«Лаборатория Касперского» ( / k æ ˈ s p ɜːr s k i / ; русский : Лаборатория Касперского , латинизированная : Лаборатория Касперского ) — российская многонациональная компания, предоставляющая услуги кибербезопасности и антивирусного обеспечения, со штаб-квартирой в Москве , Россия , [1] и управляемая холдинговой компанией. в Соединенном Королевстве . Основана в 1997 году Евгением Касперским , Натальей Касперской и Алексеем Де-Мондериком. «Лаборатория Касперского» разрабатывает и продает антивирусы, интернет-безопасность , управление паролями, безопасность конечных точек и другие продукты и услуги в области кибербезопасности. [4]
В период с 2005 по 2010 год «Лаборатория Касперского» расширяла свою деятельность за рубежом, а к 2020 году ее годовой доход вырос до $704 млн [5] , что на 8% больше, чем в 2016 году, хотя в Северной Америке годовой доход снизился на 8% из-за опасений правительства США по поводу безопасности. [6] По состоянию на 2016 год [обновлять]у этого программного обеспечения около 400 миллионов пользователей, и оно занимает самую большую долю рынка среди поставщиков программного обеспечения для кибербезопасности в Европе . «Лаборатория Касперского» занимает четвертое место в мировом рейтинге производителей антивирусов по выручке. [7] Это первая российская компания, вошедшая в рейтинг ведущих мировых компаний-разработчиков программного обеспечения Software Top 100 (79-е место в списке по состоянию на 29 июня 2012 г.). «Лаборатория Касперского» занимает 4-е место в сегменте Endpoint Security по данным IDC за 2010 год. [8] По данным Gartner , «Лаборатория Касперского» в настоящее время является третьим по величине поставщиком потребительского программного обеспечения для ИТ-безопасности в мире и пятым по величине поставщиком Enterprise Endpoint Protection. В 2012 году «Лаборатория Касперского» была названа «Лидером» в магическом квадранте Gartner для платформ защиты конечных точек. [9]
Группа глобальных исследований и анализа «Лаборатории Касперского» (GReAT) возглавила обнаружение сложных шпионских платформ, созданных разными странами, таких как Equation Group и червь Stuxnet . [10] В ходе их исследований были раскрыты различные тайные попытки кибершпионажа, спонсируемые правительством . «Лаборатория Касперского» также публикует ежегодное исследование рисков глобальной ИТ-безопасности. [11] По состоянию на 2014 год [обновлять]исследовательские центры «Лаборатории Касперского» анализируют более 350 000 образцов вредоносного ПО в день. [12]
Касперский столкнулся с противоречиями в связи с обвинениями в его взаимодействии с Федеральной службой безопасности (ФСБ) России, связи, которые компания активно отрицала. 13 сентября 2017 года Министерство внутренней безопасности США запретило использование продуктов «Лаборатории Касперского» во всех правительственных ведомствах. В октябре 2017 года в последующих сообщениях утверждалось, что хакеры, работающие на российское правительство, украли конфиденциальные данные с домашнего компьютера подрядчика американского Агентства национальной безопасности с помощью антивируса Касперского. программное обеспечение. «Лаборатория Касперского» опровергла обвинения, сообщив, что программное обеспечение обнаружило образцы вредоносного ПО Equation Group, которые оно загрузило на свои серверы для анализа в ходе своей обычной работы. [13] С тех пор компания объявила о своих обязательствах по усилению подотчетности, таких как приглашение к независимым проверкам и проверке исходного кода своего программного обеспечения, а также объявление о том, что она перенесет часть своей основной инфраструктуры для иностранных клиентов из России в Швейцарию . В ноябре 2020 года «Лаборатория Касперского» завершила перенос данных своих клиентов из России в Швейцарию. [14] [15] Компания также открыла несколько центров прозрачности в Швейцарии, Бразилии , Канаде , Испании и Малайзии , которые позволяют государственным агентствам, правительственным экспертам и регулирующим органам проверять исходный код. [16] [17]
