Лаборатория Касперского

АО «Лаборатория Касперского»
Вирлаб Лаборатории Касперского. 18 сентября 2014 года.
Тип	Акционерное общество
Основание	26 июня 1997
Основатели	Евгений Касперский
Расположение	Россия: Москва, Ленинградское шоссе, 39а, стр. 3
Ключевые фигуры	Евгений Касперский (генеральный директор)
Отрасль	Производство программного обеспечения для защиты информации
Продукция	Антивирусное программное обеспечение
Оборот	▲ 725,6 млн $ (2018 год)[1]
Капитализация	$2,4 млрд (2023 год)
Число сотрудников	4000 (2021 год)[2]
Сайт	kaspersky.ru
Медиафайлы на РУВИКИ.Медиа

АО «Лаборато́рия Каспе́рского» — международная компания^[3], специализирующаяся на разработке систем защиты от компьютерных вирусов, спама, хакерских атак и прочих киберугроз. Компания ведёт свою деятельность более чем в 200 странах и территориях мира^[4][5]. Центральный офис «Лаборатории Касперского» находится в Москве.

Компания входит в четвёрку ведущих мировых производителей программных решений для защиты конечных устройств (Endpoint Protection)^[5][6].

В марте 2022 года Федеральная комиссия по связи США внесла лабораторию в список юридических лиц, угрожающих национальной безопасности.

20 июня 2024 года Минторг США сообщил, что с 29 сентября 2024 года в стране запретят применять и продавать ПО «Лаборатории Касперского»^[7]. 21 июня 2024 года США ввели санкции против руководства компании^[8]. «Лаборатория Касперского» объявила о постепенном сокращении деятельности в США с 20 июля 2024 года^[9].

В 1990 году Евгений Касперский возглавил группу разработчиков антивируса AntiViral Toolkit Pro (AVP) в Научно-техническом центре КАМИ, фирме своего бывшего преподавателя в Высшей школе КГБ СССР Алексея Ремизова^[10]. Антивирусное направление НТЦ КАМИ не приносило дохода^[10], ежемесячные продажи отдела не превышали $100-200. Но в 1994 году был открыт профильный магазин, а отдел распространения возглавила тогдашняя жена Евгения Наталья Касперская^[11].

Через год объём продаж антивируса превысил $130 тыс., в 1996 году он составил более $600 тыс., ещё через год — более $1 млн. Удалось наладить основные каналы дистрибуции продукта, техническую поддержку, выйти на зарубежные рынки^[12]. Доходы делились между командой и головной структурой пополам. К 1997 году будущим учредителям «Лаборатории Касперского» стало ясно, что необходимо выделяться в отдельный бизнес^[11].

«Лаборатория Касперского» была основана 26 июня 1997 года^[13] четырьмя соучредителями — самим Евгением (доля 50 %), его одноклассником по физико-математическому интернату МГУ Алексеем Де-Мондериком (20 %), создателем антивирусного проекта Anti-Ape Вадимом Богдановым (20 %) и женой Натальей (10 %), по настоянию которой фамилия «Касперский» была превращена в бренд. Созданием, развитием и техподдержкой продукта занимались мужчины, Наталья Касперская стала гендиректором, сосредоточившись на продажах, кадрах и освоении новых рынков^[11][14].

Со времени основания продажи «Лаборатории» стали ежегодно удваиваться. В 2001 году оборот компании составил около $7 млн, в 2006 году — уже свыше $67 млн^[15][16]. За эти годы Kaspersky Lab. превратилась в одну из крупнейших антивирусных корпораций с сетью региональных офисов по всему миру. В августе 2007 года Евгений Касперский занял должность гендиректора, отстранив бывшую (к тому времени) супругу от основных управленческих функций^[14], в июле 2011 года Наталья ушла и с поста председателя совета директоров^[17].

За 2007—2011 годы «Лаборатория» выкупила долю экс-супруги Касперского (по состоянию на 2007 год та составляла около 30 %). Значимой частью этой доли при разделе бизнеса стала ставшая независимой дочерняя компания InfoWatch, специализирующаяся на защите корпоративных данных^[16]. На момент смены руководства выручка «Лаборатории Касперского» составляла $126 млн^[14]. Её капитализация в 2011 году оценивалась в сумму более $1,3 млрд, а годовая выручка — в $700 млн^[17].

22 января 2013 года стало известно о покупке компанией бизнес-центра «Олимпия парк», расположенного на Ленинградском шоссе. Сумма сделки оценивается в $350 млн^[18]. Официальное открытие нового офиса состоялось 27 августа 2013 года^[19][20][21].

Логотип компании до 2019 года

В июне 2019 года компания провела ребрендинг, сменив логотип. В частности, из названия компании на логотипе исчезло слово «Lab»^[22].

В октябре 2021 года «Лаборатория Касперского» завершила приобретение компании Brain4Net — разработчика решений и сервисов для адаптации современных технологий под инфраструктуру операторов связи^[23].

В феврале 2023 года компания приобрела 49 % в Ximi Pro — разработчика программных решений в сфере обеспечения безопасности контейнерной IT-инфраструктуры^[24].

