Главная / Отчеты

Отчеты

Киберугрозы для промышленных предприятий в 2021 году

02 декабря 2020

Представляем наше видение того, какие вызовы уже стоят или вскоре будут стоять перед промышленными предприятиями и чего ожидать от киберпреступников в 2021 году.
Атаки на промышленные предприятия с использованием RMS и TeamViewer: новые данные

05 ноября 2020

Основные факты Краткое содержание отчета Технический анализ Распространение Особенности вредоносного ПО Инфраструктура Жертвы Атрибуция Заключение Рекомендации Приложение I – Индикаторы компрометации Приложение II – Описание атаки по MITRE ATT&CK Летом 2019 года Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky ICS CERT) зафиксировал очередную волну рассылок фишинговых писем, содержащих различные вредоносные вложения....
Практический пример фаззинга приложений OPC UA

19 октября 2020

Мы продолжаем рассказывать о наших подходах к поиску уязвимостей в индустриальных системах на базе протокола OPC UA. В этой статье мы рассматриваем новые методы поиска уязвимостей порчи памяти при наличии исходного кода и приводим пример фаззинга с использованием libfuzzer.
Ландшафт угроз для систем промышленной автоматизации. Первое полугодие 2020

15 сентября 2020

Основные итоги полугодия Основные события полугодия Атака на металлургический концерн BlueScope APT-атаки на промышленные компании Целевая кампания WildPressure Вредоносные кампании против правительственных и промышленных организаций Азербайджана Целевые атаки на объекты водоснабжения и водоочистки Израиля Атаки шифровальщиков на промышленные компании Атака вымогателя остановила производство компании Picanol в Бельгии, Румынии и Китае Атаки Ruyk на медицинские учреждения...
Кибератаки на системы АСУ ТП в энергетике в Европе. Первый квартал 2020 года

03 сентября 2020

Объект исследования Компьютеры в европейских странах, используемые для конфигурирования, обслуживания и управления оборудованием в энергетической отрасли, на которых установлены продукты «Лаборатории Касперского». В том числе компьютеры под управлением Windows, на которых установлены различные программные пакеты, предназначенные для энергетической отрасли, включая, в частности, программы человеко-машинного интерфейса (ЧМИ), шлюз OPC (OPC gateway), инженерное ПО и пакеты для...
Стеганография в атаках на промышленные предприятия (обновлено)

17 июня 2020

Эксперты Kaspersky ICS CERT выявили серию атак на организации, расположенные в различных странах.
Обзор рекомендаций по безопасной удаленной работе для предприятий критической инфраструктуры и не только

30 апреля 2020

В связи с пандемией СOVID-19 многие организации были вынуждены перейти на удаленную работу. Столь масштабное изменение породило многочисленные обсуждения проблемы безопасности удаленной работы среди профессионального ИБ-сообщества, в том числе в сфере промышленной кибербезопасности. Затрагивает ли проблема безопасности удаленной работы предприятия критической инфраструктуры? Насколько новый режим работы влияет на изменение ландшафта угроз? Должны ли организации принять...
Ландшафт угроз для систем промышленной автоматизации. 2019 год: главное

24 апреля 2020

В 2019 году Kaspersky ICS CERT было выявлено 103 уязвимости в промышленных системах, системах IIoT/IoT и других типах решений.
Ландшафт угроз для систем промышленной автоматизации. Уязвимости, обнаруженные в 2019 году

24 апреля 2020

Анализ уязвимостей проводился на основе уведомлений производителей, общедоступной информации из открытых баз уязвимостей (US ICS-CERT, CVE, Siemens Product CERT), а также результатов собственных исследований Kaspersky ICS CERT.
Ландшафт угроз для систем промышленной автоматизации. APT-атаки на промышленные компании в 2019 году

24 апреля 2020

В феврале 2019 исследователи из 360 Threat Intelligence Center сообщили о продолжающихся целенаправленных атаках на колумбийские правительственные учреждения и крупные компании в финансовом секторе, нефтяной промышленности, обрабатывающей промышленности и других секторах.