Onze principes bij de bestrijding van cyberdreigingen

Cyberdreigingen zijn uitgegroeid tot een wereldwijd probleem dat geen geografische grenzen kent. Als IT-beveiligingsbedrijf is Kaspersky Lab vastbesloten om alle vormen van kwaadaardige programma's op te sporen en onschadelijk te maken, ongeacht oorsprong of doel.

Een van de belangrijkste bronnen van Kaspersky Lab bij de bestrijding van cybercriminaliteit is het Global Research & Analysis Team (GReAT), bestaande uit de beste beveiligingsonderzoekers van over de hele wereld - Europa, Rusland, Amerika, Azië en het Midden-Oosten.

We hebben een duidelijk beleid met betrekking tot de detectie van malware: we detecteren en saneren iedere malware-aanval. Voor ons bestaat er geen ‘goede’ of ‘slechte’ malware. Ons onderzoeksteam is actief betrokken geweest bij de ontdekking en onthulling van verschillende malware-aanvallen met links naar overheden en staatsorganisaties. De afgelopen jaren hebben we diepgaand onderzoek gepubliceerd naar Sofacy (alias Fancy Bear, APT28), CozyDuke, Equation, Lamberts, Turla, Flame, Gauss, The Mask/Careto, Regin, Equation, Duqu 2.0, Lazarus – enkele van de grootste door staten gefinancierde operaties ooit. Om de baanbrekende kwaadaardige cybercampagnes die door GReAT zijn onderzocht in kaart te brengen, heeft Kaspersky Lab een Targeted Cyberattack Logbook gecreëerd.

We onderzoeken en rapporteren alle bedreigingen die we tegen komen ongeacht van welke taal de dreiging zich bedient: Russisch, Chinees, Spaans, Duits of Engels. De volgende lijst van dreigingen, die door GReAT zijn gerapporteerd, toont de verschillende talen die zijn gebruikt:

Het gebruik van een taal betekent echter niet dat de bedreiging kan worden toegeschreven aan een bepaald land. Taalsporen kunnen niet als betrouwbaar bewijs worden beschouwd, omdat ze kunnen worden gefabriceerd en opzettelijk in malwarecode verwerkt bij wijze van afleidingsmanoeuvre voor onderzoekers. Om deze reden schrijven we dreigingen niet toe aan specifieke landen.

Heeft een overheid Kaspersky Lab ooit gevraagd een dreiging niet te detecteren?

Nee, dat is niet het geval. Voor ons bestaat er geen ‘goede’ of ‘slechte’ malware. We hebben een duidelijk beleid inzake de detectie van malware: we detecteren en neutraliseren elke malware-aanval, ongeacht waar deze vandaan komt.