Vrijednost poslovanja Kaspersky Laba smanjila se u proteklih pet godina i sada je manja od milijardu dolara. To je zbog niskih stopa rasta prihoda i ustaljene percepcije tvrtke na globalnom tržištu, kažu stručnjaci
Foto: Vladislav Shatilo / RBC
U izvješću Kaspersky Lab s Limited, glava pravna osoba grupa tvrtki "Kaspersky Lab", prema međunarodnim standardima financijska izvješća za 2016. zadnji je imenovan ovaj trenutak procjena poslovne vrijednosti tvrtke (dokument je objavljen početkom listopada 2017.). Kaže da je prošle godine tvrtka otkupila 150 tisuća dionica od jednog od svojih dioničara po cijeni od 15 dolara po dionici. U trenutku transakcije temeljni kapital tvrtke iznosio je približno 65,3 milijuna dionica. Na temelju toga, trošak cijelog Kaspersky Laba procijenjen je na 979,4 milijuna dolara.
Prihodi grupe kompanija Kaspersky Lab na kraju 2016. godine iznosili su 655,3 milijuna dolara, od čega je 643,8 milijuna dolara primljeno od prodaje licenci, 11,5 milijuna dolara od iznajmljivanja imovine. Više od trećine (36,5%) prihoda dolazi iz Europe, četvrtina (24,3%) iz SAD-a i Kanade. U Rusiji i zemljama ZND-a Kaspersky Lab je zaradio 86 milijuna dolara ili 13,3% prihoda. EBITDA iznosila je 156 milijuna dolara, neto dobit - 90,6 milijuna dolara.Istodobno, tvrtka ulaže velika sredstva u razvoj poslovanja. Ulaganja u razvoj i istraživanje (R&D) iznosila su 103,1 milijun dolara, proračun za oglašavanje i marketing grupe iznosio je 110 milijuna dolara.
Na prihode i druge pokazatelje za 2016. još nije utjecao skandal koji je izbio oko Kaspersky Laba: sredinom srpnja ove godine američka vlada, čiji su proizvodi odobreni za korištenje američkim vladinim agencijama. Do sredine prosinca 2017. sve vladine agencije moraju prestati koristiti Laboratory antiviruse. Vlasti SAD-a su ovu odluku objasnile razmatranjima sigurnost informacija. Demokratska senatorica Jeanne Shaheen rekla je da je "povezanost Kaspersky Laba s Kremljom" "vrlo zabrinjavajuća".
Od srpnja 2017., 82,73% dionica Kaspersky Labsa bilo je u vlasništvu osnivača i izvršnog direktora Kaspersky Laba Evgeniya Kasperskyja, još jednog osnivača i savjetnika korporativno upravljanje tvrtke Alexeyu De-Monderiku - 9,67%, Vadimu Bogdanovu (također suosnivaču) - 7,3%. Preostalih 0,3% dionica raspoređeno je između dvije osobe i australskog registra Computershare. Na temelju gornje procjene, vrijednost udjela čelnika Kaspersky Laba mogla bi biti najmanje 808 milijuna dolara.
U 2011.-2012. Kaspersky Lab otkupio je vlastite dionice od Natalije Kasperske i fonda General Atlantic. U to je vrijeme trošak obične dionice tvrtke bio 10,2 dolara, povlaštene dionice - 12 dolara (sada nema povlaštenih dionica tvrtke). Prema tadašnjem iznosu temeljnog kapitala, cjelokupno poslovanje Kaspersky Laba procijenjeno je na 1,03 milijarde dolara, pa je tako tijekom pet godina vrijednost tvrtke opadala.
Negativan rast
Troškovi poslovanja se ne povećavaju, jer Kaspersky Lab više nije startup čiji prihod može rasti stotinama posto godišnje, navodi analitičar Raiffeisenbank Sergej Libin. Tijekom proteklih pet godina promet tvrtke rastao je godišnje u prosjeku 2,2%. “Procjena poslovanja temelji se na budućem rastu, u biti sadašnjoj vrijednosti budućih novčanih tokova. Ako tvrtka ima skromne stope rasta i ne predviđa nikakva prodorna lansiranja ili otvaranje novih značajnih pravaca poslovanja, onda se njegova vrijednost neće bitno mijenjati tijekom godina”, kaže Libin.
