На главную / О нас / О Kaspersky Lab / Принципы работы /

Борьба с киберпреступностью

Принципы противодействия киберугрозам

Киберугрозы стали проблемой общемирового характера. Как компания, накопившая огромную базу знаний и экспертный опыт, Kaspersky Lab видит свою задачу в обнаружении и нейтрализации всех форм вредоносных программ независимо от их происхождения и предназначения.

Одним из важнейших подразделений Kaspersky Lab является глобальный центр исследований и анализа угроз (Global Research & Analysis Team — GReAT), в котором работают ведущие эксперты в области кибербезопасности из России, Европы, Северной и Южной Америки, Азии и Ближнего Востока.

Kaspersky Lab придерживается в своей работе простого принципа: детектировать и блокировать любую вредоносную атаку. Для Kaspersky Lab не существует понятий «хорошего» и «плохого» вредоносного ПО. Команда экспертов компании принимала активное участие в расследовании большого количества атак, за организацией которых в той или иной мере стояли правительства и госорганы. За последние годы Kaspersky Lab опубликовала ряд детальных исследований кибершпионских кампаний массового характера: Sofacy (a.k.a. Fancy Bear, APT28), CozyDuke, Equation, Lamberts, Turla, Flame, Gauss, The Mask/Careto, Regin, Equation, Duqu 2.0, Lazarus. Для систематизации наиболее громких вредоносных кампаний, исследованных экспертами Kaspersky Lab, компания запустила специальный сайт «Хроника целевых кибератак».

Kaspersky Lab не важно, на каком языке говорят люди, стоящие за кибератаками, – на русском, китайском, испанском, немецком или английском. О разнообразии используемых языков говорит, к примеру, следующий список атак, анализ которых публиковала команда экспертов Kaspersky Lab:

• русский: Moonlight Maze, RedOctober, CloudAtlas, Miniduke, CosmicDuke, Epic Turla, Penquin Turla, Turla, Black Energy, Agent.BTZ, Teamspy, Sofacy (a.k.a. Fancy Bear, APT28), CozyDuke

• английский: Regin, Equation, Duqu 2.0, Lamberts, ProjectSauron

• китайский: IceFog, SabPub, Nettraveler, Spring Dragon, Blue Termite

• испанский: Careto/Mask, El Machete

• корейский: Darkhotel, Kimsuky, Lazarus

• французский: Animal Farm

• арабский: Desert Falcons, Stonedrill и Shamoon

Однако наличие определенного языка во вредоносном коде не позволяет приписывать происхождение атаки конкретной стране. Языковые маркеры не могут считаться достаточными доказательствами, поскольку они могут быть подделаны и намеренно внедрены в код с целью пустить исследователей по ложному следу. Именно по этой причине Kaspersky Lab не говорит, что за какой-либо атакой стоит определенная страна.

Были ли случаи, когда правительство какой-либо страны просило Kaspersky Lab не детектировать угрозу?

Нет, такого не было. Для Kaspersky Lab не существует понятий «хорошего» и «плохого» вредоносного ПО. Kaspersky Lab придерживается в своей работе простого принципа: детектировать и блокировать любую вредоносную атаку независимо от ее происхождения.