Vrijednost poslovanja Kaspersky Lab-a se smanjila u posljednjih pet godina i sada je manja od milijardu dolara. To je zbog niskih stopa rasta prihoda i ustaljene percepcije kompanije na globalnom tržištu, kažu stručnjaci
Foto: Vladislav Šatilo / RBC
U izvještaju Kaspersky Lab s Limited, glava pravno lice grupa kompanija "Kaspersky Lab", prema međunarodnim standardima finansijski izvještaji za 2016. zadnji je imenovan ovog trenutka procjena poslovne vrijednosti kompanije (dokument je objavljen početkom oktobra 2017. godine). Navodi se da je prošle godine kompanija otkupila 150 hiljada dionica od jednog od svojih dioničara po cijeni od 15 dolara po dionici. U vrijeme transakcije, dionički kapital kompanije iznosio je približno 65,3 miliona dionica. Na osnovu toga, trošak čitavog Kaspersky Lab-a procijenjen je na 979,4 miliona dolara.
Prihod grupe kompanija Kaspersky Lab na kraju 2016. iznosio je 655,3 miliona dolara, od čega je 643,8 miliona dolara dobijeno od prodaje licenci, 11,5 miliona dolara od iznajmljivanja imovine. Više od trećine (36,5%) prihoda dolazi iz Evrope, a četvrtina (24,3%) iz SAD-a i Kanade. U Rusiji i zemljama ZND, Kaspersky Lab je zaradio 86 miliona dolara, ili 13,3% prihoda. EBITDA je iznosila 156 miliona dolara, neto dobit 90,6 miliona dolara. Istovremeno, kompanija mnogo ulaže u razvoj poslovanja. Ulaganja u razvoj i istraživanje (R&D) iznosila su 103,1 milion dolara, a budžet grupe za oglašavanje i marketing iznosio je 110 miliona dolara.
Na prihode i druge pokazatelje za 2016. još nije uticao skandal koji je izbio oko Kaspersky Lab-a: sredinom jula ove godine američka vlada, čije su proizvode odobrile američke vladine agencije. Do sredine decembra 2017. godine sve vladine agencije moraju prestati koristiti laboratorijske antiviruse. Američke vlasti su ovu odluku obrazložile razmatranjima sigurnost informacija. Demokratska senatorka Jeanne Shaheen rekla je da je "veza Kaspersky Lab-a sa Kremljom" "veoma zabrinjavajuća".
Od jula 2017., 82,73% akcija Kaspersky Labsa bilo je u vlasništvu osnivača i izvršnog direktora kompanije Kaspersky Lab Evgeniy Kaspersky, drugog osnivača i savjetnika korporativno upravljanje kompanije Alekseju De-Monderiku - 9,67%, Vadimu Bogdanovu (također suosnivaču) - 7,3%. Preostalih 0,3% dionica podijeljeno je između dvije osobe i australskog registratora Computershare. Na osnovu gornje procjene, vrijednost udjela šefa Kaspersky Lab-a mogla bi biti najmanje 808 miliona dolara.
U periodu 2011-2012, Kaspersky Lab je otkupio sopstvene akcije od Natalije Kasperske i General Atlantic fonda. U to vrijeme, cijena obične dionice kompanije iznosila je 10,2 dolara, povlaštene dionice - 12 dolara (sada nema povlaštenih dionica kompanije). Na osnovu iznosa akcijskog kapitala u to vrijeme, cjelokupno poslovanje Kaspersky Lab-a procijenjeno je na 1,03 milijarde dolara, tako da je tokom pet godina vrijednost kompanije opala.
Negativan rast
Troškovi poslovanja se ne povećavaju, jer Kaspersky Lab više nije startup čiji prihod može rasti za stotine posto godišnje, navodi analitičar Raiffeisenbanke Sergej Libin. U proteklih pet godina, promet kompanije rastao je na godišnjem nivou u prosjeku za 2,2%. “Procjena poslovanja zasniva se na budućem rastu, u suštini sadašnjoj vrijednosti budućih novčanih tokova. Ako kompanija ima skromne stope rasta i ne očekuje bilo kakav proboj, lansiranje ili otvaranje novih značajnih pravaca poslovanja, onda se njegova vrijednost neće bitno mijenjati tokom godina”, kaže Libin.