Također napominje da je Kaspersky Lab niže ocijenjen od svojih konkurenata i tržišnih kolega. “Poslovanje Kaspersky Laba, na temelju njegovih izvješća, procijenjeno je na 5,8 EBITDA, dok je višestruki iznos jednog od njihovih glavnih konkurenata, Symanteca, 10 EBITDA. Popust Symantecu je opravdan jer Američka tvrtka javnosti i zauzima veći tržišni udio, ima dobru poziciju u Sjedinjenim Državama. "Kaspersky Lab je rizičnija imovina, unatoč tome što radi na globalnom tržištu, usko je povezan s Rusijom i zemljama u razvoju", ističe Libin. Drugi ruske tvrtke, na primjer, Yandex, multiplikator kojim se tvrtka vrednuje je 16 EBITDA. "Ali to nije iznenađujuće: Yandexov prihod raste za gotovo 30% godišnje", kaže on.
Prema podacima istraživačke tvrtke IDC, krajem 2016. globalno tržište alata za informacijsku sigurnost na krajnjim uređajima iznosilo je 9,5 milijardi dolara, a prednjači Symantec s udjelom od 24,7%. Na drugom mjestu je Intel (15,3%), a slijedi ga Trend Micro(10,1%), Kaspersky Lab (6,7%), Avast softver(5,7%), ESET (5,1%), Sophos grupa (3%) i drugi.
Među navedenim tvrtkama nekoliko je javnih. To su Symantec čija je tržišna kapitalizacija 19,6 milijardi dolara, Trend Micro (7,5 milijardi dolara) i Sophos Group (3,8 milijardi dolara). U 2011. Intel (ukupna kapitalizacija - 205,9 milijardi dolara) kupio je programera antivirusnog softvera McAfee softver za 7,68 milijardi dolara Prvo je McAfee preimenovan Intel sigurnost, no 2017. tvrtka se ponovno odvojila od Intela i vratila svoje ime. Istodobno je 51% tvrtke prodano TPG-u za 4,2 milijarde dolara. Šef Avast Softwarea 2015. procijenio je tvrtku na ne manje od 2 milijarde dolara. 2016. tvrtka je kupila svog konkurenta AVG Technologies za 1,3 milijarde dolara.
Sergey Libin istovremeno upozorava da, budući da je Kaspersky Lab nejavna tvrtka, njezini dioničari koji žele prodati dionice nemaju puno opcija. To je ili prodaja udjela partnerima ili samoj tvrtki. “Kupac u takvoj situaciji može diktirati svoja pravila i postaviti ne najviše visoka cijena“U biti, radi se o popustu za nelikvidnost vrijednosnih papira”, napominje Libin.
Predstavnik Kaspersky Laba Andrey Bulay odbio je komentirati procjenu poslovanja tvrtke.
Stručnjaci bilježe povećanje broja napada koji koriste zlonamjerne dokumente i broja bankarskih trojanaca za Mobilni uredaji.
Kako proizlazi iz izvješća, u trećoj polovici 2017. broj korisnika koje je napao trojanac za mobilno bankarstvo Asacub naglo je porastao. U srpnju ove godine broj trojanskih žrtava gotovo se utrostručio i iznosi oko 29 tisuća. Istraživači su također otkrili nova izmjena mobilni trojanac Svpeng, sposoban čitati tekst koji unese korisnik, slati SMS poruke i spriječiti njegovo uklanjanje.
U izvješću se također govori o proširenju popisa mobilne aplikacije, napadnut od strane bankarskog trojanca FakeToken. Ako su prije trojanac i njegove izmjene uglavnom bili prekriveni prozorom bankarske aplikacije i još Googleove aplikacije, kao što je Google Play Store, njihova sfera interesa sada uključuje aplikacije za pozivanje taksija, rezervaciju zrakoplovnih karata i rezervaciju hotelskih soba. Glavna svrha trojanca je prikupljanje podataka bankovna kartica korisnik.
