Фильтр
23 сентября 2025
Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года — ЕвропаВ Южной и Восточной Европе высок риск целевых атак – здесь высоки показатели угроз, распространяющихся через почтовые клиенты (фишинг), и шпионского ПО. Рассматриваем основные проблемы кибербезопасности в регионах Европы.
23 сентября 2025
Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года — РоссияРегион, где основным источником угроз является интернет и традиционно высока доля компьютеров АСУ, на которых заблокированы майнеры — исполняемые файлы для ОС Windows.
22 сентября 2025
Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года — Ближний ВостокРегион с высоким риском целевых атак на технологические инфраструктуры промышленных предприятий
22 сентября 2025
Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года — Южная и Северная Америка (Канада)В Южной Америке значительно выросла доля угроз из почтовых клиентов, а в Северной Америке (Канаде) – из интернета. Рассматриваем основные проблемы кибербезопасности в этих регионах.
19 сентября 2025
Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года — Австралия и Новая ЗеландияАвстралия и Новая Зеландия - Эксерпты В этом квартале регион стал лидером по росту доли компьютеров АСУ, на которых блокировались вредоносные объекты.
19 сентября 2025
Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года — АзияЮго-Восточная Азия занимает первое место в мире по доле компьютеров АСУ, на которых были заблокированы вирусы и вредоносные программы для AutoCAD, причем с большим отрывом. Рассматриваем основные проблемы кибербезопасности в азиатских регионах.
18 сентября 2025
Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года — АфрикаМноголетний лидер по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты. Регион с низким уровнем зрелости кибербезопасности промышленных предприятий.
11 сентября 2025
Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 годаВо всех регионах выросла доля компьютеров АСУ, на которых были заблокированы опасные веб-ресурсы. Это следствие добавления прямых ссылок на вредоносный код, размещаемый на популярных публичных интернет-площадках и файловых сервисах.
10 сентября 2025
Динамика внешних и внутренних угроз АСУ. Второй квартал 2025 годаДеление атакованных компьютеров АСУ по категориям заблокированного на них вредоносного ПО и источникам его попадания на компьютер, позволяющее лучше понять ландшафт угроз АСУ и увидеть факторы, которые на него влияют.
04 сентября 2025
APT- и финансовые атаки на промышленные организации во втором квартале 2025 годаРассылка электронных писем от имени скомпрометированной организации ее контрагентам, использование метода социальной инженерии — этот квартал охарактеризовался атаками с применением изощренных тактик и техник.
Фильтр
15 апреля 2025
«Конструктивная безопасность позволяет оставаться на шаг впереди»Эксперт «Лаборатории Касперского» — о роли профессионального сообщества в защите промышленных объектов, причинах проблем с безопасностью в динамично развивающихся отраслях, а также о влиянии цифровизации на общество.
27 января 2025
Системный подход в безопасности зданий и сооружений: тогда, сейчас, впоследствииРассказываем, чем подход советских инженеров к проектированию сложных систем был лучше современного, и что нужно перенять из успешного опыта для комплексного учета и предотвращения рисков в цифровом техногенном мире.
06 июня 2023
Секреты «успеха» APT-атак — из опыта расследования инцидентовВ ходе расследования инцидентов, ища ответ на вопрос «почему же так вышло?», мы обнаруживали множество проблем
12 декабря 2022
Нестандартные методы проникновения в практике Red Team команд и в тактике злоумышленниковЯ хотел бы рассказать о нескольких трюках и некоторых приёмах получения первоначального доступа к удаленной системе, которые меня заинтересовали с точки зрения неожиданности и нестандартности подхода.
29 августа 2022
Категорирование КИИ. К оценке результатов теперь будут привлекать отраслевых профессионаловФСТЭК России нормативно закрепил возможность привлечения сторонних организаций для проверки «актуальности и достоверности сведений об объектах критической информационной инфраструктуры»
31 мая 2022
Эволюция угроз АСУ: как всё начиналось, как развивалось и что делать сейчас?Всё чаще в OT заимствуются идеи и импортируются технологии IT, которые привносят с собой и специфичные для них угрозы. Однако в среде сотрудников промышленных предприятий практически принято не замечать стремительную эволюцию IT-угроз, актуальных и для OT.
24 мая 2022
Драфт третьей ревизии руководства NIST под номером 800-82Выпуск третьей ревизии Руководства NIST под номером 800-82 — это без преувеличения событие. Будет ли он так же хорош, как предыдущие версии? В чем отличия?
20 апреля 2022
Уязвимость АСУ ТП. Как оценить критичность?В последний день марта команда Claroty (Team82) опубликовала статью о двух найденным ими уязвимостях в продуктах Rockwell Automation. Мы считаем, что серьезность этих уязвимостей сильно завышена. В то же время самая опасная уязвимость в тех же продуктах уже несколько лет остается незамеченной.
30 марта 2022
Уязвимости в решении Текон-Автоматика: (без) ответственное раскрытие и масштаб бедствияИсследователь Хосе Бертин (Jose Bertin) описал эксплуатацию целого ряда уязвимостей в решении компании Текон-Автоматика для различной автоматизации. Разбираемся в реальных масштабах произошедшего и оцениваем этичность такого раскрытия уязвимостей.
28 марта 2022
Заявление «Лаборатории Касперского» о приостановке членства в FIRSTKaspersky ICS CERT получил письмо о временной приостановке членства в FIRST. «Лаборатория Касперского» разочарована таким решением и считает, что оно бьёт по всему интернациональному сообществу экспертов и по всей индустрии информационной безопасности.
Фильтр
С 23 по 25 сентября состоялось одно из ведущих международных событий в сфере промышленной кибербезопасности – Kaspersky Industrial Cybersecurity Conference.
Эксперт «Лаборатории Касперского» озвучил принципы, которые могут стать основой будущего отраслевого стандарта
Эксперты обсудили состояние рынка и особенности страхования предприятий от последствий киберугроз.
Компании-жертвы заявляют о рекордных убытках, исследователи — о рекордных суммах выплат кибервымогателям.
Эксперты «Лаборатории Касперского» рассказали судостроителям об аспектах осуществления кибератак и защиты от них судов и портовой инфраструктуры
7 сентября прошел вебинар «Kaspersky ICS CERT: как избежать киберштормов в 2023 году», посвященный сервисам первого частного индустриального CERT, созданного «Лабораторией Касперского».
Цель сотрудничества «Лаборатории Касперского» и Академии TÜV Austria – совместная реализация инновационных сертифицированных курсов обучения для специалистов в области информационных технологий и промышленных систем. Соответствующий контракт был подписан в конце ноября.
8-10 сентября в Сочи прошла девятая конференция Kaspersky Industrial Cybersecurity Conference — одна из ведущих конференций в области промышленной кибербезопасности.
2-4 сентября в Сочи прошла восьмая конференция Kaspersky Industrial CyberSecurity. Чтобы актуальные темы промышленной кибербезопасности получили максимально широкий охват и могли обсуждаться всем сообществом, организаторы конференции начали публиковать видео докладов на Youtube.
С 23 по 27 декабря 2019 года в Пекине Kaspersky ICS CERT совместно с China Industrial Control Systems Cyber Emergency Response Team (CIC) провели технический тренинг «Цифровая криминалистика и расследование инцидентов в системах промышленной автоматизации».