On takođe napominje da je Kaspersky Lab niže ocenjen od svojih konkurenata i vršnjaka na tržištu. „Poslovanje Kaspersky Lab-a, na osnovu izvještaja, procjenjuje se na 5,8 EBITDA, dok je višekratnik jednog od njihovih glavnih konkurenata, Symanteca, 10 EBITDA. Popust na Symantec je opravdan jer Američka kompanija javnosti i zauzima veći tržišni udio, ima dobru poziciju u Sjedinjenim Državama. „Kaspersky Lab je rizičnija imovina, iako radi na globalnom tržištu, usko je povezan sa Rusijom i zemljama u razvoju“, ističe Libin. Druge ruske kompanije, na primjer, Yandex, multiplikator kojim se kompanija vrednuje je 16 EBITDA. „Ali to nije iznenađujuće: Yandexov prihod raste za skoro 30% godišnje“, kaže on.
Prema podacima istraživačke kompanije IDC, na kraju 2016. globalno tržište alata za informatičku sigurnost na krajnjim uređajima iznosilo je 9,5 milijardi dolara, čiji je lider bio Symantec sa udjelom od 24,7%. Na drugom mjestu je Intel (15,3%), a slijedi ga Trend Micro(10,1%), Kaspersky Lab (6,7%), Avast softver(5,7%), ESET (5,1%), Sophos Group (3%) i drugi.
Među navedenim kompanijama nalazi se nekoliko javnih. To su Symantec, čija tržišna kapitalizacija iznosi 19,6 milijardi dolara, Trend Micro (7,5 milijardi dolara) i Sophos Group (3,8 milijardi dolara). Intel je 2011. (ukupna kapitalizacija - 205,9 milijardi dolara) kupio programera antivirusnog softvera McAfee softver za 7,68 milijardi dolara Prvo, McAfee je preimenovan Intel Security, ali se 2017. kompanija ponovo odvojila od Intela i vratila svoje ime. Istovremeno, 51% kompanije je prodato TPG-u za 4,2 milijarde dolara. Šef Avast Software-a je 2015. procijenio kompaniju na ne manje od 2 milijarde dolara. Kompanija je 2016. godine stekla svog konkurenta AVG Technologies za 1,3 milijarde dolara.
Istovremeno, Sergej Libin upozorava da, budući da je Kaspersky Lab nejavna kompanija, njeni dioničari koji žele prodati dionice nemaju mnogo opcija. To je ili prodaja dionica partnerima ili samoj kompaniji. „Kupac u takvoj situaciji može diktirati svoja pravila i postaviti ne najviše visoka cijena“U suštini, ovo je diskont za nelikvidnost vrijednosnih papira”, napominje Libin.
Predstavnik kompanije Kaspersky Lab Andrey Bulay odbio je komentirati procjenu poslovanja kompanije.
Stručnjaci primjećuju porast broja napada korištenjem zlonamjernih dokumenata i broja bankarskih trojanaca za mobilnih uređaja.
Kako slijedi iz izvještaja, u trećoj polovini 2017. godine naglo je porastao broj korisnika koje je napao trojanac za mobilno bankarstvo Asacub. U julu ove godine broj trojanskih žrtava se skoro utrostručio i iznosio je oko 29 hiljada. Istraživači su takođe otkrili nova modifikacija mobilni trojanac Svpeng, sposoban da čita tekst koji je korisnik uneo, šalje SMS poruke i sprečava njegovo uklanjanje.
U izvještaju se također govori o proširenju liste mobilne aplikacije, napadnut od strane bankarskog trojanca FakeToken. Ako su ranije Trojanac i njegove modifikacije bili uglavnom pokriveni prozorom bankarske aplikacije i neke Google aplikacije, kao što je Google Play Trgovina, njihova sfera interesovanja sada uključuje aplikacije za pozivanje taksija, rezervaciju avio karata i rezervaciju hotelskih soba. Glavna svrha Trojanca je prikupljanje podataka bankovnu karticu korisnik.
