Публикации

Отчеты
Блог
События

Фильтр

15 мая 2025

Ландшафт угроз для систем промышленной автоматизации. Первый квартал 2025 года

Впервые за два года выросла доля компьютеров АСУ, на которых были заблокированы угрозы из интернета и угрозы, распространяемые через почту.

08 апреля 2025

Краткий обзор основных инцидентов в области промышленной кибербезопасности за четвертый квартал 2024 года

Свыше 100 компаний публично сообщили о кибератаках. Две из них заявили о своей неплатежеспособности после инцидента. Еще в двух случаях ответственность за одну и ту же атаку одновременно взяли на себя сразу две группы злоумышленников.

25 марта 2025

APT- и финансовые атаки на промышленные организации в четвертом квартале 2024 года

Использование злоумышленниками Telegram для слежки за сотрудниками компаний-жертв и давления на них, отправка сообщений с требованием выкупа на принтеры, подключенные к взломанной сети, — приводим интересные подробности атак на промышленные предприятия, раскрытых в этом квартале.

17 марта 2025

Ландшафт угроз для систем промышленной автоматизации. Четвертый квартал 2024 — регионы

Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, выросла по сравнению с третьим кварталом, в восьми регионах. Значение этого параметра в различных регионах варьируется — от 10,6% в Северной Европе до 31,0% в Африке.

17 марта 2025

Ландшафт угроз для систем промышленной автоматизации. Четвертый квартал 2024

Доля компьютеров АСУ, на которых были заблокированы вредоносные скрипты и фишинговые страницы, а также программы-вымогатели, снова выросла.

19 февраля 2025

Краткий обзор основных инцидентов в области промышленной кибербезопасности за третий квартал 2024 года

Среди жертв в этот раз – много крупных организаций, в том числе с мировым именем. Больше всего пострадавших компаний зафиксировано в критически важных секторах, включая коммунальные услуги и энергетику.

26 декабря 2024

APT- и финансовые атаки на промышленные организации в третьем квартале 2024 года

В течение квартала было опубликовано множество исследовательских работ и технических бюллетеней, подробно описывающих атаки, мишенями или жертвами которых стали организации промышленного сектора. Здесь собраны наиболее интересные, с нашей точки зрения, для исследователей и полезные для специалистов по кибербезопасности.

25 декабря 2024

Ландшафт угроз для систем промышленной автоматизации. Третий квартал 2024 — регионы

Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, по сравнению со вторым кварталом уменьшилась и составила 22,0%. При этом в шести регионах значение этого параметра увеличилось. В целом, оно варьируется от 9,7% в Северной Европе до 31,5% в Африке.

Виды угроз 30
АСУ ТП 4
Индустрии 32
Законы и регулирование 10
Компании и организации 16
Технологии 27
Продукты и сервисы 13
APT 29
Вредоносные программы 28

Поиск по автору

Поиск по дате

Фильтр

15 апреля 2025

«Конструктивная безопасность позволяет оставаться на шаг впереди»

Эксперт «Лаборатории Касперского» — о роли профессионального сообщества в защите промышленных объектов, причинах проблем с безопасностью в динамично развивающихся отраслях, а также о влиянии цифровизации на общество.

27 января 2025

Системный подход в безопасности зданий и сооружений: тогда, сейчас, впоследствии

Рассказываем, чем подход советских инженеров к проектированию сложных систем был лучше современного, и что нужно перенять из успешного опыта для комплексного учета и предотвращения рисков в цифровом техногенном мире.

12 декабря 2022

Нестандартные методы проникновения в практике Red Team команд и в тактике злоумышленников

Я хотел бы рассказать о нескольких трюках и некоторых приёмах получения первоначального доступа к удаленной системе, которые меня заинтересовали с точки зрения неожиданности и нестандартности подхода.

29 августа 2022

Категорирование КИИ. К оценке результатов теперь будут привлекать отраслевых профессионалов

ФСТЭК России нормативно закрепил возможность привлечения сторонних организаций для проверки «актуальности и достоверности сведений об объектах критической информационной инфраструктуры»

31 мая 2022

Эволюция угроз АСУ: как всё начиналось, как развивалось и что делать сейчас?

Всё чаще в OT заимствуются идеи и импортируются технологии IT, которые привносят с собой и специфичные для них угрозы. Однако в среде сотрудников промышленных предприятий практически принято не замечать стремительную эволюцию IT-угроз, актуальных и для OT.