В 2024 году «Лаборатория Касперского» сообщила об обнаружении опасного вируса SambaSpy. Это троянец удалённого доступа для персональных компьютеров, который используется хакерами для проведения целевых атак на различных пользователей^[25].

В феврале 2025 года «Лаборатория Касперского» обнаружила первый вирус для кражи данных с фото в iPhone^[26].

В июне 2025 года «Лаборатория Касперского» запустила eSIM для интернета за рубежом^[27]

31 июля 2025 года компания увеличила свою долю в в разработчике защиты контейнерной IT-инфраструктуры Ximi Pro с 49 % до 90 %. «Лаборатория Касперского» стала совладельцем компании в феврале 2023 года^[28].

Компания принадлежит шести сотрудникам. Контрольный пакет находится у Евгения Касперского^[29].

Генеральным директором с 8 августа 2007 года является основатель компании — Евгений Касперский^[13].

В январе 2011 года было объявлено о достижении договорённости о продаже до 20 % компании крупной американской инвестиционной компании General Atlantic (сделка оценивается в сумму до $200 млн)^[30], но менеджмент «Лаборатории Касперского» принял решение выкупить все акции, приобретенные американским инвестиционным фондом^[31][32].

В феврале 2012 года Наталья Касперская продала имевшиеся у неё акции компании.

Деятельность[править | править код]

Логотип компании на входе в центральный офис.

Информация в этом разделе устарела. Вы можете помочь проекту, обновив её и убрав после этого данный шаблон. (10 июня 2022)

Лаборатория Касперского — это международная группа компаний с центральным офисом в Москве и представительствами в Великобритании, Китае, Франции, США, Германии, Румынии, Японии, Южной Корее, Нидерландах, Польше, ОАЭ и Канаде. Обладает партнёрской сетью, объединяющей более 500 компаний более чем в 60 странах мира.

Общая численность персонала компании — свыше 4000 человек. Ведущие вирусные аналитики «Лаборатории Касперского» — члены международной Computer Antivirus Research Organization .

В ноябре 2011 года «Лаборатория Касперского» заключила с ФСО контракт на поставку своей продукции.

В 2012 году в компании появился отдел расследования компьютерных инцидентов, курируемый которым сервис «включал в себя оперативный анализ компьютерного инцидента, его расследование, а также экспертное сопровождение уголовного дела». С 2013 года департамент участвовал более чем в 330 расследованиях киберпреступлений, сотрудничая с правоохранительными органами на безвозмездной основе.

В сентябре 2013 года компания запатентовала новую технологию сравнения файлов.

В сентябре 2015 года компания включена в санкционный список Украины. Санкции предусматривают блокировку активов и приостановление выполнения экономических и финансовых обязательств со стороны Украины^[33].

В мае 2016 года «Лаборатории Касперского» объявила о новом для компании виде бизнеса — вложении инвестиций в перспективные стартапы. Предполагается вкладывать в различные инновационные проекты суммы от 50 тыс. до 1 млн $^[34]. В июле 2016 года компания открыла для всех желающих свой корпоративный ресторан «БарKas», который находится в штаб-квартире компании, в бизнес-центре «Олимпия-Парк»^[35].

В 2017 году «Лаборатория Касперского» вывела антимонопольное разбирательство с Microsoft на международный уровень. Российская компания подала в Еврокомиссию и Федеральное картельное ведомство Германии иски к Microsoft, которую обвиняет в навязывании пользователям своего антивируса Windows Defender. В Microsoft настаивают на соответствии средства безопасности Windows 10 законодательству о конкуренции^[36].

В январе 2017 года был арестован бывший офицер МВД и куратор отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов. Он был обвинён в госизмене, данные следствия были засекречены.

В декабре 2017 года президент США Дональд Трамп придал статус закона сентябрьскому решению министерства внутренней безопасности, которое запретило госучреждениям пользоваться продукцией «Лаборатории Касперского», ибо её могут использовать российские спецслужбы для получения доступа к американским правительственным документам. В июле компанию исключили из списка авторизованных поставщиков для госзакупок, официальный запрет был оформлен позже. В декабре «Лаборатория Касперского» подала в суд, в этом же месяце был закрыт офис компании в Вашингтоне.

В 2017 году компания инициировала «Глобальную инициативу по информационной открытости» (Global Transparency Initiative), включающую открытие «Центров прозрачности», которые смогут демонстрировать исходный код продуктов партнёрам и властям, а также другие ряд других мер^[37][38][39].

15 мая 2018 года на заседании президиума правительства Москвы было принято решение о присвоении компании «Лаборатория Касперского» налоговых льгот. Данное положение позволит получить льготную ставку по налогу на прибыль, подлежащего зачислению в бюджет города Москвы, в размере 12,5 % вместо 17 %. Такой меры компания удостоена из-за получения статуса якорного резидента технопарка «Водный Стадион»^[40].

В апреле 2019 года появились данные, что в планах компании — стать совладельцем разработчика российского софта «Новые облачные технологии». Совершиться сделка должна в течение двух месяцев^[41].