Osim toga, povećana je aktivnost trojanaca koji kradu korisnički novac putem pretplata. Ovi trojanci mogu posjećivati stranice koje vam omogućavaju da plaćate usluge koristeći sredstva sa vašeg računa. mobilni telefon korisnik. Zlonamjerni softver može kliknuti na dugmad na ovim stranicama koristeći posebne JS datoteke, te na taj način tajno plaćati određene usluge od korisnika.
Zemlje sa najviše veliki procenat Od mobilnih uređaja koji su napadnuti u trećem kvartalu 2017. godine bili su Iran (35,12%), Bangladeš (28,3%) i Kina (27,38%). Rusija je zauzela 35. mjesto sa 8,68% mobilne prijetnje. Istovremeno, Rusija je zauzela prvo mjesto po broju napada bankarski trojanci- njen udeo je iznosio 1,2%, Uzbekistan (0,4%) i Kazahstan (0,36%) su zauzeli drugo i treće mesto.
Stručnjaci su također primijetili porast broja napada korištenjem zlonamjernih dokumenata. Broj kombinovanih dokumenata (koji sadrže i eksploataciju i phishing poruku) se povećao u slučaju da eksploatacija ugrađena u dokument ne radi.
Izveštaj takođe govori o novom talasu Crysis ransomware napada, koji se dogodio u avgustu ove godine.
U julu 2017, autori Petya ransomwarea objavili su svoj glavni ključ, koji se može koristiti za dešifrovanje Salsa ključeva potrebnih za dešifrovanje MFT baze podataka i otključavanje pristupa sistemima pogođenim Petya/Mischa i GoldenEye napadima malvera. To se dogodilo ubrzo nakon epidemije zaraze ransomwareom ExPetr, koji je koristio dio koda iz GoldenEyea. Ovaj potez navelo je istraživače da poveruju da su autori Petya/Mischa/GoldenEye pokušali da se distanciraju od ExPetra na ovaj način. Iako je broj napada rastao tokom cijelog kvartala, on je i dalje manji nego u maju i junu, kada su se dogodile dvije masovne epidemije - WannaCry i ExPetr.
Što se tiče broja zaraženih ransomwareom, Mijanmar je na prvom mjestu (0,95%), Vijetnam je na drugom mjestu (0,92%), a Indonezija je na trećem mjestu (0,69%). Rusija, koja je u drugom kvartalu bila 10., sada je na 6. poziciji (0,51%).
Možete se detaljnije upoznati sa podacima izvještaja.
Kaspersky Lab ICS CERT istraživači su sproveli analizu ranjivosti informacioni sistemi industrijska preduzeća za drugu polovinu 2017. godine i objavila detaljan izvještaj, uključujući uporednu statistiku za dvije polovine.
Pregledajte istaknute stavke
- 55% automatizovanih proboja sistema se dešava u energetskoj industriji.
- Sve najopasnije ranjivosti karakteriziraju problemi s autentifikacijom, daljinskim izvršavanjem koda i lakoćom eksploatacije.
- Najčešći tipovi ranjivosti su prekoračenje bafera i nepravilna autentifikacija.
- Ozbiljne ranjivosti otkrivene u softverske platforme I mrežni protokoli, koji se može koristiti za napad na sisteme automatizacije mnogih industrijskih preduzeća.
- Broj proboja u IoT uređajima je porastao, praćen povećanjem broja botneta.
Teško kompjuteri tehnološke mreže podložni su ciljanom napadu rudara: stručnjaci nemaju pouzdane dokaze o tome. U osnovi, rudari pristupaju sistemima sa interneta, a četiri puta rjeđe sa prenosivih medija.
Botnet napadi su bili češći i zahvatili su 10,8% svih sistema industrijske automatizacije.