24 мая 2022

Драфт третьей ревизии руководства NIST под номером 800-82

Выпуск третьей ревизии Руководства NIST под номером 800-82 — это без преувеличения событие. Будет ли он так же хорош, как предыдущие версии? В чем отличия?

20 апреля 2022

Уязвимость АСУ ТП. Как оценить критичность?

В последний день марта команда Claroty (Team82) опубликовала статью о двух найденным ими уязвимостях в продуктах Rockwell Automation. Мы считаем, что серьезность этих уязвимостей сильно завышена. В то же время самая опасная уязвимость в тех же продуктах уже несколько лет остается незамеченной.

30 марта 2022

Уязвимости в решении Текон-Автоматика: (без) ответственное раскрытие и масштаб бедствия

Исследователь Хосе Бертин (Jose Bertin) описал эксплуатацию целого ряда уязвимостей в решении компании Текон-Автоматика для различной автоматизации. Разбираемся в реальных масштабах произошедшего и оцениваем этичность такого раскрытия уязвимостей.

28 марта 2022

Заявление «Лаборатории Касперского» о приостановке членства в FIRST

Kaspersky ICS CERT получил письмо о временной приостановке членства в FIRST. «Лаборатория Касперского» разочарована таким решением и считает, что оно бьёт по всему интернациональному сообществу экспертов и по всей индустрии информационной безопасности.

АСУ ТП 5
Технологии 13
Компании и организации 55
24
Законы и регулирование 5
Виды угроз 26
Индустрии 5
Продукты и сервисы 62
Вредоносные программы 3
События и конференции 2
APT 2

Поиск по автору

Поиск по дате

Фильтр

14
Ноя 2024
22
Дек 2021
Тренинги «Лаборатории Касперского» будут проводиться под эгидой Академии TÜV Austria

Цель сотрудничества «Лаборатории Касперского» и Академии TÜV Austria – совместная реализация инновационных сертифицированных курсов обучения для специалистов в области информационных технологий и промышленных систем. Соответствующий контракт был подписан в конце ноября.

23
Сен 2021
Kaspersky Industrial Cybersecurity Conference 2020 — теперь и онлайн

2-4 сентября в Сочи прошла восьмая конференция Kaspersky Industrial CyberSecurity. Чтобы актуальные темы промышленной кибербезопасности получили максимально широкий охват и могли обсуждаться всем сообществом, организаторы конференции начали публиковать видео докладов на Youtube.

30
Янв 2020
«Лаборатория Касперского» провела в Китае тренинг по цифровой криминалистике и расследованию инцидентов в системах промышленной автоматизации

С 23 по 27 декабря 2019 года в Пекине Kaspersky ICS CERT совместно с China Industrial Control Systems Cyber Emergency Response Team (CIC) провели технический тренинг «Цифровая криминалистика и расследование инцидентов в системах промышленной автоматизации».

25
Ноя 2019
Тренинг по прикладной промышленной кибербезопасности в Технологическом институте Деггендорфа

14-15 октября 2019 г. эксперты Kaspersky ICS CERT провели эксклюзивный двухдневный тренинг по прикладной промышленной кибербезопасности в Технологическом институте Деггендорфа, Германия (DIT). Участниками тренинга стали студенты магистратуры, специализирующиеся в области кибербезопасности, а также 30 студентов других программ обучения института.

Компании и организации 5
Виды событий 9
Конференции 4
Индустрии 2
Технологии 1
Продукты и сервисы 1

Поиск по дате

Поиск по тегу

Виды угроз 30
АСУ ТП 4
Индустрии 32
Законы и регулирование 10
Компании и организации 16
Технологии 27
Продукты и сервисы 13
APT 29
Вредоносные программы 28

Поиск по автору

Поиск по дате

Фильтр

Поиск по тегу

АСУ ТП 5
Технологии 13
Компании и организации 55
24
Законы и регулирование 5
Виды угроз 26
Индустрии 5
Продукты и сервисы 62
Вредоносные программы 3
События и конференции 2
APT 2

Поиск по автору

Поиск по дате

Фильтр

Поиск по тегу

Компании и организации 5
Виды событий 9
Конференции 4
Индустрии 2
Технологии 1
Продукты и сервисы 1

Поиск по дате

Фильтр