Первая версия антивирусного программного обеспечения «Лаборатории Касперского» была разработана Евгением Касперским в 1989 году в ответ на Cascade Virus . [18] [19] Ранние версии содержали всего 40 определений вирусов и в основном распространялись среди друзей и членов семьи. [20] Касперский продолжил разработку программного обеспечения в KAMI, [20] [21] в результате чего в 1992 году был выпущен продукт AntiViral Toolkit Pro (AVP). [21] [22] [23] Он был популяризирован в 1994 году после конкурентного анализа, проведенного Гамбургский университет отдал его программному обеспечению первое место. [21] [22] [23] [24]
В 1997 году Евгений Касперский, его жена Наталья Касперская и Алексей Де-Мондерик покинули КАМИ, чтобы основать «Лабораторию Касперского» [25] [a] и продолжить разработку антивирусного продукта, получившего тогда название AVP. [28] [29] Продукт был переименован в Антивирус Касперского после того, как американская компания зарегистрировала торговую марку AVP в США. [28]
В 1998 году тайваньский студент выпустил вирус под названием CIH . В течение первых трех недель после вспышки AVP «Лаборатории Касперского» была единственным программным обеспечением, способным удалить вирус. Это увеличило спрос и привело к заключению сделок с антивирусными компаниями в Японии, Финляндии и Германии по интеграции AVP в их программное обеспечение. [20] [28] [30]
По данным WIRED , программное обеспечение Касперского было «продвинутым для того времени». Например, это было первое программное обеспечение для мониторинга вирусов в изолированном карантине. [31] Доходы компании выросли на 280 процентов с 1998 по 2000 год, причем около 60 процентов ее доходов приходится на зарубежные продажи. [28] Наталья работала посредником в сделках за рубежом и локализовала программное обеспечение. Компания открыла офисы в Великобритании, Польше, Голландии и Китае. Позже он распространился на Германию, Францию, США и Японию. [30] К 2000 году в компании работало 65 сотрудников, а продажи осуществлялись более чем в 40 странах. [28] Касперский открыл новые офисы в Юго-Восточной Азии и на Ближнем Востоке в 2008 году [21] и в Южной Африке в 2009 году. [32] В 2010 году компания также расширилась в Индии, на Ближнем Востоке и в Африке. [21] [33] В 2009 году розничные продажи антивирусных продуктов «Лаборатории Касперского» достигли почти 4,5 млн копий в год. [25]
В 2011 году General Atlantic купила 20 процентов акций «Лаборатории Касперского» за 200 миллионов долларов, надеясь помочь компании выйти на биржу. Несколько месяцев спустя было принято решение сохранить фирму частной, и Касперский выкупил акции у General Atlantic. [34] [35] [36] За этим последовали многочисленные увольнения руководителей в 2011 и 2014 годах из-за споров по поводу публичного размещения акций и стиля управления Евгения Касперского. [37]
1 января 2012 года «Лаборатория Касперского» официально вышла из Business Software Alliance (BSA) из-за SOPA . BSA поддержало спорный законопроект о борьбе с пиратством, но «Лаборатория Касперского» его не поддержала, заявив, что «мы считаем, что такие меры будут использоваться вопреки современным достижениям в области технологий и потребностям потребителей», и чтобы продемонстрировать свое неодобрение, заявила их намерение уйти 5 декабря 2011 г. [38] [39]
К 2013 году неаудированная годовая выручка компании составила 667 миллионов долларов. [37] В 2014 году «Лаборатория Касперского» подписала дистрибьюторское соглашение с Ingram Micro, что значительно расширило ее реселлерскую программу. [40]
В августе 2015 года двое бывших сотрудников «Лаборатории Касперского» заявили, что компания внесла модифицированные файлы в антивирусную базу данных VirusTotal , чтобы обманным путем заставить программное обеспечение конкурентов «Лаборатории Касперского» вызывать ложные срабатывания при сканировании на вирусы и вредоносные программы. Возможный мотив заключается в том, что Евгений Касперский якобы был в ярости из-за конкурентов, которые, как считалось, «несправедливо» пользовались обнаруженными Касперским вредоносными программами через базу данных VirusTotal с открытым исходным кодом. Компания отвергла обвинения. [41] [42] [43] В своем личном блоге Евгений Касперский сравнил обвинения с необоснованными теориями заговора. [44] После этого агентство Reuters опубликовало просочившиеся электронные письма предположительно от Касперского, в которых упоминались «фальшивки» и «уничтожение» иностранных конкурентов; «Лаборатория Касперского» заявила, что электронные письма «могут быть незаконными и были получены из анонимных источников, имеющих скрытую цель». [45]
