В 2018 году Лаборатория Касперского заработала $726 млн

В 2018 году Лаборатория Касперского заработала $726 млн

В 2018 году Лаборатория Касперского заработала $726 млн

В 2018 году бизнес «Лаборатории Касперского» продолжил расти: глобальная выручка компании по итогам 12 месяцев составила 726 миллионов долларов – на 4% выше, чем в 2017 году.

Активнее всего росли онлайн-продажи (направление Digital) продуктов «Лаборатории Касперского» — они увеличились на 4%, а также продажи решений для крупного бизнеса (сегмент Enterprise) — рост на 16%. Оба этих сегмента играют ключевую роль в стратегии компании. Стоит заметить, что продажи перспективных решений и сервисов (сегмент Non-endpoint) выросли на 55%. «Лаборатория Касперского» добилась роста продаж в этих сегментах рынка благодаря высокому качеству своих решений и технологий, с помощью которых клиенты компании по всему миру могут защититься от самых сложных киберугроз.

Евгений Касперский, генеральный директор «Лаборатории Касперского» так прокомментировал финансовые результаты:

«Это был очень важный год для нас. После всех голословных обвинений, с которыми нам пришлось столкнуться в 2017 году, мы обязаны были убедить наших клиентов и партнёров, что они не ошиблись, доверяя нам. Рост продаж компании показывает, что современные пользователи продолжают выбирать лучшие на рынке продукты и услуги и поддерживают наш принцип защиты от любых киберугроз вне зависимости от их происхождения».

На глобальном уровне компания добилась позитивной динамики благодаря росту продаж на Ближнем Востоке, в Турции и Африке (регион META, +27%), а также в России, Центральной Азии и СНГ (+6%), Азиатско-Тихоокеанском регионе (+6%) и Европе (+6%). При этом произошло снижение продаж в странах Латинской Америки (-11%), что главным образом объясняется девальвацией национальных валют в регионе.

Сложная геополитическая обстановка отразилась на бизнесе в Северной Америке: на этом рынке объём продаж компании в 2018 году снизился на 25%. Несмотря на эти трудности, «Лаборатория Касперского» сохранила и расширила своё присутствие на рынке, увеличив онлайн-продажи новых лицензий на 8%.

В 2018 году «Лаборатория Касперского» приняла ряд важных мер в рамках глобальной инициативы по информационной открытости (Global Transparency Initiative). Компания уже начала выстраивание дополнительной IT-инфраструктуры в Швейцарии и открыла первый Центр прозрачности в Цюрихе. Кроме того, одна из компаний «большой четвёрки» провела аудит инженерных практик «Лаборатории Касперского», связанных с обнаружением угроз, чтобы подтвердить их соответствие самым высоким отраслевым стандартам безопасности. Сегодня в индустрии кибербезопасности обеспечение большей прозрачности играет особую роль, и эта уникальная инициатива позволит убедиться в целостности и надёжности продуктов «Лаборатории Касперского».

Android взламывали через Firefox и старый баг в ядре Linux

Компания Nebula показала эксплуатацию опасной цепочки уязвимостей для Android: устройство можно скомпрометировать на уровне root после одного перехода по вредоносной ссылке. Эксплойт объединяет две проблемы: уязвимость в Firefox 151.0.2 и более ранних версиях браузера, а также старый баг в ядре Linux, который, по данным исследователей, оставался там около 15 лет.

Вместе они позволяют обойти стандартные защитные механизмы Android и получить полный контроль над устройством.

Атака проходит в несколько этапов. Сначала вредоносная веб-страница использует уязвимость в Firefox, чтобы выполнить код или выбраться из песочницы приложения.

Затем в дело вступает баг в ядре Linux: он даёт возможность читать и записывать память ядра, отключить SELinux и повысить привилегии. После этого злоумышленник может установить в систему бинарник su и закрепить root-доступ.

В демонстрации весь процесс занимает считанные секунды. После успешной атаки на устройстве появляется кастомные «живые» обои от исследователей, а рут-шелл становится доступен через Android Debug Bridge. В Nebula также опубликовали PoC-репозиторий CyberMeowfia с логикой адаптации под конкретное железо. По их данным, цепочка работает на устройствах Google Pixel.

Полные технические детали пока не раскрываются: компания уведомила затронутых вендоров и дала им время на исправления. Но опубликованный PoC уже создаёт почву для обратного анализа, так что со временем подробности, скорее всего, всплывут.

Ирония в том, что часть Android-сообщества ждёт раскрытия не только из соображений безопасности, но и как удобный способ рутовать собственные устройства. Для исследователей это баг, для злоумышленников — оружие, а для энтузиастов — потенциальная кнопка «сделать рут».

RSS: Новости на портале Anti-Malware.ru