Uprkos pretežno nasumičnoj prirodi zaraze, u 2017. godini registrovana su dva ciljana napada - Industroyer i Trisis/Triton. Osim toga, industrijske organizacije su bile predmet phishing napada, od kojih je najpoznatiji špijun Formbook, koji iskorištava ranjivost CVE-2017-8759 ili koristi makroe.
Statistika prijetnji
U drugoj polovini 2017. neuspješno je napadnuto 37,8% računara industrijske mreže zaštićeni proizvodima Kaspersky Lab. Statistike pokazuju pad aktivnosti zlonamjernog softvera do sredine ljeta:
Stručnjaci su pratili razliku u statistici napada, raspoređenoj po industriji, između dvije polovine 2017.
Glavni izvori su isti - internet, prenosivi medij, kao i klijenti e-pošte.
U drugoj polovini 2017. 26,6% napada došlo je iz malware, koji pripada klasi Trojanaca.
Windows x86 ostaje najpopularnija meta, iako je do kraja godine broj napada koji ciljaju JavaScript značajno porastao, što je platformu pomjerilo na treće mjesto na listi. Istraživači ovu činjenicu pripisuju širenju phishing emailova koji sadrže Trojan-Ransom.Win32.Locky.
Stručnjaci Kaspersky Lab-a sastavili su mapu koja prikazuje procenat napadnutih računara u zemlji. Većina visoki nivo u Vijetnamu - 69,6%. Rusija je porasla sa 21. na 13., njen broj je 46,8%.
Najmanje napada registrovano je u Izraelu (8,6%), Danskoj (13,6%) i Velikoj Britaniji (14,5%).
Istraživači su opisali odabir podataka u odjeljku Metodologija.
Na kraju, stručnjaci su sastavili liste preporuka za industrijske organizacije, uključujući mjere zaštite od nasumičnih i ciljanih napada, kao i od specifičnih prijetnji identifikovanih u studiji.
Mnogi ljudi iz različitim uglovima globus, posebno iz Evrope i Sjedinjenih Država, ako bi ih zamolili da opišu 2016. jednom riječju, odabrali bi riječ "nepredvidljivo". Na prvi pogled, ovo se u potpunosti odnosi na sajber prijetnje iz 2016. godine: ogromni botnetovi koji se sastoje od onlajn uređaja koji su paralizirali značajan dio interneta u oktobru; nemilosrdno hakovanje popularnih sajtova sa naknadnim curenjem baze podataka; pljačke banaka kroz SWIFT sistem, nanošenje milijarde dolara štete finansijskim institucijama i mnoge druge prijetnje. Međutim, u stvarnosti, mnoge od ovih incidenata su predviđali, ponekad godinama prije nego što su se dogodili, od strane stručnjaka za informacijsku sigurnost. Vjerovatno bi bilo tačnije opisati ih kao “neizbežne”.
Što se tiče kibernetičkih prijetnji, 2016. je bila transformacija "prije ili kasnije" u "sada" #KLReport
Glavni rezultat 2016.: ransomware zlonamjerni softver nastavio je svoj neumoljivi marš širom svijeta - pojavilo se još više novih porodica, više modifikacija, više napada i više žrtava. Ali ima tračaka nade - uključujući novu zajedničku inicijativu, Nema više otkupnine. Kaspersky Lab je najavio revolucionarni razvoj ransomware-a glavna tema 2016. Više detaljne informacije Možete pronaći informacije o razvoju ove prijetnje i šteti koju ona uzrokuje.
Drugi elementi pejzaža sajber prijetnji – ciljani napadi sajber špijunaže, krađa sredstava iz finansijskih institucija, haktivističke kampanje i ranjive mreže uređaja povezanih s internetom – također su odigrali ulogu, što je učinilo zauzetom, pa čak i turbulentnom godinom.