В 2019 году компания открыла свободный доступ к базовым возможностям сервиса Kaspersky Threat Intelligence Portal с подробными данными по киберугрозам. Тогда же «Лаборатория Касперского» начала предлагать решения, разработанные для IoT и промышленной кибербезопасности^[42].

В 2020 году компания начала продвигать концепцию кибериммунитета: систем, спроектированных в парадигме Secure-by-Design^[43][44].

В 2022 году в ЕС был зарегистрирован товарный знак Kaspersky Cyber Immunity для обозначения «киберимунных» систем. Компания продолжает внедрять «киберимунную» KasperskyOS в продукты для промышленных систем и критической инфраструктуры^[45].

По данным на 2023 год, разработчики Лаборатории сталкиваются с 400 тыс. новых зловредных программ ежедневно^[46].

В 2024 году «Лаборатория Касперского» и правоохранительный орган Африканского союза AFRIPOL подписали пятилетнее соглашение о сотрудничестве в области предотвращения и борьбы с киберпреступностью^[47]. В марте 2025 года было заключено стратегическое партнерство со Smart Africa в целях повышения цифровой грамотности среди населения и укрепления кибербезопасности в Африке^[48].

Интерпол[править | править код]

Интерпол и «Лаборатория Касперского» поддерживают давнее партнерство, направленное на предотвращение и борьбу с киберпреступностью во всем мире. В 2013 году Kaspersky оказала поддержку Глобальному комплексу Интерпола по инновациям в Сингапуре, предоставив инструменты цифровой криминалистики и экспертные знания для содействия международным расследованиям^[49].

В 2016 году обе организации подписали соглашение об обмене информацией о киберугрозах с целью улучшения обмена данными в режиме реального времени о возникающих угрозах^[50]. В 2019 году это сотрудничество было возобновлено и расширено для совместных операций по борьбе с крупными кампаниями по распространению вредоносных программ и организованными группами киберпреступников^[51].

Во время летних Олимпийских игр 2024 года в Париже «Лаборатория Касперского» оказала поддержку Интерполу в борьбе с кибератаками, направленными на инфраструктуру Игр и их участников^[52]. В 2025 году их совместные усилия помогли ликвидировать более 20 000 вредоносных IP-адресов и доменов, связанных с вредоносным ПО для кражи информации, в рамках глобальной операции с участием правоохранительных органов из более чем 50 стран^[53].

Партнерство направлено на обмен информацией об угрозах и укрепление глобальной кибербезопасности^[54].

Показатели

По данным журнала Forbes, в 2010 году доля европейских продаж компании составляла 40 % доля региона EEMEA (страны Восточной Европы, Ближнего Востока и Африки) — 27 %. Северная и Южная Америка — 21 %^[65]. В 2016 году на Северную Америку и Европу приходилось более 60 % выручки.

C 2015 года «Лаборатория Касперского» при подсчёте финансовых результатов перешла на МСФО, выручка за 2014 год была пересчитана и составила не 711, а 681 млн долларов^[56].

На церемонии открытия офиса
Лаборатории Касперского, 2013 год.

Лаборатория Касперского разрабатывает решения для защиты как домашних пользователей, так и корпоративных сетей любого масштаба. Продуктовая линейка компании включает в себя решения для всех популярных операционных систем (Windows, Linux, Mac и т. д.)^[66]

Программное ядро Антивируса Касперского используют в своих продуктах такие разработчики, как: Microsoft (США), Check Point Software Technologies (Израиль, США), Juniper (США), Nokia ICG (США), F-Secure (Финляндия), Aladdin (Израиль), Sybari (США), Deerfield (США), Alt-N (США), Microworld (Индия), BorderWare (Канада) и т. д.^[67]

Продукты «Лаборатории Касперского» сертифицированы ведущими поставщиками аппаратного и программного обеспечения: Microsoft, IBM, Intel, Cisco Systems, Red Hat, Citrix Systems, Novell и другими^[68]

Продукты для дома[править | править код]

С 2023 года Kaspersky Anti-Virus, Kaspersky Internet Security и Kaspersky Total Security заменил Kaspersky с тремя уровнями подписки: Standard, Plus и Premium^[69].

• Kaspersky Standard — защита от вирусов и другого вредоносного ПО, также программа оптимизирует (ускоряет) работу компьютера. Есть версии для Windows, MacOS, Android, iOS, в 2025 году появилась версия для Linux^[70]. Замена Kaspersky Anti-Virus.
• Kaspersky Plus — все функции Standard, а также поиск утечек данных пользователя, менеджер паролей и определитель номера Who Calls. Замена Kaspersky Internet Security. Есть версии для MacOs, Windows, Android,
• Kaspersky Premium — функции Plus, а также сканер для защиты умного дома, зашифрованное хранилище данных и техническая поддержка для решения компьютерных проблем. Замена Kaspersky Total Security (ранее Kaspersky Crystal).

