Страшный сон хакера

Каждая инсталляция продукта или услуги «Лаборатории Касперского» — это не просто прибавка к ее выручке, а новый датчик в круглосуточном глобальном мониторинге зловредов и киберугроз. Миссия компании — сделать цифровой мир неуютным для злоумышленников
Страшный сон хакера
Интерфейс глобальной карты киберугроз, Kaspersky Security Network, работающей в режиме реального времени и отслеживающей текущие кибератаки по всему миру по 35 параметрам
kaspersky.ru

Несколько человек были арестованы в Европе в этом году по подозрению в причастности к преступной деятельности Carbanak — одной из самых мощных из известных ныне хакерских группировок (другие названия — Cobalt, FIN7). Группа разработала нетривиальную программу для контроля над банкоматами, сетями электронных платежей, пользовательскими банковскими счетами. По данным следствия, группа атаковала свыше 100 американских компаний из сферы ресторанного, игорного и туристического бизнеса. Хакеры взламывали системы тысяч компьютеров, похищали финансовые данные пользователей, а потом перепродавали их в даркнете. Преступная деятельность Carbanak привела к общим потерям в размере более миллиарда евро, по оценке Европола.

Обезглавить группировку помогли специалисты по информационной безопасности компании «Лаборатория Касперского» (ЛК). Американским спецслужбам была безвозмездно предоставлена детальная техническая информация: с каких IP-адресов шли атаки на банки, какой код использовался, временны́е метки и т. д.

Однако профессиональное содействие американским органам правопорядка не спасло ЛК от неприятностей за океаном. В декабре прошлого года президент Дональд Трамп придал статус закона решению министерства внутренней безопасности, которое запретило государственным учреждениям США пользоваться ее продукцией. Мотивировочная часть решения содержит недоказанные подозрения — якобы российские спецслужбы могут использовать продукты компании для получения доступа к правительственным документам.

«Лаборатория Касперского» — международная группа компаний с центральным офисом в Москве, специализирующаяся на разработке систем защиты от компьютерных вирусов, спама, хакерских атак и прочих киберугроз. Холдинговая компания зарегистрирована в Великобритании. Работает почти в 200 странах и территориях мира, имеет 37 региональных офисов в 32 странах на пяти континентах. Технологии ЛК защищают более 400 млн пользователей и 270 тыс. корпоративных клиентов. Компания входит в четверку ведущих мировых производителей программных решений для защиты конечных устройств (end-point protection), вплотную подобравшись к тройке лидеров Symantec, McAfee и Trend Micro.

Основана в 1997 году. Оборот в 2017 году — 698 млн долларов, прирост на 8% к 2016 году (неаудированные данные по МСФО). В компании занято более 4000 сотрудников по всему миру.

АО «Лаборатория Касперского» входит в рейтинг высокотехнологических быстроразвивающихся компаний «ТехУспех», является участником приоритетного проекта Минэкономразвития «Поддержка частных высокотехнологических компаний-лидеров» («Национальные чемпионы»).

Американским госучреждениям и госкомпаниям было предписано в течение 30 дней выявить продукты ЛК, используемые в работе, и в течение 60 дней удалить их из своих компьютеров. Компанию исключили из списка авторизованных поставщиков для госзакупок. Разразившийся скандал стоил героям нашего повествования и трех значимых частных клиентов: крупнейшие ритейлеры Соединенных Штатов Depot, Staples и BestBuy отказались от продуктов российского разработчика. По суду запрет снять не удалось, тяжба продолжается.

Аналогичная ситуация сложилась и в Европе: в ходе голосования, прошедшего в Страсбурге, Европарламент одобрил резолюцию, которая признает опасным использование в европейских учреждениях продукции «Лаборатории Касперского», назвав ее потенциально вредоносной и противопоказанной к использованию и рекомендовал всем европейским странам от нее отказаться. В ответ ЛК объявила о решении временно прекратить совместные проекты в области кибербезопасности с европейскими партнерами, в том числе с Европолом, которые будут заморожены до тех пор, пока не будут получены официальные разъяснения от Европарламента.

Тем не менее «Лаборатория Касперского» не собирается прекращать свою деятельность в Новом и Старом Свете и предпринимает попытки улучшить свой имидж. Компания запустила глобальную инициативу информационной открытости, в рамках который она намерена раскрыть независимым экспертам во всем мире исходный код своих продуктов, включая код обновлений ПО и антивирусные базы. Главная цель — повысить доверие к целостности и надежности продуктов ЛК. Для этого в США, Европе и Азии будут построены три специальных центра прозрачности, в которых партнеры Kaspersky Lab, смогут получить информацию о программном коде, обновлениях продуктов, антивирусных базах и проч. Первый такой центр планируется уже в ноябре открыть в Швейцарии.

