Главная / Отчеты

Отчеты

Уязвимость в VPN-серверах FortiGate используется в атаках шифровальщика Cring

07 апреля 2021

В результате расследования инцидента, проведенного экспертами Kaspersky ICS CERT на одном из атакованных предприятий, выяснилось, что в атаках шифровальщика Cring используется уязвимость в VPN серверах FortiGate.
APT-атаки на промышленные компании в 2020 году

29 марта 2021

С 2018 года Kaspersky ICS CERT ежегодно публикует обзор выявленных в течение года APT-кампаний, направленных на промышленные организации.
Ландшафт угроз для систем промышленной автоматизации. Статистика за второе полугодие 2020

25 марта 2021

Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.
Ландшафт угроз для компьютеров, используемых для инжиниринга и интеграции АСУ ТП. 2020

17 марта 2021

Ландшафт угроз для компьютеров, используемых для инжиниринга и интеграции АСУ ТП, в значительной степени зависит от среды, в которой они находятся, включая географическое расположение, возможность доступа к внешним сетям и службам и поведение пользователей.
Lazarus атакует оборонную промышленность с помощью вредоносного ПО ThreatNeedle

25 февраля 2021

В середине 2020 года мы обнаружили, что группировка Lazarus изменила направленность своих атак, запустив атаки на оборонную промышленность с использованием вредоносных программ ThreatNeedle, относящихся к кластеру вредоносного ПО Manuscrypt (также известен как NukeSped). В процессе расследования этой активности нам удалось изучить жизненный цикл атак, обнаружив при этом новые технические подробности и связи с другими кампаниями этой группировки.
Закон о безопасности КИИ в вопросах и ответах (обновление)

16 февраля 2021

Данная публикация — обновление аналогичного материала, опубликованного в феврале 2018 года.
Обеспечение безопасности КИИ. Что год текущий нам готовит…

03 февраля 2021

В наступившем 2021-м году стартуют несколько важных новаций в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации.
Жертвы SunBurst среди промышленных предприятий

29 января 2021

Нас интересовал прежде всего анализ того, сколько промышленных организаций установили версии SolarWinds с внедренным в них бэкдором. Ниже приведены результаты нашего анализа.
Киберугрозы для промышленных предприятий в 2021 году

02 декабря 2020

Представляем наше видение того, какие вызовы уже стоят или вскоре будут стоять перед промышленными предприятиями и чего ожидать от киберпреступников в 2021 году.
Атаки на промышленные предприятия с использованием RMS и TeamViewer: новые данные

05 ноября 2020

Основные факты Краткое содержание отчета Технический анализ Распространение Особенности вредоносного ПО Инфраструктура Жертвы Атрибуция Заключение Рекомендации Приложение I – Индикаторы компрометации Приложение II – Описание атаки по MITRE ATT&CK Летом 2019 года Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky ICS CERT) зафиксировал очередную волну рассылок фишинговых писем, содержащих различные вредоносные вложения....