Публикации

03 марта 2022

Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.

• майнеры,
• программы-вымогатели,
• программы-шпионы,
• статистика

28 февраля 2022

Обзор основных APT-атак на промышленные организации, сведения о которых были опубликованы во второй половине 2021 года.

• APT

19 января 2022

Атаки шпионских программ с ограниченным числом целей и коротким временем жизни каждого образца вредоносного ПО нацелены в том числе на промышленные предприятия. SMTP-сервисы жертв используются для фишинговых рассылок и сбора украденных данных.

• business email compromise,
• SMTP,
• автомобилестроение,
• здравоохранение,
• инжиниринг АСУ,
• интеграция АСУ,
• коммунальные службы,
• логистика,
• нефтегазовая отрасль,
• пищевая промышленность,
• программы-шпионы,
• производственный сектор,
• строительство,
• транспорт,
• утилизация отходов,
• фармацевтика,
• фишинг,
• энергетика

30 декабря 2021

Мы надеемся, что, в отличии от IT-инфраструктур, большинство уязвимых OT-систем не имеют возможности принимать на вход данные, пришедшие из недоверенных источников, что лишает злоумышленников простых векторов атаки.

• Java,
• Log4j

16 декабря 2021

Продукты «Лаборатории Касперского» заблокировали PseudoManuscrypt на более чем 35 000 компьютеров в 195 странах мира. Среди атакованных значительное число промышленных и государственных организаций.

• APT,
• Lazarus,
• Manuscrypt,
• PseudoManuscrypt,
• автоматизация зданий,
• инжиниринг,
• кибершпионаж

23 ноября 2021

Мы наблюдаем различные тенденции изменения ландшафта угроз для промышленных предприятий, большинство из которых развиваются уже довольно долго. Многие из них получат новое развитие в будущем году.

• APT,
• кибербезопасность АСУ ТП,
• программы-вымогатели,
• промышленная кибербезопасность,
• уязвимости,
• фишинг

26 октября 2021

В обзоре описаны основные APT-атаки на промышленные организации, сведения о которых были опубликованы в первой половине 2021 года.

• APT

09 сентября 2021

Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.

• программы-вымогатели,
• статистика

21 мая 2021

Эта статья начиналась как обзор инцидента на Colonial Pipeline. Однако события разворачивались так стремительно, что тема публикации вышла за рамки одного инцидента.

• Colonial Pipeline,
• DarkSide,
• программы-вымогатели

07 апреля 2021

В результате расследования инцидента, проведенного экспертами Kaspersky ICS CERT на одном из атакованных предприятий, выяснилось, что в атаках шифровальщика Cring используется уязвимость в VPN серверах FortiGate.

• Cring,
• FortiGate,
• VPN,
• программы-вымогатели