А пока сокращение продаж на рынках ЕС и США компания с лихвой компенсировала активизацией своей деятельности в других регионах мира. По итогам прошлого года максимальный прирост продаж, на 34%, был достигнут в России и СНГ (на материнский рынок пришлось чуть менее одной пятой глобальных продаж). Ближневосточный регион, включая Турцию, и Африка показали 31-процентный прирост продаж. Весьма внушительную динамику продемонстрировали также показатели в Латинской Америке (+18%) и в Азиатско-Тихоокеанском регионе (+11%). В целом глобальные продажи «Лаборатории Касперского» увеличились в прошлом году на 8%, до 698 млн долларов.

КАСПЕР ГРАФ1.png


Дрессировщики вирусов

До недавнего времени «Лаборатория Касперского» воспринималась и в России, и за рубежом как компания, занимающаяся только антивирусами. Такой она действительно была еще пять лет назад, но с тех пор все сильно изменилось. ЛК уже давно вышла за пределы чисто антивирусного рынка, сильно разнообразив свой продуктовый портфель и набор сопутствующих услуг и сделав ставку на новые быстрорастущие сегменты рынка информационной безопасности.

magnifier (1).png Группа Carbanak атаковала свыше 100 американских компаний из сферы ресторанного, игорного и туристического бизнеса. Хакеры взломали системы тысяч компьютеров, похищали финансовые данные пользователей, а потом перепродавали их в даркнете. Ущерб превысил миллиард евро

Толчком к этому стала сильно изменившаяся к тому времени ситуация на антивирусном рынке, которая и заставила компанию в корне изменить свою бизнес-стратегию. С одной стороны, тренд на объединение многочисленных и разрозненных функций в рамках одного продукта привел к росту продаж интегрированных и серверных продуктов и, как следствие, к сокращению доли обычных антивирусов. С другой стороны, многие вендоры: Avast, Microsoft, Avira, AVG, Comodo, а также ряд азиатских компаний, и раньше конкурировавших с «Касперским» в сегменте защиты персональных компьютеров, — занялись распространением бесплатных антивирусов (модель freemium). Как следствие, резко обострилась конкуренция, на рынке появлялись все новые и новые компании, в том числе из-за рубежа, которые активно внедряли современные модели продуктов и сопутствующих им услуг, поэтому тягаться с ними становилось с каждым годом все сложнее. К тому же постоянно росла защищенность новых версий Windows (Vista, Windows 7 и выше), вследствие чего нужда пользователей в обычных антивирусах резко сократилась.

Изменился и характер угроз в области информационной безопасности, возникли и широко распространились новые явления — целевые атаки, DDoS-атаки, кибермошенничество, кража ценной информации, спам-рассылки, фишинг и многие другие. Поэтому стратегия развития компании в очередной раз была переориентирована. После тщательного анализа ситуации было решено перейти от поиска и обнаружения угроз к превентивным технологиям защиты от них.

magnifier (1).png В рамках глобальной инициативы по информационной открытости «Лаборатория Касперского» откроет исходный код своих продуктов, включая код обновлений ПО и антивирусные базы. Главная цель — повысить доверие к целостности и надежности продуктов ЛК

Кроме того, руководство компании решило сделать ставку на инвестиции в разработку новых, неантивирусных продуктов и услуг, которые в перспективе десяти лет смогли бы стать новыми драйверами роста. Во многом технологическим толчком развитию новых продуктов и услуг стал запуск и активное развитие сети Kaspersky Security Network (KSN), которая позволила аккумулировать большое количество обезличенных знаний о защищаемых устройствах по всему миру. Помимо облачной базы данных об угрозах с мгновенным доступом для клиентов KSN дала «Лаборатории Касперского» мощный инструмент статистики и анализа. На его основе стали разрабатывать и продавать новые продукты и технологии, целиком и полностью ориентированные на предотвращение угроз — защиту от таргетированных атак, массовых рассылок спама, кибермошенничества, противодействие попыткам нарушить работу объектов промышленной инфраструктуры и многие другие.

В результате структура продаж сильно изменилась: доля обычных антивирусов сократилась, доля новых решений увеличились. Выручка в новых перспективных направлениях, таких как противодействие целевым атакам, защита критических инфраструктур, борьба с мошенничеством и другие (это так называемый сегмент non-endpoint) выросла на 61%, а в сегменте различных экспертных сервисов — на 41%. Рост в секторе корпоративной информационной безопасности составил 13%. Однако в структуре продаж пока доминируют традиционные антивирусные продукты, как для частных, так и корпоративных клиентов. Руководство компании полагает, что уже в ближайшее время non-endpoint превысит половину.