• Kaspersky Free — ранее выпускавшийся антивирус с бесплатной (для некоммерческого использования только физическими лицами, использование юридическими лицами запрещено^[71]) лицензией на 1 год^[72].
• Kaspersky Password Manager — программное обеспечение для хранения паролей;
• Kaspersky Secure Connection — программа для защиты интернет-подключений (VPN);
• Kaspersky Safe Kids — продукт для защиты детей от нежелательных приложений и сайтов, также помогающий предотвратить травлю в сети^[73];
• Kaspersky WhoCalls — программа для определения номеров^[74].

В марте 2019 года «Лаборатория Касперского» подала жалобу в ФАС России на компанию Apple, которая по их мнению создала дискриминационные условия для приложения Kaspersky Safe Kids, потребовав исключить из приложения его основные функции, а именно контроль за приложениями и блокировку браузера Safari^[75]. ФАС в 2020 году и суды трех инстанций в 2022 и 2023 годах признали вину Apple в злоупотреблении доминирующим положением на рынке мобильных приложений. В результате компания оплатила штраф в размере 12 млн долларов^[76].

Продукты для офиса[править | править код]

Компания выпускает решения для защиты всех типов сетевых узлов, Kaspersky Security для защиты отдельных узлов сети (почтовых серверов, виртуальных и облачных сред, интернет-шлюзов, встроенных систем), а также ПО для бизнеса всех уровней.

• Kaspersky Small Office Security — решение для небольших компаний с числом сотрудников до 25, работающее по принципу «установил и забыл», не требующее наличия штатного системного администратора. Защищает компьютеры, мобильные устройства и серверы Windows.

• Kaspersky Endpoint Security Cloud — корпоративное антивирусное облачное решение для компаний малого и среднего бизнеса. Защищает рабочие станции, мобильные устройства и файловые серверы Windows, с использованием облачного централизованного управления, развернутого на серверах Лаборатории Касперского. Есть обычная, Plus и Pro версии.
• Kaspersky Endpoint Security для бизнеса — решение для защиты рабочих станций, файловых серверов и мобильных устройств, а также средства централизованного управления. Есть «Стандартная» и «Расширенная» версии, во второй — продвинутые инструменты контроля, шифрования и системного администрирования.
• Kaspersky Endpoint Security для бизнеса — Универсальный — решение на базе Kaspersky Endpoint Security для бизнеса Расширенный для защиты физических и виртуальных (Легкий агент) конечных точек корпоративной сети;

• Kaspersky Total Security для бизнеса — решение для защиты корпоративной сети на базе Kaspersky Endpoint Security для бизнеса Расширенный, а также защита почтовых серверов и интернет-шлюзов;
• Kaspersky EDR для бизнеса Оптимальный — решение для защиты корпоративной сети на базе Kaspersky Endpoint Security для бизнеса Расширенный, а также инструмент EDR для проведения анализа первопричин инцидента.

• Kaspersky Symphony EDR — система обнаружения и реагирования для среднего бизнеса на инциденты на конечных точках.
• Kaspersky Symphony XDR — комплексное решение для кибербезопасности все инфраструктуры компании с общим управлением, совместной работой решений и возможностью работы в изолированных средах.

Операционная система и компоненты[править | править код]

• KasperskyOS — защищённая POSIX-совместимая ОС;
• Kaspersky Security System — интегрируемый модуль защиты ОC;
• Kaspersky Thin Client — операционная система для тонких клиентов, не требующая дополнительных средств киберзащиты^[77].

Помимо продуктов для комплексной защиты от информационных угроз, компания предлагает предприятиям дополнительные услуги, в частности сервис Kaspersky DDoS Prevention для защиты от DDoS-атак, набирающих все большую популярность у злоумышленников. Сервис представляет собой систему распределенной фильтрации трафика, способную выдержать DDoS-атаку практически любой мощности.

В 2016 году компании Kraftway и Kaspersky создали первый в России полностью доверенный телекоммуникационный комплекс — сетевой маршрутизатор, обеспечивающий полную конфиденциальность трафика^[78][79]. Маршрутизатор работает на базе KasperskyOS.

В 2019 году «Лаборатория Касперского» разрабатывала защищенную мобильную операционную систему (ОС) на базе существующей KasperskyOS^[80].

«Лаборатория Касперского» провела первый в мире аудит безопасности программного обеспечения для криптобирж компании Merkeleon^[81][82].

27 мая 2021 года на Kaspersky Security Day была впервые представлена, позиционируясь как SOAR/«XDR 2.0», Kaspersky Single Management Platform^[83]. Это единая платформа (Open Single Management Platform или OSMP) «Лаборатории Касперского» для централизованного управления корпоративной кибербезопасностью и администрирования в режиме «одного окна», включая решения класса XDR/SOAR. Платформа агрегирует события, ускоряет анализ, коррелирует инциденты и позволяет централизованно задавать политики и процессы реагирования в экосистеме продуктов. В экосистеме Kaspersky Symphony XDR она используется как технологическая основа для автоматизации реакций и сквозного управления безопасностью. На уровне внедрений OSMP служит центральной консолью для Kaspersky NGFW^[84][85][86].

В июне 2024 года «Лаборатория Касперского» выпустила бесплатный сканер для сред Linux — KVRT (Kaspersky Virus Removal Tool), который, по утверждению компании, позволяет выявлять любые киберугрозы^[87].