Osim toga, povećana je aktivnost trojanaca koji putem pretplata kradu novac korisnika. Ovi trojanci mogu posjećivati stranice koje vam omogućuju plaćanje usluga sredstvima s vašeg računa. mobitel korisnik. Zlonamjerni softver može klikati gumbe na tim stranicama pomoću posebnih JS datoteka, čime se tajno od korisnika plaćaju određene usluge.
Zemlje s najviše veliki postotak mobilnih uređaja napadnutih u trećem kvartalu 2017. bili su Iran (35,12%), Bangladeš (28,3%) i Kina (27,38%). Rusija je zauzela 35. mjesto sa 8,68% mobilne prijetnje. Pritom je Rusija zauzela prvo mjesto po broju napada bankarski trojanci- njegov udio iznosio je 1,2%, drugo i treće mjesto zauzeli su Uzbekistan (0,4%) i Kazahstan (0,36%).
Stručnjaci su također primijetili povećanje broja napada zlonamjernim dokumentima. Broj kombiniranih dokumenata (koji sadrže i exploit i poruku za krađu identiteta) povećan je u slučaju da exploit ugrađen u dokument ne radi.
Izvješće također govori o novom valu napada ransomwareom Crysis, koji se dogodio u kolovozu ove godine.
U srpnju 2017. autori Petya ransomwarea objavili su svoj glavni ključ, koji se može koristiti za dešifriranje Salsa ključeva potrebnih za dešifriranje MFT baze podataka i otključavanje pristupa sustavima pogođenim napadima malwarea Petya/Mischa i GoldenEye. To se dogodilo nedugo nakon epidemije zaraze ransomwareom ExPetr, koji je koristio dio koda s GoldenEyea. Ovaj potez navela je istraživače na zaključak da su se autori Petya/Mischa/GoldenEye na ovaj način pokušali distancirati od ExPetra. Iako je broj napada rastao tijekom cijelog kvartala, i dalje je manji nego u svibnju i lipnju, kada su se dogodile dvije velike epidemije - WannaCry i ExPetr.
Što se tiče broja infekcija ransomwareom, Mianmar je na prvom mjestu (0,95%), Vijetnam na drugom (0,92%) i Indonezija na trećem mjestu (0,69%). Rusija, koja je u drugom kvartalu bila 10., sada je na 6. poziciji (0,51%).
Možete se detaljnije upoznati s podacima izvješća.
Istraživači Kaspersky Lab ICS CERT-a proveli su analizu ranjivosti informacijski sustavi industrijskih poduzeća za drugu polovicu 2017. i objavila detaljno izvješće, uključujući usporedne statistike za dvije polovice.
Pregled istaknutih stavki
- 55% provala automatiziranih sustava događa se u energetskoj industriji.
- Sve najopasnije ranjivosti karakteriziraju problemi s autentifikacijom, daljinskim izvršavanjem koda i lakoćom iskorištavanja.
- Najčešći tipovi ranjivosti su prekoračenje međuspremnika i nepravilna autentifikacija.
- Ozbiljne ranjivosti otkrivene u softverske platforme I mrežni protokoli, koji se može koristiti za napad na sustave automatizacije mnogih industrijskih poduzeća.
- Povećao se broj provala u IoT uređajima, praćen porastom broja botneta.
Teško računala tehnološka mreža podvrgnuti su ciljanom napadu rudara: stručnjaci za to nemaju pouzdane dokaze. Uglavnom, sustavima rudari pristupaju s interneta, a četiri puta rjeđe s prijenosnih medija.
Botnet napadi bili su češći, utječući na 10,8% svih industrijskih automatiziranih sustava.
Unatoč pretežno nasumičnoj prirodi infekcije, u 2017. godini zabilježena su dva ciljana napada - Industroyer i Trisis/Triton. Osim toga, industrijske organizacije bile su izložene phishing napadima, od kojih je najpoznatiji špijun Formbook, koji iskorištava ranjivost CVE-2017-8759 ili koristi makronaredbe.