Šest stvari koje smo naučili samo ove godine
1. Da je obim i složenost sive ekonomije danas veći nego ikada prije: xDedic - podzemno tržište
U maju smo otkrili jednu veliku, aktivnu. xDedic platforma je omogućila da se akreditivi hakovanih servera ponude na prodaju i kupe. Na prodaju je ponuđeno oko 70.000 hakovanih servera (prema informacijama dobijenim kasnije, njihov broj bi mogao dostići 176.000), instaliranih u organizacijama širom svijeta. U većini slučajeva, zakoniti vlasnici nisu imali pojma da su jedan od njihovih servera, tiho brujajući u serverskoj sobi ili data centru, zauzeli napadači i prenijeli od jednog cyber kriminalca na drugog.
xDedic nije prvi underground platforma za trgovanje, ali pokazuje rastuću složenost i razvoj ekonomskog ekosistema podzemnog tržišta.
„xDedic je san hakera: jednostavan, jeftin i brz pristupžrtvama, otvarajući nove mogućnosti kako za obične sajber kriminalce tako i za one koji zauzimaju ozbiljnije mjesto u svijetu kibernetičkog kriminala.”
2. Da najveća krađa finansijske imovine nema veze sa berzom: transferi preko SWIFT sistema
Jedan od najozbiljnijih napada u 2016. godini izveden je putem međubankarske mreže SWIFT (Society for Worldwide Interbank Financial Telecommunication). U februaru 2016. hakeri su koristili SWIFT akreditive zaposlenika Centralne banke Bangladeša da šalju lažne zahtjeve za transakcije Banci Federalnih rezervi New Yorka kako bi prebacili milione dolara na različite bankovne račune u Aziji. Hakeri su uspjeli prebaciti 81 milion dolara filipinskoj banci Rizal Commercial Banking Corporation i još 20 miliona dolara Pan Asia Bankingu. Kampanja je prekinuta kada je banka otkrila grešku u kucanju u jednom od zahtjeva za prijenos sredstava. Više o ovoj pljački možete pročitati. U narednim mjesecima postali su poznati i drugi napadi na banke koristeći SWIFT akreditive.
Nakon krađe od 100 miliona dolara, mnoge banke su morale poboljšati svoje sisteme autentifikacije i procedure ažuriranja SWIFT softvera #KLReport
3. Ta kritična infrastruktura je zastrašujuće ranjiva: BlackEnergy napadi
Iako je, strogo govoreći, kampanja BlackEnergy održana krajem 2015. godine, zaslužuje da bude uvrštena na ovu listu. Činjenica je da je puna težina posljedica cyber-napada BlackEnergy na energetsku industriju Ukrajine postala jasna tek početkom 2016. godine. Napad je bio jedinstven po obimu štete koju je prouzročio, što je uključivalo gašenje sistema za distribuciju električne energije u zapadnoj Ukrajini, uklanjanje softvera sa zaraženih računara i DDoS napad na službe tehničke podrške napadnutih kompanija. Kaspersky Lab je uključen u istragu BlackEnergy napada od 2010. godine. Konkretno, kompanija je objavila analizu mehanizma koji se koristi za prodor u kompjuterske sisteme. Naš izvještaj, objavljen 2016. godine, možete pronaći.
BlackEnergy sajber napad na ukrajinski energetski sektor pokazao je koliko je kritična infrastruktura ranjiva širom svijeta #KLReport
Za pomoć organizacijama koje rade sa automatizovani sistemi upravljački sistem (ACS), naći moguće slabe tačke u svojoj sigurnosti, stručnjaci Kaspersky Lab-a sproveli su istragu o prijetnjama po ICS sisteme. Njihovi nalazi su objavljeni u.
4. Da se ciljani napadi mogu zasnivati na pristupu bez uzorka: ProjectSauron APT kampanja
ProjectSauronova 'nezakrpljena' špijunska platforma će neizbježno imati veliki utjecaj na neke osnovni principi otkrivanje prijetnji #KLReport
5. Da objavljivanje značajnih količina podataka na Internetu može biti efikasno sredstvo uticaja: ShadowBrokers i druge deponije baza podataka
U 2016. godini, nekoliko grupa cyber kriminalaca objavilo je deponije ukradenih baza podataka na internetu. Možda najpoznatiju provalu podataka izvela je grupa koja sebe naziva ShadowBrokers. Dana 13. avgusta izašli su na internet sa izjavom da imaju fajlove koji pripadaju vrhunskom grabežljivcu u svetu APT pretnji - . Prema našim podacima, postoje značajne sličnosti između podataka koje je na internetu objavila grupa ShadowBrokers i zlonamjernog softvera Equation Group. Prvobitno objavljeni dump sadržavao je nekoliko nepoznatih eksploatacija nultog dana. U narednim mjesecima na internetu su se pojavile nove deponije. Dugoročne posljedice svih ovih aktivnosti su nepoznate, ali je već jasno da takve povrede podataka imaju potencijal da imaju ogroman - i alarmantan - utjecaj na javno mnijenje i debatu.
