17 марта 2025
Ландшафт угроз для систем промышленной автоматизации. Четвертый квартал 2024Доля компьютеров АСУ, на которых были заблокированы вредоносные скрипты и фишинговые страницы, а также программы-вымогатели, снова выросла.
Фильтр
19 февраля 2025
Краткий обзор основных инцидентов в области промышленной кибербезопасности за третий квартал 2024 годаСреди жертв в этот раз – много крупных организаций, в том числе с мировым именем. Больше всего пострадавших компаний зафиксировано в критически важных секторах, включая коммунальные услуги и энергетику.
29 января 2025
Киберугрозы для промышленных предприятий и OT-инфраструктур в 2025 годуKaspersky ICS CERT анализирует основные тренды в сфере промышленных угроз и делает прогнозы на 2025 год.
26 декабря 2024
APT- и финансовые атаки на промышленные организации в третьем квартале 2024 годаВ течение квартала было опубликовано множество исследовательских работ и технических бюллетеней, подробно описывающих атаки, мишенями или жертвами которых стали организации промышленного сектора. Здесь собраны наиболее интересные, с нашей точки зрения, для исследователей и полезные для специалистов по кибербезопасности.
25 декабря 2024
Ландшафт угроз для систем промышленной автоматизации. Третий квартал 2024 — регионыДоля компьютеров АСУ, на которых были заблокированы вредоносные объекты, по сравнению со вторым кварталом уменьшилась и составила 22,0%. При этом в шести регионах значение этого параметра увеличилось. В целом, оно варьируется от 9,7% в Северной Европе до 31,5% в Африке.
25 декабря 2024
Ландшафт угроз для систем промышленной автоматизации. Третий квартал 2024Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, по сравнению со вторым кварталом уменьшилась на 1,5 п. п. и составила 22,0%. Рейтинг исследуемых отраслей по этому параметру возглавили биометрические системы.
21 ноября 2024
Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2024 — регионыВ мире доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, по сравнению с первым кварталом уменьшилась и составила 23,5%. При этом в четырех регионах значение этого параметра увеличилось. В целом оно варьируется от 11,3% в Северной Европе до 30% в Африке.
08 ноября 2024
Краткий обзор основных инцидентов промышленной кибербезопасности за второй квартал 2024 годаЖертвами были публично подтверждены 35 инцидентов. Половина атак привела к отказу ИТ-систем и нарушению операционной деятельности. В одном случае компания не справилась с последствиями кибератаки и приняла решение о закрытии.
03 октября 2024
APT- и финансовые атаки на промышленные организации во втором квартале 2024 годаЭтот документ содержит обзор сообщений об APT- и финансовых атаках на промышленные предприятия, информация о которых была раскрыта во втором квартале 2024 года, а также о связанной с этим активности групп, замеченных в атаках на промышленные организации и объекты критической инфраструктуры.
26 сентября 2024
Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2024Во втором квартале 2024 года процент компьютеров АСУ, на которых были заблокированы вредоносные объекты, уменьшился по сравнению с предыдущим кварталом на 0,9 п.п. и составил 23,5%. По сравнению со вторым кварталом 2023 года процент уменьшился на 3,3 п.п.
Фильтр
17 января 2020
Атака вымогателя остановила производство компании Picanol в Бельгии, Румынии и КитаеДеятельность компании практически полностью остановлена. Восстановление производства займет не менее недели
10 января 2020
Атака стирателя Dustman на нефтяную компанию BapcoDustman представляет собой обновленную версию вайпера ZeroCleare. Атака была реализована путем эксплуатации уязвимости в VPN-устройствах
30 декабря 2019
Атака вымогателя Ryuk на неназванный объект в сфере морских перевозок СШАЗаражение затронуло корпоративный сегмент и промышленные системы контроля передачи грузов. Все операции на объекте были приостановлены на 30 часов
24 декабря 2019
Ботнет Emotet атакует немецкие городаEmotet распространялся через фишинговые письма и использовался для развертывания программ-вымогателей
20 декабря 2019
Множественные уязвимости в ПЛК WAGOВ ПЛК WAGO PFC200 и PFC100 обнаружено 9 уязвимостей. Они могут привести к выполнению произвольного кода или вызвать отказ в обслуживании
20 декабря 2019
Атаки шифровальщиков продолжаютсяАтакам подверглись городские администрации в Пенсаколе и Новом Орлеане в США, а также больница в чешском городе Бенешов
19 декабря 2019
Множественные уязвимости в контроллерах ModiconЭксплуатация уязвимостей может привести к отказу в обслуживании. Для устранения уязвимостей необходимо обновить прошивки устройств
18 декабря 2019
Множественные уязвимости в компонентах SPPA-T3000Уязвимости обнаружены в сервере приложений SPPA-T3000 и сервере миграции MS3000. Некоторые из уязвимостей являются критичными и могут позволить злоумышленнику выполнить произвольный код на сервере
17 декабря 2019
Множественные уязвимости в продуктах SiemensСреди уязвимых решений - SiNVR 3, XHQ Operations Intelligence, RUGGEDCOM ROS и Siemens EN100
01 октября 2019
Уязвимость в Cisco IOS и IOS XE затрагивает промышленные маршрутизаторыУязвимыми являются промышленные маршрутизаторы серии 800 и сетевые маршрутизаторы Cisco серии 1000 (CGR 1000)
Фильтр