Statistika prijetnji
U drugoj polovici 2017. neuspješno je napadnuto 37,8% računala industrijske mreže zaštićeni Kaspersky Lab proizvodima. Statistika pokazuje pad aktivnosti zlonamjernog softvera do sredine ljeta:
Stručnjaci su pratili razliku u statistici napada, raspoređenoj po industriji, između dvije polovice 2017.
Glavni izvori su isti - Internet, prijenosni medij, kao i klijente e-pošte.
U drugoj polovici 2017. 26,6% napada došlo je iz malware, koji pripada trojanskoj klasi.
Windows x86 ostaje najpopularnija meta, iako je do kraja godine broj napada usmjerenih na JavaScript osjetno porastao, što je platformu pomaknulo na treće mjesto na listi. Istraživači ovu činjenicu pripisuju širenju phishing e-poruka koje sadrže Trojan-Ransom.Win32.Locky.
Stručnjaci Kaspersky Laba sastavili su kartu koja prikazuje postotak napadnutih računala u zemlji. Najviše visoka razina u Vijetnamu - 69,6%. Rusija je s 21. mjesta porasla na 13., ima 46,8 posto.
Najmanje napada zabilježeno je u Izraelu (8,6%), Danskoj (13,6%) i Velikoj Britaniji (14,5%).
Istraživači su opisali odabir podataka u odjeljku Metodologija.
Konačno, stručnjaci su sastavili popise preporuka za industrijske organizacije, uključujući mjere zaštite od nasumičnih i ciljanih napada, kao i od specifičnih prijetnji identificiranih u studiji.
Mnogi ljudi iz različitim kutovima Globus, posebno iz Europe i Sjedinjenih Država, kada bi ih se zamolilo da jednom riječju opišu 2016., odabrali bi riječ "nepredvidiva". Na prvi pogled, to se u potpunosti odnosi na kibernetičke prijetnje 2016.: golemi botnetovi koji se sastoje od online uređaja koji su u listopadu paralizirali značajan dio interneta; nemilosrdno hakiranje popularnih stranica s naknadnim curenjem baze podataka; pljačke banaka putem SWIFT sustava, nanošenje milijarde dolara štete financijskim institucijama te mnoge druge prijetnje. Međutim, u stvarnosti su mnoge od tih incidenata predvidjeli, ponekad godinama prije nego što su se dogodili, stručnjaci za informacijsku sigurnost. Vjerojatno bi bilo točnije opisati ih kao "neizbježne".
Za cyber prijetnje, 2016. je doživjela transformaciju "prije ili kasnije" u "sada" #KLReport
Glavni rezultat 2016.: ransomware malware nastavio je svoj neumoljivi marš svijetom - pojavilo se još više novih obitelji, više modifikacija, više napada i više žrtava. Ali ima tračaka nade - uključujući novu zajedničku inicijativu, No More Ransom. Kaspersky Lab najavio je revolucionarni razvoj ransomwarea glavna tema 2016. Više detaljne informacije Možete pronaći informacije o razvoju ove prijetnje i šteti koju uzrokuje.
Drugi elementi krajolika kibernetičkih prijetnji – ciljani napadi kibernetičke špijunaže, krađe sredstava iz financijskih institucija, haktivističke kampanje i ranjive mreže uređaja povezanih s internetom – također su igrali ulogu, što je godina bila užurbana, pa čak i turbulentna.
Šest stvari koje smo naučili samo ove godine
1. Da su razmjeri i složenost sive ekonomije danas veći nego ikad prije: xDedic - podzemno tržište
U svibnju smo otkrili jednu veliku, aktivnu. Platforma xDedic omogućila je da se vjerodajnice hakiranih poslužitelja ponude na prodaju i kupe. Na prodaju je ponuđeno oko 70.000 hakiranih poslužitelja (prema naknadno primljenim informacijama, njihov bi broj mogao doseći 176.000), instaliranih u organizacijama diljem svijeta. U većini slučajeva, zakoniti vlasnici nisu imali pojma da su jedan od njihovih poslužitelja, koji je tiho zujao u poslužiteljskoj sobi ili podatkovnom centru, preuzeli napadači i prenijeli ga od jednog kibernetičkog kriminalca do drugog.
xDedic nije prvi underground platforma za trgovanje, ali pokazuje rastuću složenost i razvoj ekonomskog ekosustava podzemnog tržišta.
