Главная / Отчеты

Отчеты

Практический пример фаззинга приложений OPC UA

19 октября 2020

Мы продолжаем рассказывать о наших подходах к поиску уязвимостей в индустриальных системах на базе протокола OPC UA. В этой статье мы рассматриваем новые методы поиска уязвимостей порчи памяти при наличии исходного кода и приводим пример фаззинга с использованием libfuzzer.
Ландшафт угроз для систем промышленной автоматизации. Первое полугодие 2020

15 сентября 2020

Основные итоги полугодия Основные события полугодия Атака на металлургический концерн BlueScope APT-атаки на промышленные компании Целевая кампания WildPressure Вредоносные кампании против правительственных и промышленных организаций Азербайджана Целевые атаки на объекты водоснабжения и водоочистки Израиля Атаки шифровальщиков на промышленные компании Атака вымогателя остановила производство компании Picanol в Бельгии, Румынии и Китае Атаки Ruyk на медицинские учреждения...
Кибератаки на системы АСУ ТП в энергетике в Европе. Первый квартал 2020 года

03 сентября 2020

Объект исследования Компьютеры в европейских странах, используемые для конфигурирования, обслуживания и управления оборудованием в энергетической отрасли, на которых установлены продукты «Лаборатории Касперского». В том числе компьютеры под управлением Windows, на которых установлены различные программные пакеты, предназначенные для энергетической отрасли, включая, в частности, программы человеко-машинного интерфейса (ЧМИ), шлюз OPC (OPC gateway), инженерное ПО и пакеты для...
Стеганография в атаках на промышленные предприятия (обновлено)

17 июня 2020

Эксперты Kaspersky ICS CERT выявили серию атак на организации, расположенные в различных странах.
Обзор рекомендаций по безопасной удаленной работе для предприятий критической инфраструктуры и не только

30 апреля 2020

В связи с пандемией СOVID-19 многие организации были вынуждены перейти на удаленную работу. Столь масштабное изменение породило многочисленные обсуждения проблемы безопасности удаленной работы среди профессионального ИБ-сообщества, в том числе в сфере промышленной кибербезопасности. Затрагивает ли проблема безопасности удаленной работы предприятия критической инфраструктуры? Насколько новый режим работы влияет на изменение ландшафта угроз? Должны ли организации принять...
Ландшафт угроз для систем промышленной автоматизации. 2019 год: главное

24 апреля 2020

В 2019 году Kaspersky ICS CERT было выявлено 103 уязвимости в промышленных системах, системах IIoT/IoT и других типах решений.
Ландшафт угроз для систем промышленной автоматизации. Уязвимости, обнаруженные в 2019 году

24 апреля 2020

Анализ уязвимостей проводился на основе уведомлений производителей, общедоступной информации из открытых баз уязвимостей (US ICS-CERT, CVE, Siemens Product CERT), а также результатов собственных исследований Kaspersky ICS CERT.
Ландшафт угроз для систем промышленной автоматизации. APT-атаки на промышленные компании в 2019 году

24 апреля 2020

В феврале 2019 исследователи из 360 Threat Intelligence Center сообщили о продолжающихся целенаправленных атаках на колумбийские правительственные учреждения и крупные компании в финансовом секторе, нефтяной промышленности, обрабатывающей промышленности и других секторах.
Ландшафт угроз для систем промышленной автоматизации. Вымогатели и другое вредоносное ПО: основные события второго полугодия 2019

24 апреля 2020

В данном разделе представлена сводка по актуальным угрозам, связанным с активностью вредоносных программ-вымогателей (Trojan-Ransom) в отношении муниципальных структур, промышленных предприятий и объектов критической инфраструктуры.
Ландшафт угроз для систем промышленной автоматизации. Статистика за второе полугодие 2019

24 апреля 2020

Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.