15 мая 2025
Ландшафт угроз для систем промышленной автоматизации. Первый квартал 2025 годаВпервые за два года выросла доля компьютеров АСУ, на которых были заблокированы угрозы из интернета и угрозы, распространяемые через почту.
Фильтр
15 мая 2025
Ландшафт угроз для систем промышленной автоматизации. Первый квартал 2025 годаВпервые за два года выросла доля компьютеров АСУ, на которых были заблокированы угрозы из интернета и угрозы, распространяемые через почту.
08 апреля 2025
Краткий обзор основных инцидентов в области промышленной кибербезопасности за четвертый квартал 2024 годаСвыше 100 компаний публично сообщили о кибератаках. Две из них заявили о своей неплатежеспособности после инцидента. Еще в двух случаях ответственность за одну и ту же атаку одновременно взяли на себя сразу две группы злоумышленников.
27 марта 2025
Операция SalmonSlalomНовая атака, нацеленная на промышленные организации в Азиатско-Тихоокеанском регионе
25 марта 2025
APT- и финансовые атаки на промышленные организации в четвертом квартале 2024 годаИспользование злоумышленниками Telegram для слежки за сотрудниками компаний-жертв и давления на них, отправка сообщений с требованием выкупа на принтеры, подключенные к взломанной сети, — приводим интересные подробности атак на промышленные предприятия, раскрытых в этом квартале.
17 марта 2025
Ландшафт угроз для систем промышленной автоматизации. Четвертый квартал 2024 — регионыДоля компьютеров АСУ, на которых были заблокированы вредоносные объекты, выросла по сравнению с третьим кварталом, в восьми регионах. Значение этого параметра в различных регионах варьируется — от 10,6% в Северной Европе до 31,0% в Африке.
17 марта 2025
Ландшафт угроз для систем промышленной автоматизации. Четвертый квартал 2024Доля компьютеров АСУ, на которых были заблокированы вредоносные скрипты и фишинговые страницы, а также программы-вымогатели, снова выросла.
19 февраля 2025
Краткий обзор основных инцидентов в области промышленной кибербезопасности за третий квартал 2024 годаСреди жертв в этот раз – много крупных организаций, в том числе с мировым именем. Больше всего пострадавших компаний зафиксировано в критически важных секторах, включая коммунальные услуги и энергетику.
29 января 2025
Киберугрозы для промышленных предприятий и OT-инфраструктур в 2025 годуKaspersky ICS CERT анализирует основные тренды в сфере промышленных угроз и делает прогнозы на 2025 год.
26 декабря 2024
APT- и финансовые атаки на промышленные организации в третьем квартале 2024 годаВ течение квартала было опубликовано множество исследовательских работ и технических бюллетеней, подробно описывающих атаки, мишенями или жертвами которых стали организации промышленного сектора. Здесь собраны наиболее интересные, с нашей точки зрения, для исследователей и полезные для специалистов по кибербезопасности.
25 декабря 2024
Ландшафт угроз для систем промышленной автоматизации. Третий квартал 2024 — регионыДоля компьютеров АСУ, на которых были заблокированы вредоносные объекты, по сравнению со вторым кварталом уменьшилась и составила 22,0%. При этом в шести регионах значение этого параметра увеличилось. В целом, оно варьируется от 9,7% в Северной Европе до 31,5% в Африке.
Фильтр
15 апреля 2025
«Конструктивная безопасность позволяет оставаться на шаг впереди»Эксперт «Лаборатории Касперского» — о роли профессионального сообщества в защите промышленных объектов, причинах проблем с безопасностью в динамично развивающихся отраслях, а также о влиянии цифровизации на общество.
27 января 2025
Системный подход в безопасности зданий и сооружений: тогда, сейчас, впоследствииРассказываем, чем подход советских инженеров к проектированию сложных систем был лучше современного, и что нужно перенять из успешного опыта для комплексного учета и предотвращения рисков в цифровом техногенном мире.
06 июня 2023
Секреты «успеха» APT-атак — из опыта расследования инцидентовВ ходе расследования инцидентов, ища ответ на вопрос «почему же так вышло?», мы обнаруживали множество проблем
12 декабря 2022
Нестандартные методы проникновения в практике Red Team команд и в тактике злоумышленниковЯ хотел бы рассказать о нескольких трюках и некоторых приёмах получения первоначального доступа к удаленной системе, которые меня заинтересовали с точки зрения неожиданности и нестандартности подхода.