"xDedic je san hakera: jednostavan, jeftin i brz pristupžrtvama, otvarajući nove mogućnosti kako za obične kibernetičke kriminalce tako i za one koji zauzimaju ozbiljnije mjesto u kibernetičkom kriminalnom svijetu.”
2. Da najveća krađa financijske imovine nema veze s burzom: transferi preko SWIFT sustava
Jedan od najozbiljnijih napada u 2016. godini izveden je preko međubankarske mreže SWIFT (Society for Worldwide Interbank Financial Telecommunication). U veljači 2016. hakeri su koristili SWIFT vjerodajnice zaposlenika središnje banke Bangladeša za slanje lažnih zahtjeva za transakcije Banci saveznih rezervi New Yorka za prijenos milijuna dolara na razne bankovne račune u Aziji. Hakeri su uspjeli prebaciti 81 milijun dolara filipinskoj banci Rizal Commercial Banking Corporation i još 20 milijuna dolara Pan Asia Bankingu. Kampanja je prekinuta kada je banka otkrila tipfeler u jednom od zahtjeva za prijenos sredstava. Više o ovoj pljački možete pročitati. U sljedećim mjesecima postali su poznati i drugi napadi na banke koje koriste vjerodajnice SWIFT-a.
Nakon krađe 100 milijuna dolara, mnoge su banke morale poboljšati svoje sustave autentifikacije i postupke ažuriranja softvera SWIFT #KLReport
3. Ta kritična infrastruktura je zastrašujuće ranjiva: BlackEnergy napadi
Iako je BlackEnergy kampanja, strogo gledano, održana krajem 2015. godine, zaslužuje biti uvrštena na ovu listu. Činjenica je da je potpuna ozbiljnost posljedica kibernetičkog napada BlackEnergy za energetsku industriju Ukrajine postala jasna tek početkom 2016. Napad je bio jedinstven po razmjeru štete koju je prouzročio, što je uključivalo gašenje elektrodistribucijskih sustava u zapadnoj Ukrajini, uklanjanje softvera sa zaraženih računala i DDoS napad na službe tehničke podrške napadnutih tvrtki. Kaspersky Lab je uključen u istragu BlackEnergy napada od 2010. godine. Konkretno, tvrtka je objavila analizu mehanizma korištenog za prodor u računalne sustave. Naše izvješće, objavljeno 2016., možete pronaći.
Cybernapad BlackEnergy na ukrajinski energetski sektor pokazao je koliko je ranjiva kritična infrastruktura diljem svijeta #KLReport
Za pomoć organizacijama koje rade s automatizirani sustavi sustav upravljanja (ACS), pronaći moguće slabe točke u njihovu sigurnost, stručnjaci Kaspersky Laba proveli su istragu prijetnji ICS sustavima. Njihova otkrića objavljena su u.
4. Da se ciljani napadi mogu temeljiti na pristupu "bez uzorka": ProjectSauron APT kampanja
'Nezakrpana' špijunska platforma ProjectSaurona neizbježno će imati veliki utjecaj na neke Osnovni principi otkrivanje prijetnji #KLReport
5. Da objavljivanje značajnih količina podataka na Internetu može biti učinkovito oruđe utjecaja: ShadowBrokers i druge baze podataka.