В 2016 году руководитель «Лаборатории Касперского» Руслан Стоянов был арестован российскими властями по обвинениям, выдвинутым еще до его работы в «Лаборатории Касперского». [46] В 2019 году его признали виновным в государственной измене. [47] [48]
В июне 2023 года «Лаборатория Касперского» заявила, что многие из ее старших сотрудников и менеджеров пострадали от продолжающейся атаки, которую она впервые заподозрила в начале 2023 года и в результате которой были скомпрометированы тысячи iPhone . Самые старые следы заражения относятся к 2019 году. Федеральная служба безопасности России (ФСБ) отдельно обвинила американское Агентство национальной безопасности и компанию Apple в том, что они стояли за атакой и проникли в телефоны дипломатов из Китая, Израиля, членов НАТО и Сирии. «Лаборатория Касперского» заявила, что не считает себя основной целью и не делилась своими выводами об атаке с российскими властями до заявления ФСБ. [49]
«Лаборатория Касперского» разрабатывает и продает антивирусы, интернет-безопасность, управление паролями, безопасность конечных точек и другие продукты и услуги в области кибербезопасности. [4] Это четвертый или пятый по величине поставщик программного обеспечения для обеспечения безопасности конечных точек [21] [50] и третья по величине потребительская компания по разработке программного обеспечения для ИТ-безопасности. [21] Это шестая по величине компания в области ИТ-безопасности. [51] Его доходы составляют около 15 процентов от российских компаний внутри страны, одну треть от европейских организаций и одну четверть от американских организаций. [52] Всего у программного обеспечения около 400 миллионов пользователей. [53]
Потребительское программное обеспечение Касперского включает продукты Antivirus, Internet Security и Total Security. [54] Антивирусное программное обеспечение включает защиту от вредоносных программ, отслеживает ПК на предмет подозрительного поведения программ и предупреждает пользователей о потенциально опасных веб-сайтах. Программное обеспечение Internet Security добавляет функции конфиденциальности, родительский контроль и инструменты защиты от фишинга. [55] [56] Total Security добавляет родительский контроль, фильтры веб-сайтов для взрослых, инструменты диагностики, приложение «Менеджер паролей» и другие функции. [54] [57] Программное обеспечение Касперского доступно для компьютеров Mac, ПК, Android, iOS, Windows Mobile, BlackBerry и Symbian. [58] [59]
Для бизнеса компания продает пакет Kaspersky Endpoint Security для бизнеса. Он включает в себя централизованный пользовательский интерфейс и приложение управления под названием Kaspersky Security Center. Само программное обеспечение кибербезопасности называется Kaspersky Security Network. Kaspersky Administration KitSecurity Center управляет настройкой, установкой и удаленным использованием. В бизнес-пакете также есть карантин, отчетность и другие функции. [60] Ее программный продукт для предприятий со штатом до 25 человек называется Kaspersky Small Office Security (KSOS). [61] В состав пакета входят продукты, специально предназначенные для обеспечения безопасности виртуализации, [62] мобильной безопасности, [63] и защиты от мошенничества [64] и других. «Лаборатория Касперского» также разрабатывает бесплатный инструмент, который помогает предприятиям получить доступ к устройствам Windows, зараженным программой-вымогателем. [65]
Threatpost — прекращенный [66] блог по компьютерной безопасности , который финансировался «Лабораторией Касперского». По словам Евгения Касперского , это была редакция, независимая от Касперского. [67] Он был запущен в 2009 году. [68] [69] После августа 2022 года на сайте не публиковалось новых статей. [70]
Антивирусное ядро Касперского также используется в продуктах и решениях других поставщиков средств безопасности, таких как Check Point , Bluecoat , Juniper Networks , Microsoft Forefront , [71] Netintelligence, Clearswift , FrontBridge , Netasq, Wedge Networks и других. Всего более 120 компаний лицензируют технологии «Лаборатории Касперского». «Лаборатория Касперского» также имеет ряд партнерских отношений с различными технологическими компаниями.