Независимые тесты и оценки[править | править код]

«Лаборатория Касперского» регулярно принимает участие в независимом тестировании AV-TEST (The Independent IT-Security Institute, Германия). Kaspersky Internet Security с 2013 по 2024 год получил максимальные оценки в 60 из 73 раундов тестирования^[88][89].

С 2004 года продукты компании участвуют в основных тестах AV-Comparatives (Австрия). В 2020 году была получена 21 награда, в 2022 году — 9 наград, в 2023 — 5 наград, включая Product of the Year^[90][91].

Продукты «Лаборатория Касперского», включая продукты для корпоративного использования и домашние решения, регулярно получают максимальный рейтинг «ААА» от SE Labs (Великобритания)^[92].

Методики AV-Test, AV-Comparatives и SE Labs сертифицированы консорциумом Anti-Malware Testing Standards Organization (AMTSO))^[93].

Обнаружение вредоносного ПО[править | править код]

Группу глобальных исследований и анализа «Лаборатории Касперского» (GReAT) создали в 2008 году для расследования киберугроз и развития технологий кибербезопасности. Команда экспертов занимается выявлением, анализом и нейтрализацией сложных угроз, включая кибершпионаж, целевые атаки, вредоносное ПО и глобальные киберпреступные операции. Наиболее известные исследования и разоблачения: Stuxnet, Flame, Careto, Duqu, Red October, Traingulation.

Основные задачи GReAT:

• Обнаружение новых угроз. GReAT проводит углублённый анализ вредоносных программ, разрабатываемых хакерскими группировками, включая программы уровня APT (Advanced Persistent Threat).
• Анализ глобальных кибератак. Команда активно отслеживает и документирует действия крупных хакерских группировок: Equation Group, Lazarus Group и других.
• Обеспечение безопасности пользователей. Исследования команды помогают своевременно выявлять уязвимости и разрабатывать решения для защиты корпоративных и частных пользователей.
• Публикация аналитики. GReAT публикует отчёты о новых угрозах и методах их противодействия, которые служат ценным ресурсом для специалистов в области кибербезопасности^[94].

Выявленные угрозы[править | править код]

Stuxnet

В 2010 году «Лаборатория Касперского» совместно с Microsoft противодействовала червю Stuxnet, который заразил 14 промышленных объектов в Иране, используя четыре уязвимости нулевого дня в Microsoft Windows. По мнению IEEE Spectrum, обстоятельства «убедительно свидетельствуют» о том, что червь был разработан Соединенными Штатами и Израилем для повреждения центрифуг в иранской программе по обогащению ядерного топлива. Случай Stuxnet считается первым раскрытием крупной кибератаки, спонсируемой государством^[95][96].

Flame

В мае 2012 года «Лаборатория Касперского» обнаружила вредоносную программу Flame^[97]. Она заразила примерно от 1 000 до 5 000 машин по всему миру. Международный союз электросвязи ООН попросил расследовать сообщения о вирусе, поразившем компьютеры Министерства нефти Ирана. В ходе расследования «Лаборатория Касперского» обнаружила MD5-хэш и имя файла, которые были замечены только на машинах клиентов из стран Ближнего Востока. После обнаружения дополнительных частей вредоносного ПО исследователи окрестили программу Flame по названию одного из её модулей. Flame был более ранним вариантом Stuxnet^[96].

«Лаборатория Касперского» создала алгоритмы для поиска аналогичных вредоносных программ и в июле обнаружила Gauss, который собирал и передавал данные с устройств, зараженных через Bluetooth или USB-накопители^[96][98].

Gauss

«Лаборатория Касперского» обнаружила его в июне 2012 года. Gauss нацелен на кражу финансовой информации: паролей, данных банковских счетов, файлов cookie, данных о конфигурации системы. Он может отслеживать электронную почту заражённого компьютера, а также активность пользователя в социальных сетях, красть пароли из интернет-браузеров. По данным облачного сервиса KSN «Лаборатории Касперского», было заражено около 2500 компьютеров, по предположительным оценкам экспертов компании заразившихся — несколько десятков тысяч^[99][100].

Red October

В январе 2013 года «Лаборатория Касперского» обнаружил вредоносную программу Red October. К этому момент её применяли для широкомасштабного кибершпионажа в течение пяти лет. Её целью были дипломатические, правительственные и научно-исследовательские организации по всему миру^[101][102].

Mask

В феврале 2014 года «Лаборатория Касперского» обнаружила вредоносную программу Mask, заразившую 380 организаций в 31 стране. Много пострадавших организаций находилось в Марокко. Предполагалось, что программу использовали для шпионажа, но страну, которая могла ее разработать, не уточнили^[103]. В файлах Mask встречаются слова на испанском языке^[104].

Regin

В ноябре 2014 года Symantec и «Лаборатория Касперского» впервые описали вредоносное ПО Regin, предположительно созданное альянсом Five Eyes. Regin использовалась для получения удаленного контроля над компьютером. Основными жертвами вредоносного ПО являются частные лица, малый бизнес и телекоммуникационные компании^[105][106].