Алексей Таранин // «Лаборатория Касперского» продолжает развивать линейку продуктов, предназначенных для защиты программного обеспечения устройств в различных отраслях жизнедеятельности
«Лаборатория Касперского» продолжает развивать линейку продуктов, предназначенных для защиты программного обеспечения устройств в различных отраслях жизнедеятельности
Алексей Таранин


Благородный Большой брат

В штаб-квартире «Лаборатории Касперского» на Ленинградском проспекте в Москве нам продемонстрировали необычный «экспонат». На экране компьютера жил глобус — жил таинственной, но очень бурной жизнью. Ежесекундно на всех континентах загорались десятки огоньков — то ярче, то более тускло, — пульсировали, а к ним тянулись световые лучи.

Оказалось, что перед нами интерфейс глобальной карты киберугроз, Kaspersky Security Network, работающей в режиме реального времени и отслеживающей текущие кибератаки по всему миру по 35 параметрам. На портале есть рейтинг реальных киберугроз, список самых атакуемых стран, количество вредоносного ПО, зафиксированного в течение дня, данные о том, из какой страны идет больше всего спама, а также другая информация, которую отслеживают и обрабатывают специалисты компании.

Откуда же ЛК берет всю эту информацию? Ее предоставляют в автоматическом режиме в облако (доступное, хочется надеяться, только ЛК) продукты компании, установленные по всему миру на частные и корпоративные рабочие места. От масштаба увиденного нам, честно говоря, стало не по себе.

«Мы можем видеть текущие DDoS-атаки и моментально выявлять IP-адреса, с которых они развернуты, — рассказывают “касперцы”. — Эту техническую информацию о текущих кибератаках, так называемые фиды (потоки данных о киберугрозах, Threat Intelligence Feeds. — Стимул), мы регулярно передаем российскому ФСБ, а также, по запросам, зарубежным центрам по борьбе с киберугрозами». Оказывается, мы были рядышком с сердцем системы, накрывшей тот самый Carbanak.

magnifier (1).png До недавнего времени «Лаборатория Касперского» воспринималась и в России, и за рубежом воспринималась как компания, занимающаяся только антивирусами. Сегодня она делает ставку на новые быстрорастущие сегменты рынка информационной безопасности

Практикуется и продажа различным организациям, как иностранным, так и российским, данных о рисках для информационной безопасности, имеющихся на данный момент в мире. Кроме того, в режиме реального времени отслеживаются идентификаторы компрометации киберугроз и хеши вредоносных файлов (IoC, MD5), IP-адреса ботнетов, управляющих серверов (С&C), атакующих и раздающих вредоносное ПО устройств. «Данные из Threat Intelligence Feeds отображаются в виде простого машинного потока, который неподготовленный человек не может прочитать. Это специальный формат, который предназначен для чтения машиной. Если у заказчика есть специальный отдел, который умеет с подобными данными работать, это очень полезная информация. А наши аналитические отчеты позволяют видеть, что происходит вокруг и кто может организацию атаковать», — говорит Евгения Наумова, руководитель управления корпоративных продаж «Лаборатории Касперского».

Излишне говорить, что сами продукты компании проходят сертификацию ФСБ. Сотрудничество с государством налажено и в сфере обеспечения безопасности объектов критической информационной инфраструктуры. В середине этого года президент Владимир Путин подписал Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» № 187-ФЗ, опираясь на который «Лаборатория Касперского» разработала Kaspersky Industrial Security, который анализирует весь трафик внутри промышленной сети, отслеживает все запускаемые программы и подключаемые устройства и наблюдает за их работой.

Защита распространяется на все ключевые компоненты: контроллеры, элементы индустриальных сетей, рабочие станции. Программа постоянно наблюдает за технологическим процессом и не только выявляет подозрительные действия, связанные с информационными системами, но и отслеживает нелогичные, несвоевременные или потенциально опасные команды внутри процесса. Все несанкционированные попытки входа моментально блокируются.

Алексей Таранин // Руководитель управления корпоративных продаж «Лаборатории Касперского» Евгения Наумова рассказала нам, как работает глобальная карта киберугроз — Kaspersky Security Network
Руководитель управления корпоративных продаж «Лаборатории Касперского» Евгения Наумова рассказала нам, как работает глобальная карта киберугроз — Kaspersky Security Network
Алексей Таранин


Враг не пройдет

К настоящему времени компания разработала ряд продуктов, предназначенных для предупреждения различного рода угроз. Так, для защиты от таргетированных атак была выпущена Kaspersky AntiTargetedAttack Platform, которая обнаруживает целевые атаки на всех стадиях их реализации, обеспечивает быстрое реагирование на них и помогает защититься от будущих угроз. Для защиты от DDoS-атак был разработан Kaspersky DDoS Prevention, предназначенный для защиты интернет-ресурсов малых и средних предприятий от DDoS-атак любой сложности.