Международное многостороннее партнерство против киберугроз, председателем которого является Датук Мохд Нур Амин , объявило о назначении Гарри Чунга – управляющего директора «Лаборатории Касперского» в Азиатско-Тихоокеанском регионе – послом доброй воли Большого Китая. [72]
«Лаборатория Касперского» была многолетним партнёром Scuderia Ferrari и в декабре 2021 года объявила о продлении партнёрства с командой Формулы-1 , а также стала киберспортивным партнёром команды. [73] Однако в марте 2022 года сделка была приостановлена по совместному решению двух компаний в связи с вторжением России в Украину в 2022 году . [74]
По данным журнала PC Magazine , Kaspersky AntiVirus и его конкурент Bitdefender неизменно занимают первые места в независимых конкурентных тестах. [75] [76] Собственные тесты журнала PC Magazine на наличие вредоносного ПО и фишинга дали аналогичные результаты и высоко оценили «дополнительные инструменты безопасности» программного обеспечения. В разделе «Против» журнал сообщил, что сканирование заняло больше времени, чем ожидалось. [75] В том же журнале говорится, что продукт Kaspersky Total Security имеет «впечатляющий список функций», и высоко оцениваются дополнительные функции продукта Total Security, такие как управление паролями, шифрование и родительский контроль. Журнал PC Magazine сообщил, что продукт получил высокие оценки в лабораторных тестах на антивирус, защиту от фишинга и другие функции. В тестах на защиту от вредоносных программ он получил «средние» оценки и не смог перехватить весь спам. [77]
Продукт Endpoint Security для Windows от Касперского в 2013 году занял первое место среди корпоративных антивирусных программ в конкурентном тесте Dennis Technology Labs, за ним следует Symantec Endpoint Protection. [78] Компания AV-Comparatives наградила Касперского «Продуктом года» в 2015 году на основании количества высоких оценок, полученных в течение года в широком спектре тестов. [76] [79] [80] [b] Журнал PC Magazine высоко оценил возможности программного обеспечения, но отметил, что в нем отсутствуют возможности управления политиками и развертывания. [81] Программное обеспечение для родительского контроля Касперского было рассмотрено журналом PC Magazine . Рецензент сказал, что это «всесторонний и очень доступный родительский контроль и мониторинг». Он высоко оценил фильтрацию контента, профили детей, мониторинг социальных сетей и другие функции программного обеспечения, но раскритиковал то, что некоторые функции доступны только на iOS или Android. [77]
Группа тестирования антивирусного программного обеспечения AV-Comparatives присвоила версии Kaspersky AV для Windows XP оценку «Advanced+» (самую высокую) в обоих тестах обнаружения по требованию в феврале 2008 года (четвертое место по уровню обнаружения среди 16 протестированных продуктов). [82] Однако в ретроспективном/проактивном тесте в мае 2008 года Касперский получил рейтинг «Стандарт», обнаружив 21% новых вредоносных программ с сигнатурами месячной давности и получив значительное количество ложных срабатываний. [83]
Межсетевой экран, входящий в состав Kaspersky Internet Security 7.0, получил оценку «Очень хорошо» в конкурсе Matousec's Firewall Challenge [84] с результатом 85%. Антивирус Касперского 7.0 получил результат 6,5 из 8 в тесте обнаружения руткитов Anti Malware Labs. [85] Он также достиг 31 из 33 случаев обнаружения полиморфных вирусов [86] и 97% результата в тесте самозащиты. [87] В 2007 году Kaspersky Internet Security 7 получил награду британского журнала PC Pro , а также занял место в его «Списке лучших». [88]