29 августа 2022
Категорирование КИИ. К оценке результатов теперь будут привлекать отраслевых профессионаловФСТЭК России нормативно закрепил возможность привлечения сторонних организаций для проверки «актуальности и достоверности сведений об объектах критической информационной инфраструктуры»
31 мая 2022
Эволюция угроз АСУ: как всё начиналось, как развивалось и что делать сейчас?Всё чаще в OT заимствуются идеи и импортируются технологии IT, которые привносят с собой и специфичные для них угрозы. Однако в среде сотрудников промышленных предприятий практически принято не замечать стремительную эволюцию IT-угроз, актуальных и для OT.
24 мая 2022
Драфт третьей ревизии руководства NIST под номером 800-82Выпуск третьей ревизии Руководства NIST под номером 800-82 — это без преувеличения событие. Будет ли он так же хорош, как предыдущие версии? В чем отличия?
20 апреля 2022
Уязвимость АСУ ТП. Как оценить критичность?В последний день марта команда Claroty (Team82) опубликовала статью о двух найденным ими уязвимостях в продуктах Rockwell Automation. Мы считаем, что серьезность этих уязвимостей сильно завышена. В то же время самая опасная уязвимость в тех же продуктах уже несколько лет остается незамеченной.
30 марта 2022
Уязвимости в решении Текон-Автоматика: (без) ответственное раскрытие и масштаб бедствияИсследователь Хосе Бертин (Jose Bertin) описал эксплуатацию целого ряда уязвимостей в решении компании Текон-Автоматика для различной автоматизации. Разбираемся в реальных масштабах произошедшего и оцениваем этичность такого раскрытия уязвимостей.
28 марта 2022
Заявление «Лаборатории Касперского» о приостановке членства в FIRSTKaspersky ICS CERT получил письмо о временной приостановке членства в FIRST. «Лаборатория Касперского» разочарована таким решением и считает, что оно бьёт по всему интернациональному сообществу экспертов и по всей индустрии информационной безопасности.
Фильтр
Эксперт «Лаборатории Касперского» озвучил принципы, которые могут стать основой будущего отраслевого стандарта
Эксперты обсудили состояние рынка и особенности страхования предприятий от последствий киберугроз.
Компании-жертвы заявляют о рекордных убытках, исследователи — о рекордных суммах выплат кибервымогателям.
Эксперты «Лаборатории Касперского» рассказали судостроителям об аспектах осуществления кибератак и защиты от них судов и портовой инфраструктуры
7 сентября прошел вебинар «Kaspersky ICS CERT: как избежать киберштормов в 2023 году», посвященный сервисам первого частного индустриального CERT, созданного «Лабораторией Касперского».
Цель сотрудничества «Лаборатории Касперского» и Академии TÜV Austria – совместная реализация инновационных сертифицированных курсов обучения для специалистов в области информационных технологий и промышленных систем. Соответствующий контракт был подписан в конце ноября.
8-10 сентября в Сочи прошла девятая конференция Kaspersky Industrial Cybersecurity Conference — одна из ведущих конференций в области промышленной кибербезопасности.
2-4 сентября в Сочи прошла восьмая конференция Kaspersky Industrial CyberSecurity. Чтобы актуальные темы промышленной кибербезопасности получили максимально широкий охват и могли обсуждаться всем сообществом, организаторы конференции начали публиковать видео докладов на Youtube.
С 23 по 27 декабря 2019 года в Пекине Kaspersky ICS CERT совместно с China Industrial Control Systems Cyber Emergency Response Team (CIC) провели технический тренинг «Цифровая криминалистика и расследование инцидентов в системах промышленной автоматизации».
14-15 октября 2019 г. эксперты Kaspersky ICS CERT провели эксклюзивный двухдневный тренинг по прикладной промышленной кибербезопасности в Технологическом институте Деггендорфа, Германия (DIT). Участниками тренинга стали студенты магистратуры, специализирующиеся в области кибербезопасности, а также 30 студентов других программ обучения института.