Zasady walki z cyberzagrożeniami

Cyberzagrożenia stały się problemem globalnym, który rozprzestrzenia się daleko poza jakiekolwiek bariery geograficzne. Działając w branży bezpieczeństwa IT, Kaspersky Lab wykazuje się determinacją, by wykrywać i neutralizować wszelkie formy szkodliwych programów, niezależnie od ich pochodzenia i przeznaczenia.

Jednym z najważniejszych zasobów pozwalających Kaspersky Lab na efektywną walkę z cyberprzestępczością jest Globalny Zespół ds. Badań i Analiz (GReAT), obejmujący czołowych badaczy ds. bezpieczeństwa IT z całego świata – z Europy, Rosji, Ameryki Północnej, Ameryki Południowej, Azji oraz Bliskiego Wschodu.

Podczas wykrywania szkodliwego oprogramowania Kaspersky Lab kieruje się prostą zasadą: identyfikujemy i neutralizujemy wszystkie cyberataki. Firma nie dzieli szkodliwych programów na „dobre” i „złe”. Zespół badaczy z Kaspersky Lab był aktywnie zaangażowany w wykrywanie i ujawnianie szeregu ataków szkodliwych programów powiązanych z rządami i innymi organizacjami państwowymi. Na przestrzeni minionych kilku lat firma opublikowała szczegółowe analizy poświęcone jednym z największych, sponsorowanych przez rządy operacji cyberszpiegowskich, takich jak Flame, Gauss, The Mask/Careto, Regin, Equation oraz Duqu 2.0. Aby zaoferować wgląd w operacje cyberprzestępcze badane przez Kaspersky Lab, firma udostępniła Kronikę cyberataków ukierunkowanych.

Kaspersky Lab informuje o każdym wykrytym zagrożeniu, niezależnie od języka, którym posługują się stojący za nim cyberprzestępcy. Poniższa lista operacji cyberprzestępczych zbadanych przez zespół GReAT pokazuje różne języki, którymi posługują się ich autorzy:

  • Język rosyjski: RedOctober, CloudAtlas, Miniduke, CosmicDuke, Epic Turla, Turla, Black Energy, Agent.BTZ, Teamspy
  • Język angielski: Regin, Equation, Duqu 2.0
  • Język chiński: IceFog, SabPub, Nettraveler
  • Język hiszpański: Careto/Mask, El Machete
  • Język koreański: Darkhotel, Kimsuky
  • Język francuski: Animal Farm
  • Język arabski: Desert Falcons

Warto jednak wiedzieć, że użycie konkretnego języka nie jest wystarczające, by przypisać autorstwo szkodliwego programu konkretnemu krajowi. Ślady językowe nie stanowią wystarczającego dowodu, ponieważ mogą zostać sfabrykowane i pozostawione celowo, jako wabiki dla badaczy. Z tego powodu nigdy nie przypisujemy cyberzagrożeń do konkretnych krajów.