С августа 2003 года «Лаборатория Касперского» прошла большинство сравнительных тестов Virus Bulletin. [89] В 2005 году, по данным журнала PC World , антивирусное программное обеспечение «Лаборатории Касперского» обеспечивало самые быстрые обновления для новых вирусов и угроз безопасности в отрасли. [90]
В сравнении потребительских пакетов безопасности, проведенном журналом PC World в марте 2010 года, Kaspersky Internet Security 2010 получил 4,5 звезды из 5 и занял второе место в общем зачете. [91] В ежегодном отчете AV-Comparatives за декабрь 2011 года программное обеспечение «Лаборатории Касперского» получило высший общий рейтинг и было удостоено награды AV Comparatives «Продукт года». [92]
1 февраля 2012 года компания Kaspersky Internet Security получила награду «AV-TEST Award for Best Repair 2011» в области продуктов для домашнего использования от Института AV-TEST . [93] 28 января 2013 г. компания Kaspersky Endpoint Security получила награды «AV-TEST Award for Best Protection 2012» и «AV-TEST Award for Best Repair 2012» в области корпоративных продуктов от Института AV-TEST. [94]
Позже, в 2013 году, Касперский получил награду «Продукт года» от AV-Comparatives и наивысший балл среди корпоративных решений в отчете Dennis Technology Labs. [80] [95]
«Лаборатория Касперского» также получила сертификацию своих продуктов в рамках программы сертификации OESIS OK, которая проверяет совместимость приложений со сторонними технологическими решениями, такими как продукты NAC и SSL VPN от Cisco Systems , Juniper Networks , F5 Networks и других. [96]
В марте 2022 года Касперский получил регистрацию товарного знака кибериммунитета в США. Регистрация дает «Касперскому» эксклюзивное право использовать Kaspersky Cyber Immunity для идентификации своих продуктов. Он также подтверждает, что товарный знак имеет отличительные особенности, проверенные национальными государственными органами по конкретным критериям. [97]
Группа глобальных исследований и анализа (GReAT) «Лаборатории Касперского» была создана в 2008 году. [98] Она расследует угрозы кибербезопасности и другую работу, выполняемую вредоносными программами. [99] Компании, занимающиеся ИТ-безопасностью, часто оцениваются по их способности обнаруживать ранее неизвестные вирусы и уязвимости. [100] Репутация Касперского как специалиста по расследованию угроз кибербезопасности сыграла важную роль в увеличении продаж и престиже. [100] [101] Примерно начиная с 2010 года Касперский разоблачил серию спонсируемых государством кибершпионажа и диверсий. К ним относятся Stuxnet , Duqu , Flame , Gauss , Regin и Equation Group . [99] [102] По данным Wired , «многие из них, по-видимому, были запущены США, их британскими и израильскими союзниками. Касперский особенно известен своей работой по раскрытию Stuxnet, Careto , [103] и Flame». [53]
В 2010 году «Лаборатория Касперского» совместно с Microsoft работала над противодействием червю Stuxnet , который заразил 14 промышленных объектов в Иране , используя четыре уязвимости нулевого дня в Microsoft Windows. По данным IEEE Spectrum, обстоятельства «убедительно указывают», что червь был разработан Соединенными Штатами и Израилем для повреждения центрифуг в иранской программе ядерного обогащения. Это было первое обнаружение крупной кибератаки, спонсируемой правительством. [100] [104]
В мае 2012 года «Лаборатория Касперского» выявила вредоносное ПО Flame , которое исследователь назвал потенциально «самым совершенным кибероружием, когда-либо выпущенным на свободу». [105] По данным исследователей «Лаборатории Касперского», вредоносное ПО заразило примерно от 1000 до 5000 компьютеров по всему миру [106] [107] , когда Международный союз электросвязи ООН попросил его расследовать сообщения о вирусе, поразившем компьютеры Министерства нефти Ирана . [108] В ходе расследования «Лаборатории Касперского» они обнаружили MD5- хэш и имя файла, которые появлялись только на компьютерах клиентов из стран Ближнего Востока. Обнаружив еще несколько частей, исследователи назвали программу «Пламя» по названию одного из ее модулей. [108]
