Публикации

26 июня 2025

Атака на аэропорт Куала-Лумпура, в результате которой на 10 часов были выведены из строя многие информационные системы, и еще более 100 инцидентов.

• автомобилестроение,
• горнодобывающая промышленность,
• коммунальные службы,
• логистика,
• металлургия,
• отказ IT-сервисов,
• отказ в операциях,
• отказ в производстве,
• пищевая промышленность,
• программы-вымогатели,
• производственный сектор,
• строительство,
• текстильная промышленность,
• транспорт,
• утечка данных,
• электронная промышленность,
• энергетика

08 апреля 2025

Свыше 100 компаний публично сообщили о кибератаках. Две из них заявили о своей неплатежеспособности после инцидента. Еще в двух случаях ответственность за одну и ту же атаку одновременно взяли на себя сразу две группы злоумышленников.

• автомобилестроение,
• биотехнологии,
• горнодобывающая промышленность,
• коммунальные службы,
• логистика,
• металлургия,
• отказ IT-сервисов,
• отказ в обслуживании,
• отказ в операциях,
• отказ в отгрузке,
• отказ в производстве,
• пищевая промышленность,
• программы-вымогатели,
• производственный сектор,
• ретейл,
• строительство,
• текстильная промышленность,
• транспорт,
• утечка данных,
• электронная промышленность,
• энергетика

19 февраля 2025

Среди жертв в этот раз – много крупных организаций, в том числе с мировым именем. Больше всего пострадавших компаний зафиксировано в критически важных секторах, включая коммунальные услуги и энергетику.

• автомобилестроение,
• горнодобывающая промышленность,
• коммунальные службы,
• логистика,
• металлургия,
• отказ IT-сервисов,
• отказ в обслуживании,
• отказ в операциях,
• отказ в отгрузке,
• отказ в производстве,
• пищевая промышленность,
• программы-вымогатели,
• производственный сектор,
• ретейл,
• строительство,
• текстильная промышленность,
• транспорт,
• утечка данных,
• электронная промышленность,
• энергетика

08 ноября 2024

Жертвами были публично подтверждены 35 инцидентов. Половина атак привела к отказу ИТ-систем и нарушению операционной деятельности. В одном случае компания не справилась с последствиями кибератаки и приняла решение о закрытии.

• автомобилестроение,
• горнодобывающая промышленность,
• коммунальные службы,
• логистика,
• металлургия,
• отказ IT-сервисов,
• отказ в обслуживании,
• отказ в операциях,
• отказ в отгрузке,
• отказ в производстве,
• пищевая промышленность,
• программы-вымогатели,
• производственный сектор,
• строительство,
• транспорт,
• утечка данных,
• фармацевтика,
• электронная промышленность

03 июня 2024

В общей сложности жертвами подтверждено 30 инцидентов. 37% жертв сообщили о нарушении операционной деятельности или задержках в отгрузке продукции в результате инцидента. Почти половина всех инцидентов привела к остановке работы публичных цифровых сервисов жертв.

• yтечка персональных данных,
• автомобилестроение,
• водоснабжение,
• коммунальные службы,
• логистика,
• отказ IT-сервисов,
• отказ в операциях,
• отказ в отгрузке,
• отказ в производстве,
• пищевая промышленность,
• программы-вымогатели,
• производственный сектор,
• транспорт,
• утечка данных,
• цепочка поставок,
• электронная промышленность,
• энергетика

11 апреля 2024

В этом обзоре мы рассказываем об атаках на промышленные компании киберкриминала и хактивистов.

• 0-day,
• MOVEit MFT,
• unitronics,
• yтечка персональных данных,
• автомобилестроение,
• аэрокосмическая отрасль,
• водоснабжение,
• инжиниринг,
• инжиниринг АСУ,
• коммунальные службы,
• компрометация IT-сервисов,
• логистика,
• металлургия,
• нефтегазовая отрасль,
• отказ IT-сервисов,
• отказ в обслуживании,
• пищевая промышленность,
• потеря данных,
• программы-вымогатели,
• производственный сектор,
• сетевое оборудование,
• строительство,
• судостроение,
• транспорт,
• утечка данных,
• хактивисты,
• цепочка поставок,
• электронная промышленность,
• энергетика

31 января 2024

Многие из описанных тенденций наблюдаются не первый год, однако по некоторым направлениям накопилась критическая масса изменений, способная привести к качественному сдвигу ландшафта угроз

• автомобилестроение,
• логистика,
• программы-вымогатели,
• транспорт,
• хактивисты

05 октября 2023

В этом обзоре мы рассказываем об атаках на промышленные компании киберкриминала и хактивистов.

• 0-day,
• MOVEit MFT,
• автомобилестроение,
• военная промышленность,
• индустриальная автоматизация,
• инжиниринг,
• инжиниринг АСУ,
• ирригация,
• коммунальные службы,
• логистика,
• металлургия,
• нефтегазовая отрасль,
• пищевая промышленность,
• потеря данных,
• программы-вымогатели,
• производственный сектор,
• роботизация,
• транспорт,
• утечка данных,
• утилизация отходов,
• фармацевтика,
• фишинг,
• хактивисты,
• электронная промышленность,
• энергетика

27 июня 2022

Атаки нацелены на производственные, телекоммуникационные, и транспортные организации в Пакистане, Афганистане и Малайзии. ShadowPad был обнаружен в том числе на рабочих станциях инженеров систем управления зданиями. В некоторых случаях использовалась уязвимость в Microsoft Exchange.

• APT,
• ShadowPad,
• автоматизация зданий,
• производственный сектор,
• транспорт

19 января 2022

Атаки шпионских программ с ограниченным числом целей и коротким временем жизни каждого образца вредоносного ПО нацелены в том числе на промышленные предприятия. SMTP-сервисы жертв используются для фишинговых рассылок и сбора украденных данных.

• business email compromise,
• SMTP,
• автомобилестроение,
• здравоохранение,
• инжиниринг АСУ,
• интеграция АСУ,
• коммунальные службы,
• логистика,
• нефтегазовая отрасль,
• пищевая промышленность,
• программы-шпионы,
• производственный сектор,
• строительство,
• транспорт,
• утилизация отходов,
• фармацевтика,
• фишинг,
• энергетика