U 2016. nekoliko skupina kibernetičkog kriminala objavilo je na internetu ispise ukradenih baza podataka. Možda najpoznatiju povredu podataka izvela je skupina koja sebe naziva ShadowBrokers. 13. kolovoza izašli su na internet s izjavom da imaju datoteke koje pripadaju vrhunskom predatoru u svijetu APT prijetnji - . Prema našim podacima, postoje značajne sličnosti između podataka koje je na internetu objavila grupa ShadowBrokers i zlonamjernog softvera Equation Group. Izvorno objavljeni dump sadržavao je nekoliko nepoznatih zero-day exploita. Sljedećih mjeseci pojavila su se nova odlagališta na internetu. Dugoročne posljedice svih ovih aktivnosti nisu poznate, ali već je jasno da takve povrede podataka imaju potencijal imati ogroman - i alarmantan - utjecaj na javno mnijenje i raspravu.
U 2016. godini zabilježili smo i curenje podataka s beautifulpeople.com, Tumblr, hakerskog foruma nulled.io, Kiddicare, VK.com, službenog DotA 2 foruma, Yahooa, Brazzersa, Weeblyja i Tesco banke, a napadači su bili motivirani niz motiva - od želje za profitom do želje da se okaljati ugled određenih pojedinaca.
6. Da kamera može biti borac u globalnoj cyber vojsci: nesigurni Internet stvari
Od domova i automobila do bolnica i pametnih gradova, uređaji i sustavi povezani s internetom postoje kako bi naše živote učinili sigurnijim i lakšim. Međutim, mnogi od njih su dizajnirani i proizvedeni bez posebna pažnja na sigurnost—i kupuju ih ljudi koji ne razumiju zašto je ostavljanje sigurnosnih postavki na zadanim loša ideja.
U 2016. opasnost povezivanja svega što je moguće s internetom trebala bi biti svima očita #KLReport
Kao što svijet sada zna, svi ti milijuni nezaštićenih uređaja spojenih na internet veliko su iskušenje za kibernetičke kriminalce. U listopadu su napadači koristili botnet s više od pola milijuna kućnih uređaja povezanih s internetom kako bi izveli DDoS napad na Dyn, tvrtku koja pruža DNS usluge Twitteru, Amazonu, PayPalu, Netflixu i drugima. Svijet je bio šokiran, ali već duže vrijeme se upozorava na nedovoljnu sigurnost uređaja Internet of Things.
U potrazi za profitom
U 2016. godini ostale su popularne tehnike za navođenje ljudi da odaju svoje osobne podatke ili instaliranje zlonamjernog softvera koji krade podatke o bankovnom računu putem interneta i kibernetički lopovi uspješno su ih koristili. Kaspersky Lab rješenja blokirala su pokušaje pokretanja takvog zlonamjernog softvera na 2.871.965 uređaja. Udio napada usmjerenih na Android uređaje se više nego učetverostručio.
Danas je cilj trećina bankovnog zlonamjernog softvera Android uređaji#KLIzvješće
Neke APT grupe također su bile više zainteresirane za financijsku dobit nego za kibernetičku špijunažu. Na primjer, infiltrirana je skupina koja stoji iza kampanje korporativne mreže banke za automatiziranje povrata transakcija izvršenih putem bankomata. Nakon ovoga, članovi bande, uz pomoć debitne kartice više puta krao sredstva s bankomata, ostavljajući stanje na kartici nepromijenjeno. Ova grupa je još uvijek aktivna krajem 2016. godine.
Metel je izvodio ciljane napade na banke, a zatim slao ljude na bankomate da podižu gotovinu #KLReport
U lipnju je Kaspersky Lab pružio podršku Russian Agencije za provođenje zakona u istrazi aktivnosti. Suradnja je rezultirala uhićenjem 50 osoba osumnjičenih za opetovano stvaranje mreže zaraženih računala i krađu više od 45 milijuna dolara iz ruskih banaka i drugih financijskih i komercijalnih organizacija.
Tijekom istrage stručnjaci su primijetili da je na računalima korisnika koje je Lurk napao instaliran program udaljena administracija Ammyy Administrator. Istraživači su došli do zaključka da je trojanac preuzet na računala korisnika zajedno s legitimnim softverom Ammyy Admin.
Pritvaranje Lurk cyberganga postalo je najveće uhićenje hakera u Rusiji #KLReport