Flame был более ранней версией Stuxnet. Касперский никогда не проверял источник программного обеспечения, но есть подозрения, что оно было разработано Агентством национальной безопасности (АНБ) для передачи нажатий клавиш, звонков Skype и других данных. [109] [110] [106] Касперский создал алгоритмы для поиска подобных вредоносных программ и в июле того же года обнаружил Gauss, который собирал и передавал данные с устройств, зараженных Bluetooth или USB-накопителями. [100] [111]
В январе 2013 года Касперский обнаружил вредоносное ПО Red October , которое в течение пяти лет использовалось для широкомасштабного кибершпионажа. Он был нацелен на политические цели, такие как посольства и ядерные объекты, в основном в Европе, Швейцарии и Северной Америке. Вредоносное ПО, скорее всего, было написано русскоязычными хакерами, а эксплойты — китайскими хакерами. [112] [113] В июне того же года Касперский обнаружил NetTraveler, который, по его словам, получал данные о новых технологиях от правительственных объектов и нефтяных компаний. Касперский не назвал, кто стоял за этим, но это было похоже на другой кибершпионаж, исходивший из Пекина, Китай. [114] [115] Позже в том же году Касперский обнаружил хакерскую группу под названием Icefog после расследования кибератаки на японскую телекомпанию. Касперский сказал, что группа хакеров, возможно, из Китая, уникальна тем, что они нацелились на конкретные файлы, о которых они, по-видимому, знали, прежде чем загружать вредоносное ПО для их извлечения. [116] [117]
В феврале 2014 года Касперский выявил вредоносную программу Mask, которая заразила 380 организаций в 31 стране. Многие пострадавшие организации находились в Марокко. Некоторые файлы были на испанском языке, и считается, что группа представляет собой национальное государство, занимающееся шпионажем, но Касперский не уточнил, какая страна могла его разработать. [118] [119]
В ноябре 2014 года Symantec и «Лаборатория Касперского» опубликовали документы, в которых впервые было раскрыто вредоносное программное обеспечение под названием Regin . [120] По словам Касперского, Regin похож на QWERTY, вредоносную программу, обнаруженную в следующем году. [121] Регин использовался для дистанционного управления компьютером и, как полагают, был создан альянсом Five Eyes . [122] В том же месяце Касперский сообщил об атаке Darkhotel , нацеленной на пользователей беспроводных сетей в отелях Азии. Он просил пользователей обновить свое программное обеспечение, а затем загрузить вредоносное ПО, которое выдало их пароли. [123] [124] [125]
В 2015 году «Лаборатория Касперского» выявила очень сложного злоумышленника, которого назвала «The Equation Group». Группа внедрила сложное шпионское программное обеспечение в прошивки жестких дисков в банках, правительственных учреждениях, исследовательских центрах в области ядерной энергетики и на военных объектах в странах, которые часто являются объектами усилий американской разведки. [126] Предполагается, что он был разработан Агентством национальной безопасности (АНБ) и включал в себя множество уникальных технических достижений, позволяющих избежать обнаружения. [127] В тот же день «Лаборатория Касперского» объявила об обнаружении хакерской группы под названием Carbanak, которая атаковала банки и переводила миллионы долларов на поддельные счета. Carbanak был обнаружен, когда один банк попросил Касперского расследовать подозрительное поведение в его банкоматах. [128] Аналогичное вредоносное ПО, использующее те же методы, что и Carbanak, было обнаружено в 2016 году и получило название Carbanak 2.0. [129]
