Киберугрозы стали проблемой общемирового характера. Как эксперт в области информационной безопасности «Лаборатория Касперского» видит свою задачу в обнаружении и нейтрализации всех форм вредоносных программ независимо от их происхождения и предназначения.

Одним из важнейших подразделений «Лаборатории Касперского» является глобальный центр исследований и анализа угроз, в котором работают ведущие эксперты в области кибербезопасности из России, Европы, Северной и Южной Америки, Азии и Ближнего Востока.

Мы придерживаемся в своей работе простого и открытого принципа: детектировать и устранять любую вредоносную атаку. Для нас не существует понятий «хорошего» и «плохого» вредоносного ПО. Команда наших экспертов принимала активное участие в расследовании множества атак, за организацией которых в той или иной мере стояли правительства и госорганы. За последние годы мы опубликовали ряд детальных исследований кибершпионских кампаний массового характера: Flame, Gauss, «Маска», Regin, Equation, Duqu 2.0. Для систематизации наиболее громких вредоносных кампаний, исследованных экспертами «Лаборатории Касперского», мы запустили специальный сайт «Хроника целевых кибератак».

Мы извещаем мир обо всех угрозах, которые исследуем, вне зависимости от того, на каком языке говорят стоящие за ними люди – на русском, китайском, испанском, немецком или английском. А о разнообразии используемых языков свидетельствует, к примеру, следующий список атак, анализ которых публиковала команда экспертов «Лаборатории Касперского»:

• русский: «Красный октябрь», CloudAtlas, Miniduke, CosmicDuke, Epic Turla, Turla, Black Energy, Agent.BTZ, Teamspy
• английский: Regin, Equation, Duqu 2.0
• китайский: IceFog, SabPub, Nettraveler
• испанский: «Маска», El Machete
• корейский: Darkhotel, Kimsuky
• французский: Animal Farm
• арабский: Desert Falcons

Однако наличие определенного языка во вредоносном коде не позволяет приписывать происхождение атаки конкретной стране. Языковые маркеры не могут считаться достаточными доказательствами, поскольку они могут быть подделаны и намеренно внедрены в код с целью пустить исследователей по ложному следу. Именно по этой причине мы не говорим, что за какой-либо атакой стоит определенная страна.

В настоящее время глобальный центр исследований и анализа угроз «Лаборатории Касперского» продолжает отслеживать активность свыше 100 кибергруппировок, стоящих за сложными атаками и вредоносными операциями, жертвами которых являются коммерческие и правительственные организации в более чем 80 странах.