U 2016. smo također zabilježili curenje podataka sa beautifulpeople.com, Tumblr, hakerskog foruma nulled.io, Kiddicare, VK.com, zvaničnog DotA 2 foruma, Yahooa, Brazzersa, Weeblyja i Tesco banke, a napadači su bili motivisani raznih motiva - od žeđi za profitom do želje da se ukalja ugled pojedinih pojedinaca.
6. Da kamera može biti borac u globalnoj sajber vojsci: nesigurni Internet stvari
Od domova i automobila do bolnica i pametnih gradova, uređaji i sistemi povezani na internet postoje kako bi naš život učinili sigurnijim i lakšim. Međutim, mnogi od njih su dizajnirani i proizvedeni bez njih posebnu pažnju sigurnosti—i kupuju ih ljudi koji slabo razumiju zašto je ostavljanje sigurnosnih postavki na zadanim postavkama loša ideja.
U 2016. opasnost od povezivanja svega što je moguće na Internet trebala bi svima biti očigledna #KLReport
Kao što svijet sada zna, svi ti milioni nezaštićenih uređaja povezanih na internet veliko su iskušenje za sajber kriminalce. U oktobru su napadači koristili botnet od više od pola miliona kućnih uređaja povezanih na internet da izvedu DDoS napad na Dyn, kompaniju koja pruža DNS usluge Twitteru, Amazonu, PayPal-u, Netflixu i drugima. Svijet je bio šokiran, ali upozorenja o nedovoljnoj sigurnosti uređaja Interneta stvari su se čula već duže vrijeme.
U potrazi za profitom
U 2016. godini, tehnike da se ljudi prevare da daju svoje lične podatke ili instaliraju zlonamjerni softver koji krade podatke o bankovnom računu na mreži i dalje su popularne i uspješno su ih koristili sajber lopovi. Rešenja kompanije Kaspersky Lab blokirala su pokušaje pokretanja takvog malvera na 2.871.965 uređaja. Udio napada usmjerenih na Android uređaje se više nego četiri puta povećao.
Danas je na meti trećina bankarskog zlonamjernog softvera Android uređaji#KLReport
Neke APT grupe su takođe bile više zainteresovane za finansijsku dobit nego za sajber špijunažu. Na primjer, grupa koja stoji iza kampanje se infiltrirala korporativne mreže banke za automatizaciju vraćanja transakcija izvršenih putem bankomata. Nakon toga, članovi bande, uz pomoć debitne kartice više puta krao sredstva sa bankomata, ostavljajući stanje na kartici nepromijenjenim. Ova grupa je i dalje aktivna do kraja 2016.
Metel je izvršio ciljane napade na banke, a zatim poslao ljude do bankomata da podignu gotovinu #KLReport
U junu, Kaspersky Lab je pružio podršku ruskom jeziku agencije za provođenje zakona u istrazi aktivnosti. Saradnja je rezultirala hapšenjem 50 ljudi osumnjičenih da su u više navrata stvarali mreže zaraženih računara i krali više od 45 miliona dolara od ruskih banaka i drugih finansijskih i komercijalnih organizacija.
Stručnjaci su tokom istrage uočili da su na računarima korisnika koje je napao Lurk instaliran program daljinska administracija Ammyy Admin. Istraživači su došli do zaključka da je trojanac preuzet na računare korisnika zajedno sa legitimnim softverom Ammyy Admin.
Pritvaranje kiberganga Lurk postalo je najveće hapšenje hakera u Rusiji #KLReport