В июне 2015 года «Лаборатория Касперского» сообщила, что в ее собственную сеть проникло спонсируемое государством вредоносное ПО. Имеющиеся данные свидетельствуют о том, что вредоносное ПО было создано теми же разработчиками, что и Duqu и Stuxnet , с целью получить информацию, которая поможет им лучше избегать обнаружения Касперским в будущем. Касперский назвал его Duqu 2.0. [102] Вредоносное программное обеспечение находилось в памяти, чтобы избежать обнаружения. Предполагается, что взлом осуществила та же группа, что и Duqu в 2011 году. Она использовала эксплойты в файлах установщика Microsoft. [130]
В июне 2015 года «Лаборатория Касперского» и Citizen Lab независимо друг от друга обнаружили программное обеспечение, разработанное Hacking Team и используемое правительствами 60 стран мира для скрытой записи данных с мобильных телефонов своих граждан. Программное обеспечение предоставило полиции «меню функций» для доступа к электронной почте, текстовым сообщениям, нажатиям клавиш, истории звонков и другим данным. [131] [132] [133] Касперский также выявил 37 000 атак на банковские компании, которые использовали модификации вредоносного ПО под названием Asacub и захватывали контроль над устройствами Android. Asacub атаковал в основном банковских клиентов в США, России и Украине, используя SMS-сообщение, которое побуждало пользователей установить трояна. [134]
В 2016 году Касперский обнаружил уязвимость нулевого дня в Microsoft Silverlight . [135] [136] Касперский обнаружил строку кода, часто используемую эксплойтами, созданными предполагаемым автором. Затем он использовал правила YARA в своей сети пользователей программного обеспечения «Лаборатории Касперского», чтобы найти эту строку кода и раскрыть остальную часть эксплойта. После этого Microsoft выпустила «критический» патч для программного обеспечения, чтобы защитить свое программное обеспечение от уязвимости. [135] [136]
В 2016 году Касперский обнаружил группу Poseidon, которая внедряла в корпорации вредоносное ПО с помощью фишинговых писем, а затем нанималась той же компанией, что и охранная фирма, для устранения проблемы. После приема на работу Посейдон устанавливал дополнительные вредоносные программы и бэкдоры. [137] В июне 2016 года Касперский помог раскрыть российскую хакерскую группу, в результате чего было арестовано 50 человек. [53]
В 2019 году Касперский обнаружил Titanium, очень продвинутую и коварную APT-программу с бэкдором , разработанную PLATINUM , коллективом киберпреступников . «Лаборатория Касперского» сообщила о вредоносном ПО 8 ноября 2019 года. [138] [139] [140] [141] [142] [143]
С 2015 года различные западные СМИ и правительство США утверждали, что Касперский имеет тесные связи с правительством России. В 2017 году президент Трамп подписал закон о запрете программного обеспечения Касперского на правительственных компьютерах. Правительственным учреждениям США было запрещено покупать и устанавливать программное обеспечение «Лаборатории Касперского» на свои компьютеры и другие устройства. [144]
В 2022 году, после вторжения России в Украину , правительство США предупредило американский бизнес о том, что риск использования программного обеспечения Касперского увеличился, и Федеральная комиссия по связи добавила Касперского в свой список угроз национальной безопасности США. [145] Касперский отреагировал на действия FCC в пресс-релизе на своем сайте, заявив, что решение агентства было «принято по политическим мотивам» в свете вторжения России в Украину, и что компания «по-прежнему готова сотрудничать с правительственными учреждениями США». для решения проблем FCC и любых других регулирующих органов». [146]