DarkHotel

Также в ноябре 2014 «Лаборатория Касперского» опубликовала исследование APT-атаки DarkHotel, в которой бизнесменов высокого ранга, посещающих отели в Юго-Восточной Азии, заражали вредоносным кодом через взломанную отельную сеть Wi-Fi^[107][103].

Equation Group

В 2015 году «Лаборатория Касперского» выявила группу сложных угроз, названную Equation Group. Группа внедрила шпионское программное обеспечение в прошивку жестких дисков банков, правительственных учреждений, ядерных исследователей и военных объектов в странах, которые часто становятся объектами внимания американских спецслужб^[108][109]. Предполагается, что оно было разработано Агентством национальной безопасности (АНБ) и включало множество уникальных технических достижений, позволяющих избежать обнаружения^[110].

Duqu

В 2011 году «Лаборатория Касперского» выявила семейство вредоносных программ Duqu. Duqu использует код и архитектуру схожие со Stuxnet^[111]. Они использовалась для шпионажа и сбора разведывательной информации, в частности данных о промышленных предприятиях и критической инфраструктуре. Основной задачей программы было кража данных, включая записи нажатий клавиш, и подготовка к потенциальным кибератакам, в том числе на системы управления. В 2015 году «Лаборатория Касперского» сообщила, что ее собственная сеть была атакована новой версией Duqu 2.0, вероятно с целью изучения защитных технологий компании и их обхода. В атаке использовались три уязвимости нулевого дня и сложный код, работающий только в памяти^[111].

Кибершпионаж на Android

В июне 2015 года «Лаборатория Касперского» и Citizen Lab независимо друг от друга обнаружили программное обеспечение, разработанное Hacking Team и используемое правительствами 60 стран мира для скрытой записи данных с мобильных телефонов своих граждан^[112]. Программное обеспечение предоставляло полиции доступ к электронной почте, текстовым сообщениям, нажатиям клавиш, истории звонков и другим данным. «Лаборатория Касперского» также выявила 37 000 атак на банковские компании, которые использовали модификации вредоносной программы под названием Asacub и брали под контроль устройства на базе Android^[113].

Silverlight

В 2016 году «Лаборатория Касперского» обнаружила уязвимость нулевого дня в Microsoft Silverlight — строку кода, часто используемую в эксплойтах. Затем компания использовала принципы YARA (идентификации и классификации вредоносных программ с помощью набора правил, написанных определённым синтаксисом) в своей сети пользователей, чтобы раскрыть остальную часть эксплойта. После этого Microsoft выпустила «критический» патч для защиты своего ПО от уязвимости^[114][115].

Poseidon Group

В 2016 году «Лаборатория Касперского» раскрыла деятельность группы Poseidon Group, которая проникала в корпорации, используя фишинговые письма с вредоносным ПО, а затем нанимаясь туда же для устранения созданной проблемы^[116]. После найма Poseidon устанавливала дополнительные вредоносные программы и бэкдоры. В июне 2016 года «Лаборатория Касперского» помогла раскрыть хакерскую группу, что привело к 50 арестам^{[117][118][119]}.

Titanium

В 2019 году «Лаборатория Касперского» обнаружила Titanium, продвинутое вредоносное ПО с бэкдором для таргетированных атак, разработанное группой киберпреступников PLATINUM. Программу трудно обнаружить из-за использования шифрования и бесфайловых технологий^{[120][121][122]}.

MATA Toolset

В 2020 году «Лаборатория Касперского» обнаружила сложную систему кибершпионажа, направленную на Windows, macOS, Linux и другие системы. Программу использовали для краж баз данных, распространения программ-вымогателей, установки бэкдоров в зараженные системы, утечки конфиденциальных данных из корпоративных сетей и компрометации финансовых систем^{[123][124][125]}.

Атака на цепочку поставок PyPI

В 2024 году «Лаборатория Касперского» обнаружила идущую уже год атаку на цепочку поставок, направленную на популярный репозиторий Python Package Index (PyPI). Злоумышленники загружали вредоносные пакеты с JarkaStealer, вредоносным ПО, предназначенным для кражи конфиденциальной информации из зараженных систем. Пакеты маскировались под инструменты работы с популярными ИИ-чатботами^[126][127].

NKAbuse

В 2023 году компания «Лаборатория Касперского» обнаружила NKAbuse, сложное мультиплатформенное вредоносное ПО на языке программирования Go. Программа использовала технологию блокчейн и инфраструктуру одноранговой связи, делавшей её устойчивой к закрытию хостингов правоохранительными органами. NKAbuse работал как флудер и бэкдор, позволяя злоумышленникам проводить распределенные атаки (DDoS) и получать постоянный доступ к взломанным системам^[128][129].

Triangulation

В 2023 году «Лаборатория Касперского» обнаружила Triangulation, шпионскую кампанию, нацеленную на мобильные устройства под управлением iOS. Программа использовала уязвимости нулевого дня для получения полного контроля над устройствами. Triangulation распространялась через вредоносные сообщения iMessage. После установки шпионский софт обеспечивал доступ злоумышленников к микрофону, GPS-координатам и конфиденциальным данным на смартфоне^[130][131].

