Публикации

Фильтр

23 декабря 2025

Ландшафт угроз для систем промышленной автоматизации. Третий квартал 2025 года — Австралия и Новая Зеландия

В этом квартале регион стал лидером по росту доли компьютеров АСУ, на которых блокировались угрозы из почтовых клиентов.

23 декабря 2025

Ландшафт угроз для систем промышленной автоматизации. Третий квартал 2025 года — Южная и Северная Америка (Канада)

В этом квартале Южная Америка лидирует и по доле компьютеров АСУ, на которых блокируются вредоносные документы и по росту этого показателя. Рассматриваем основные проблемы кибербезопасности в регионах.

22 декабря 2025

Ландшафт угроз для систем промышленной автоматизации. Третий квартал 2025 года — Европа

Для Северной Европы по-прежнему остается актуальна проблема майнеров. Рассматриваем основные проблемы кибербезопасности в регионах Европы.

22 декабря 2025

Ландшафт угроз для систем промышленной автоматизации. Третий квартал 2025 года — Россия

В этом квартале в России значительно выросли доли компьютеров, на которых были заблокированы шпионское ПО и программы-вымогатели.

18 декабря 2025

Краткий обзор основных инцидентов в области промышленной кибербезопасности за третий квартал 2025 года

Атака на Jaguar Land Rover, сказавшаяся на работе около 5000 организаций, и еще более 100 инцидентов, самые масштабные из которых пришлись на сектор транспорта и логистики.

11 декабря 2025

Ландшафт угроз для систем промышленной автоматизации. Третий квартал 2025 года

Вредоносные скрипты и фишинговые страницы лидируют среди категорий угроз и по доле компьютеров АСУ, на которых была заблокирована угроза, и по росту показателя.

27 ноября 2025

APT- и финансовые атаки на промышленные организации в третьем квартале 2025 года

Использование злоумышленниками ИИ, доверительных отношений и исторических проблем безопасности традиционных ОС – приводим интересные детали атак на промышленные предприятия.

13 ноября 2025

God Mode On: исследователи запустили Doom на головном устройстве автомобиля, удаленно атаковав его модем

Эксплуатация уязвимости, обнаруженной в модеме, который устанавливается в головное устройство некоторых автомобилей, позволила экспертам Kaspersky ICS CERT получить полный контроль над системой.

уязвимости

09 октября 2025

Краткий обзор основных инцидентов в области промышленной кибербезопасности за второй квартал 2025 года

Более 130 инцидентов были публично признаны жертвами. Среди них – не только известные технологические корпорации и производственные предприятия, но и плотина на озере.

23 сентября 2025

Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года — Европа

В Южной и Восточной Европе высок риск целевых атак – здесь высоки показатели угроз, распространяющихся через почтовые клиенты (фишинг), и шпионского ПО. Рассматриваем основные проблемы кибербезопасности в регионах Европы.

...

Фильтр

30 октября 2025

«Исследователи безопасности – главный мотиватор автопроизводителей инвестировать в защиту своих продуктов»

Эксперты по исследованиям уязвимостей индустриальных систем рассказывают об угрозах в связи с использованием технологий для передачи данных по воздуху, о специфических векторах атак на электромобили, развитии транспорта с точки зрения кибербезопасности и роли искусственного интеллекта в ее обеспечении.

кибербезопасность автомобилей

15 апреля 2025

«Конструктивная безопасность позволяет оставаться на шаг впереди»

Эксперт «Лаборатории Касперского» — о роли профессионального сообщества в защите промышленных объектов, причинах проблем с безопасностью в динамично развивающихся отраслях, а также о влиянии цифровизации на общество.

27 января 2025

Системный подход в безопасности зданий и сооружений: тогда, сейчас, впоследствии

Рассказываем, чем подход советских инженеров к проектированию сложных систем был лучше современного, и что нужно перенять из успешного опыта для комплексного учета и предотвращения рисков в цифровом техногенном мире.

06 июня 2023

Секреты «успеха» APT-атак — из опыта расследования инцидентов

В ходе расследования инцидентов, ища ответ на вопрос «почему же так вышло?», мы обнаруживали множество проблем

12 декабря 2022

Нестандартные методы проникновения в практике Red Team команд и в тактике злоумышленников

Я хотел бы рассказать о нескольких трюках и некоторых приёмах получения первоначального доступа к удаленной системе, которые меня заинтересовали с точки зрения неожиданности и нестандартности подхода.

29 августа 2022

Категорирование КИИ. К оценке результатов теперь будут привлекать отраслевых профессионалов

ФСТЭК России нормативно закрепил возможность привлечения сторонних организаций для проверки «актуальности и достоверности сведений об объектах критической информационной инфраструктуры»

31 мая 2022

Эволюция угроз АСУ: как всё начиналось, как развивалось и что делать сейчас?