Чтобы обеспечить многоуровневую защиту электронных платежей на всех этапах транзакции вне зависимости от типа используемого устройства, был создан Kaspersky Fraud Prevention, содержащий специализированный набор клиентских приложений и инструментов, с помощью которых обеспечивается безопасность переводов.

Особенно широко в последнее время распространились утечки конфиденциальной информации через электронную почту или документы, расположенные на серверах, и для их предотвращения в «Лаборатории Касперского» придумали Kaspersky DLP — набор специальных модулей для защиты от потери данных. Для выявления целенаправленных атак с помощью ранее неизвестных программ или устройств и защиты от них существует Kaspersky Anti-APT.

magnifier (1).png На экране компьютера жил глобус — жил таинственной, но очень бурной жизнью. Ежесекундно на всех континентах загорались десятки огоньков — то ярче, то более тускло, — пульсировали, а к ним тянулись световые лучи

В настоящее время создаются совершенно новые продукты — решения для защиты АСУ ТП и защищенная операционная система KasperskyOS. Подобно своим конкурентам, компания выпустила бесплатный Kaspersky Free для домашних пользователей.

Самым главным и перспективным проектом в компании считают создание и расширение возможностей KasperskyOS — операционной системы для подключенных к интернету встраиваемых систем с особыми требованиями к кибербезопасности. Ее задача — обеспечение защиты программных и информационных систем от вредоносного кода, вирусов и хакерских атак, что может привести к потере или утечке конфиденциальных данных, снижению производительности или отказу в обслуживании. Она уже установлена на маршрутизаторе компании Kraftway. На очереди «умные» машины фирмы AVL — разработчика технологий для автомобильных двигателей. Система поставляется в качестве предустановленного программного обеспечения на различных типах оборудования, применяемого в индустриальных и корпоративных сетях.

КАСПЕР ГРАФ2.png


Всемирные игры

Не забывает компания и про образовательное направление. Программа Kaspersky Security Awarеness предназначена для обучения персонала всех уровней азам информационной безопасности: какую ссылку можно открывать, а какую нет, как выглядит злоумышленник в интернете, в чем заключается риск использования неизвестных устройств или программ на рабочем компьютере — все это и многое другое можно узнать, пройдя этот курс.

Специально для топ-менеджмента корпораций по заказу ЛК томская компания Userstory разработала стратегическую игру-ликбез по кибербезопасности Kaspersky Interactive Protection Simulation. Игра проводится по всему миру, она позволяет высшему управленческому звену проверить свои знания в сфере информационной безопасности и поднять уровень осведомленности о текущих угрозах, увидеть взаимосвязь между расходами на кибербезопасность и доходами предприятия.


Меч и Щит

По прогнозам экспертов компании, тотальная компьютеризация общества вкупе с низкой вероятностью появления популярных и при этом безопасных операционных систем приведет к существенному росту количества кибератак по всем возможным направлениям. Это и массовые взломы роутеров и модемов для доступа к ресурсам сетей частных пользователей и корпораций, от компьютеров до камер наблюдения, термостатов и прочих домашних устройств. Это и активные атаки на системы управления и функционирования роботов, беспилотных автомобилей, автономного транспорта, биомедицины и прочих перспективных технологий, работа которых невозможна без соответствующего программного обеспечения.

magnifier (1).png Самым главным и перспективным проектом в компании считают создание и расширение возможностей KasperskyOS — операционной системы для подключенных к интернету встраиваемых систем с особыми требованиями к кибербезопасности

Опережающими темпами будут расти атаки на мобильные устройства, популярность которых неизменно растет. Удар придется и по интернету вещей, который, как ожидается, уже в ближайшие годы разрастется до невероятных размеров. По прогнозам специалистов компании IDC, к 2020 году объем этого рынка вырастет до 1,7 трлн долларов. Очевидно, что такие действия представляют собой особую опасность, так как несут угрозу жизни и здоровью людей.

Осознавая все эти вызовы, «Лаборатория Касперского» продолжает развивать линейку продуктов, предназначенных для защиты программного обеспечения устройств в различных отраслях жизнедеятельности. Уже разработан ряд решений для разных рынков: страхования, сетевого оборудования, автоиндустрии. В первом случае ЛК сотрудничает со страховой компанией Marsh в части развития страхования киберрисков для промышленных систем. Идет работа с производителями сетевого оборудования и камер видеонаблюдения. Налажено стратегическое партнерство с австрийской компанией AVL для создания модуля киберзащиты современных «умных» автомобилей.


Темы: Компания

Еще по теме
На рынке геонавигации — управления траекторией бурения на основе модели месторождения и текущих данных со скважины — дом...