CloudSorcerer/EastWind

В 2024 году «Лаборатория Касперского» обнаружила APT-группу CloudSorcerer и её кампанию EastWind. Использовалась инфраструктура публичных «облаков» для управления заражёнными компьютерами и извлечения информации. Атака направлена на государственные и частные организации, особенно на исследовательские институты и критически важные объекты инфраструктуры, в ней применялись сложные фишинговые кампании. Группа использовала новые методы шифрования для маскировки потоков данных, что затрудняло их обнаружение^[132][133].

DuneQuixote

В 2024 году «Лаборатория Касперского» обнаружила DuneQuixote, вредоносную кампанию, направленную на интеллектуальную собственность в технологическом и энергетическом секторах. Программа использовала специально разработанные эксплойты и применяла бесфайловые методы, чтобы её нельзя было обнаружить традиционными средствами защиты. Вектор атаки включал компрометацию обновлений программного обеспечения и уязвимости в цепочке поставок^[134].

SparkCat

В феврале 2025 года в магазине приложений для iOS был обнаружен инфостилер SparkCat, первая вредоносная программа, использующая OCR, обнаруженная в App Store^[135].

На iOS и Android инфостилер запрашивает доступ к фотогалереям пользователей, когда они пытаются воспользоваться чатом поддержки в зараженном приложении. Получив разрешение, вредоносная программа использует технологию OCR Google для расшифровки текста на фотографиях и ищет скриншоты с паролями или фразами для восстановления доступа к криптовалюте, после чего отправляет их злоумышленнику^[136]. К 10 февраля 2025 года Apple и Google удалили около 20 приложений из своих магазинов приложений, но вредоносная программа по-прежнему была доступна в неофициальных магазинах и на веб-сайтах^[137].

Для высших учебных заведений, готовящих IT-специалистов, компания разработала специальную программу — «Академия Касперского». Для всех своих участников программа предусматривает конференции, конкурсы, Дни антивирусной безопасности, мастер-классы и онлайн-семинары. На сегодняшний день программа охватывает около 40 вузов по всему миру.

Одним из значимых проектов Kaspersky Academy является ежегодная международная студенческая конференция CyberSecurity For the Next Generation, объединяющая студентов и молодых исследователей с 5 континентов Земли^[138]. Впервые она была организована компанией «Лаборатория Касперского» в апреле 2008 года. Собираясь вместе, студенты, ведущие IT-эксперты, а также профессора и ученые из мировых университетов обсуждают актуальные проблемы кибербезопасности. Участники конференции представляют свои работы и проекты, охватывающие широкий спектр вопросов и задач в сфере информационной безопасности^[139]. В частности они исследуют угрозы для новых и развивающихся платформ, разрабатывают решения для безопасности облачной и виртуальной инфраструктуры, работают над защитой больших объёмов данных и корпоративной инфраструктуры, создают технологии защиты будущего, а также разрабатывают программы обучения IT-безопасности. Экспертное жюри, в состав которого входят мировые IT-эксперты и исследователи, по итогам региональных этапов конференции отмечает лучшие проекты — их авторы получают возможность выступить на международном финале и в случае победы становятся обладателями гранта от «Лаборатории Касперского» на развитие своего проекта^[140].

В марте 2015 года агентство «Bloomberg» со ссылкой на бывших и нынешних сотрудников компании сообщило о наличии в ней высокопоставленных менеджеров, имеющих тесные связи с российскими военными или разведывательными структурами, некоторые из которых активно помогают ФСБ в уголовных расследованиях, используя информацию о 400 млн клиентах компании. Также агентство указывало на рост с 2012 года среди сотрудников числа людей, связанных с государством, и факт отсутствия расследования «Лабораторией» российского кибершпионажа. Начался этот процесс в 2012 году, когда Касперский отказался от партнерства по IPO с американской инвестиционной фирмой General Atlantic^[141].

25 сентября 2015 года Кабинет Министров Украины поручил Государственной службе специальной связи и защиты информации запретить приобретение, обновление и использование в органах государственной власти программного обеспечения «Лаборатории Касперского». Совет национальной безопасности и обороны Украины запретил использование российского программного обеспечения, по причине введения Украиной санкций против российских компаний^[142].

В октябре 2016 года «Лаборатория Касперского» выпустила предварительные результаты внутреннего расследования инцидента, о котором в 2015 году сообщали СМИ США. Компания сообщает, что последний инцидент по Equation был обнаружен 17 ноября 2014 года, иных вторжений третьих лиц в корпоративную сеть «Лаборатории Касперского», кроме Duqu 2.0., не обнаружено, а «Лаборатория Касперского» никогда не применяла в своих решениях правил обнаружения не-вредоносных файлов по ключевым словам «совершенно секретно» или «засекречено»^[143].