Всё чаще в OT заимствуются идеи и импортируются технологии IT, которые привносят с собой и специфичные для них угрозы. Однако в среде сотрудников промышленных предприятий практически принято не замечать стремительную эволюцию IT-угроз, актуальных и для OT.

24 мая 2022

Драфт третьей ревизии руководства NIST под номером 800-82

Выпуск третьей ревизии Руководства NIST под номером 800-82 — это без преувеличения событие. Будет ли он так же хорош, как предыдущие версии? В чем отличия?

20 апреля 2022

Уязвимость АСУ ТП. Как оценить критичность?

В последний день марта команда Claroty (Team82) опубликовала статью о двух найденным ими уязвимостях в продуктах Rockwell Automation. Мы считаем, что серьезность этих уязвимостей сильно завышена. В то же время самая опасная уязвимость в тех же продуктах уже несколько лет остается незамеченной.

30 марта 2022

Уязвимости в решении Текон-Автоматика: (без) ответственное раскрытие и масштаб бедствия

Исследователь Хосе Бертин (Jose Bertin) описал эксплуатацию целого ряда уязвимостей в решении компании Текон-Автоматика для различной автоматизации. Разбираемся в реальных масштабах произошедшего и оцениваем этичность такого раскрытия уязвимостей.

уязвимости

...

Фильтр

Сен 2025

Детективное расследование АРТ и редкий экземпляр вирусов: эксперты Kaspersky ICS CERT расскажут на KICC о своих новых исследованиях

С 23 по 25 сентября состоялось одно из ведущих международных событий в сфере промышленной кибербезопасности – Kaspersky Industrial Cybersecurity Conference.

Kaspersky Industrial Cybersecurity Conference, Лаборатория Касперского

Фев 2025

Открытая АСУ ТП требует нового подхода к обеспечению безопасности

Эксперт «Лаборатории Касперского» озвучил принципы, которые могут стать основой будущего отраслевого стандарта

Лаборатория Касперского, конференция

Ноя 2024

Промышленные предприятия понимают необходимость страхования киберрисков

Эксперты обсудили состояние рынка и особенности страхования предприятий от последствий киберугроз.

Kaspersky Industrial Cybersecurity Conference, Лаборатория Касперского, конференция, страхование

Ноя 2024

Эксперт «Лаборатории Касперского» предупредил о росте количества кибератак с критическими последствиями для предприятий

Компании-жертвы заявляют о рекордных убытках, исследователи — о рекордных суммах выплат кибервымогателям.

Kaspersky Industrial Cybersecurity Conference, Лаборатория Касперского, конференция

Окт 2024

В судостроительной отрасли озабочены киберзащищенностью судов

Эксперты «Лаборатории Касперского» рассказали судостроителям об аспектах осуществления кибератак и защиты от них судов и портовой инфраструктуры

Лаборатория Касперского, семинар, судоходство

Сен 2023

Вебинар Kaspersky ICS CERT: как избежать киберштормов в 2023 году

7 сентября прошел вебинар «Kaspersky ICS CERT: как избежать киберштормов в 2023 году», посвященный сервисам первого частного индустриального CERT, созданного «Лабораторией Касперского».

Лаборатория Касперского, вебинар

Дек 2021

Тренинги «Лаборатории Касперского» будут проводиться под эгидой Академии TÜV Austria

Цель сотрудничества «Лаборатории Касперского» и Академии TÜV Austria – совместная реализация инновационных сертифицированных курсов обучения для специалистов в области информационных технологий и промышленных систем. Соответствующий контракт был подписан в конце ноября.

TÜV Austria, интернет вещей, тренинг

Окт 2021

Kaspersky Industrial Cybersecurity Conference 2021

8-10 сентября в Сочи прошла девятая конференция Kaspersky Industrial Cybersecurity Conference — одна из ведущих конференций в области промышленной кибербезопасности.

Kaspersky Industrial Cybersecurity Conference, конференция

Сен 2021

Kaspersky Industrial Cybersecurity Conference 2020 — теперь и онлайн

2-4 сентября в Сочи прошла восьмая конференция Kaspersky Industrial CyberSecurity. Чтобы актуальные темы промышленной кибербезопасности получили максимально широкий охват и могли обсуждаться всем сообществом, организаторы конференции начали публиковать видео докладов на Youtube.

Янв 2020

«Лаборатория Касперского» провела в Китае тренинг по цифровой криминалистике и расследованию инцидентов в системах промышленной автоматизации

С 23 по 27 декабря 2019 года в Пекине Kaspersky ICS CERT совместно с China Industrial Control Systems Cyber Emergency Response Team (CIC) провели технический тренинг «Цифровая криминалистика и расследование инцидентов в системах промышленной автоматизации».