyn mukaan Regin on samanlainen kuin QWERTY, haittaohjelma, joka löydettiin ensi vuonna. Reginia käytettiin tietokoneen kauko -ohjaukseen, ja sen uskotaan olevan peräisin Five Eyes -liitosta. Samassa kuussa Kaspersky raportoi Darkhotel -hyökkäyksestä, joka kohdistui Aasian hotellien langattomien verkkojen käyttäjiin. Se pyysi käyttäjiä päivittämään ohjelmistonsa ja ladasi sitten haittaohjelman, joka luopui salasanastaan.

Yhtälöryhmä

Vuonna 2015 Kaspersky tunnisti erittäin kehittyneen uhkatoimijan, jota se kutsui The Equation Groupiksi. Ryhmä sisällytti kehittyneitä vakoiluohjelmistoja kiintolevyjen laiteohjelmistoihin pankeissa, valtion virastoissa, ydintutkijoissa ja sotilaslaitoksissa maissa, jotka ovat usein Yhdysvaltain tiedustelupyrkimysten kohteita. Sen epäillään olevan kansallisen turvallisuusviraston (NSA) kehittämä ja se sisälsi monia ainutlaatuisia teknisiä saavutuksia havaitsemisen välttämiseksi. Samana päivänä Kaspersky ilmoitti löytäneensä hakkeriryhmän nimeltä Carbanak, joka oli kohdistettu pankkeihin ja siirtänyt miljoonia dollareita väärennettyihin tileihin. Carbanak löydettiin, kun yksi pankki pyysi Kasperskyä tutkimaan pankkiautomaattiensa epäilyttävää käyttäytymistä. Samanlainen haittaohjelma, joka käytti joitain samoja tekniikoita kuin Carbanak, löydettiin vuonna 2016 ja kopioitiin Carbanak 2.0: ksi.

Duqu

Kesäkuussa 2015 Kaspersky ilmoitti, että hallituksen tukemat haittaohjelmat ovat soluttautuneet omaan verkkoonsa. Todisteet viittaavat siihen, että haittaohjelman ovat luoneet samat kehittäjät kuin Duqu ja Stuxnet saadakseen älykkyyttä, joka auttaisi heitä välttämään paremmin Kasperskyn havaitsemista tulevaisuudessa. Kaspersky kutsui sitä Duqu 2.0: ksi. Haittaohjelmisto oli muistissa havaitsemisen välttämiseksi. Hackin uskottiin tehneen sama ryhmä kuin Duqu vuonna 2011. Se käytti hyväksikäyttöä Microsoftin asennustiedostoissa.

Android-tietovakoilu

Kesäkuussa 2015 Kaspersky Lab ja Citizen Lab löysivät itsenäisesti Hacking -tiimin kehittämän ohjelmiston, jota 60 hallitusta eri puolilla maailmaa käyttivät salaisten tietojen tallentamiseen kansalaistensa matkapuhelimista. Ohjelmisto antoi poliisin valvonnalle "toimintovalikon", jolla pääsee käsiksi sähköposteihin, tekstiviesteihin, näppäinpainalluksiin, puheluhistoriaan ja muihin tietoihin. Kaspersky tunnisti myös 37 000 hyökkäystä pankkiyhtiöitä vastaan, jotka käyttivät Asacub -nimisen haittaohjelman muutoksia ja ottivat Android -laitteiden hallinnan. Asacub kohdisti lähinnä pankkiasiakkaita Yhdysvalloissa, Venäjällä ja Ukrainassa käyttäen tekstiviestiä, joka houkutteli käyttäjät asentamaan troijalaisen.

Silverlight

Vuonna 2016 Kaspersky löysi nollan päivän haavoittuvuuden Microsoft Silverlightista . Kaspersky tunnisti koodijonon, jota epäillyn tekijän luomat hyökkäykset usein käyttävät. Sitten se käytti YARA -sääntöjä Kaspersky -ohjelmistokäyttäjien verkostossaan löytääkseen kyseisen merkkijonon ja paljastaakseen muun hyödyn. Myöhemmin Microsoft julkaisi "kriittisen" ohjelmistopäivityksen suojatakseen ohjelmistonsa haavoittuvuudelta.

Poseidon -ryhmä

Vuonna 2016 Kaspersky paljasti Poseidon -konsernin, joka tunkeutuisi yrityksiin haittaohjelmilla tietojenkalastelusähköpostien avulla ja sitten palkkaisi saman yrityksen turvayrityksenä korjaamaan ongelman. Kun Poseidon on palkattu, se asentaa lisää haittaohjelmia ja takaovia. Kesäkuussa 2016 Kaspersky auttoi paljastamaan venäläisen hakkeriryhmän, mikä johti 50 pidätykseen.

Titaani

Vuonna 2019 Kaspersky paljastui Titaani, hyvin kehittynyt ja salakavala takaoven haittaohjelmia APT kehittämä PLATINUM , eli tietoverkkorikollisuutta kollektiivinen. Kaspersky Lab ilmoitti haittaohjelmasta 8. marraskuuta 2019.

Kieltoja ja syytöksiä Venäjän hallituksen siteistä

Vuodesta 2015 lähtien eri länsimaisten tiedotusvälineiden ja lopulta Yhdysvaltain hallituksen väitettiin Kasperskylla olevan läheiset siteet Venäjän hallitukseen. Vuonna 2017 presidentti Trump allekirjoitti lain, joka kieltää Kasperskyn ohjelmistot valtion tietokoneilta. Yhdysvaltain valtion laitoksia kiellettiin ostamasta ja asentamasta Kaspersky -ohjelmistoja tietokoneilleen ja muille laitteilleen.

Katso myös

Huomautuksia

Viitteet

Ulkoiset linkit