В июле 2017 года Bloomberg опубликовал новое расследование, в котором фигурировала внутренняя переписка работников «Лаборатории». Согласно ей, компания активно сотрудничает с ФСБ и разрабатывает программное обеспечение для борьбы с хакерами. Также в письмах упоминались «активные контрмеры», под которыми журналисты подразумевали слежку за хакерами и выезд сотрудников «Лаборатории» на рейды вместе с силовиками. Куратором сотрудничества с ФСБ агентство называло ответственного за безопасность и юридические вопросы Игоря Чекунова.

10 октября 2017 года The New York Times, The Washington Post, The Wall Street Journal опубликовали материалы, согласно которым сотрудники «Лаборатории Касперского» имели доступ к секретным файлам Агентства национальной безопасности США. Информация об этом появилась благодаря израильским спецслужбам, которые взломали «Лабораторию» ещё в 2015 году (и сообщили об этом американцам). В ходе израильских экспериментов было установлено, что антивирус занимается специальным поиском файлов, похожих на секретные.

В начале 2019 года исследователь Рональд Эйкенберг — сотрудник немецкого издания c’t обратил внимание на уязвимость, присутствующая в антивирусах Касперского с 2015 года, которая позволяет злоумышленникам следить за пользователем в интернете. Антивирусы Лаборатории осуществляют инъекцию кода Javascript в браузер, чтобы проверить безопасность сайтов, при этом этот же код присваивает устройству уникальный идентификатор, с помощью которого его можно отследить в интернете. Уязвимости был присвоен номер CVE-2019-8286^[144]. 7 июля 2019 года «Лабораторией Касперского» был выпущен автоматический патч, устраняющий данную уязвимость для всех версий антивируса: Kaspersky Anti-Virus до 2019 года, Kaspersky Internet Security до 2019 года, Kaspersky Total Security до 2019 года, Kaspersky Free Anti-Virus до 2019 года, Kaspersky Small Office Security до 6 версии, Kaspersky Security Cloud 2019 года^[145]. После исправления уязвимости устройствам присваиваются не уникальные, а одинаковые идентификаторы. Однако по словам Рональда Эйкенберга эта информация также может быть использована злоумышленниками для рассылки вредоносного ПО, спроектированного специально под защитный продукт, или перенаправить браузер на подходящую мошенническую страницу. Для примера, всплывающее окно с сообщением, что срок действия вашей лицензии от «Лаборатории Касперского» истек, введите номер кредитной карты, чтобы возобновить подписку^[144].

«Лаборатория Касперского» раз в два года создает отчет о корпоративной социальной ответственности в формате мультимедийного онлайн-портала. Результаты работы по КСО включают взаимосвязь компании с окружающей средой, экологические инициативы, вопросы гендерного равенства, помощь нуждающимся людям, вопросы кибербезопасности для всех возрастов и другую социальную проблематику.

В марте 2022 года Федеральная комиссия по связи США внесла лабораторию в список юридических лиц, угрожающих национальной безопасности.

20 июня 2024 года Минторг США сообщил, что с 29 сентября 2024 года в стране запретят применять и продавать ПО «Лаборатории Касперского»^[7].

21 июня 2024 года США ввели санкции против руководства компании. В санкционный список попали 12 человек^[8]:

• Андрей Тихонов — исполнительный директор «Лаборатории Касперского»,
• Кирилл Астрахань — исполнительный вице-президент по корпоративному бизнесу,
• Андрей Ефремов — директор по развитию бизнеса компании,
• Игорь Чекунов — директор по юридическим вопросам,
• Михаил Гербер — исполнительный вице-президент по потребительскому бизнесу,
• Марина Алексеева — директор по работе с персоналом,
• Даниил Борщев — заместитель генерального директора по стратегии и экономике,
• Антон Иванов — директор по исследованиям и разработке,
• Анна Кулашова — управляющий директор в России и странах СНГ,
• Денис Зенкин — руководитель департамента корпоративных коммуникаций,
• Андрей Духвалов — вице-президент, директор департамента перспективных технологий,
• Андрей Суворов — директор по развитию KasperskyOS.

«Лаборатория Касперского» объявила о постепенном сокращении деятельности в США с 20 июля 2024 года^[9].

В сентябре 2024 года появилась информация о том, что после запрета в США «Касперский» самоудалился с компьютеров пользователей и заменил себя неизвестным антивирусом. Бывшие частные клиенты «Лаборатории Касперского», которых в Штатах 1 млн, внезапно обнаружили на своих ПК антивирусное ПО Pango Group под названием UltraAV^[146].

В октябре 2024 года приложения компании «Лаборатория Касперского» пропали из Google Play. Отмечается, что это решение корпорации основывалось на запрете властей США распространять и продавать продукты этой компании^[147].

• SecureList

• Касперский Е. В. Компьютерное зловредство. — Санкт-Петербург: Питер, 2007. — 208 с. — ISBN 978-5-91180-631-6.

• Официальный сайт компании
• Вирусная энциклопедия
• Корпоративный Блог
• Образовательные программы: Школа Касперского, Академия Касперского
• Международная конференция IT Security Conference for the New Generation
• Персональный блог Евгения Касперского
• Онлайн сканер и отправка файлов и ссылок в антивирусную лабораторию (Kaspersky Virus Desk)
• Подробная информация о файле (Kaspersky Application Advisor)