Главная / Отчеты

Отчеты

Стеганография в таргетированных атаках на промышленные предприятия

28 мая 2020

Эксперты Kaspersky ICS CERT выявили серию таргетированных атак на организации, расположенные в различных странах. На начало мая 2020 года известны случаи атак на системы в Японии, Италии, Германии и Великобритании.
Обзор рекомендаций по безопасной удаленной работе для предприятий критической инфраструктуры и не только

30 апреля 2020

В связи с пандемией СOVID-19 многие организации были вынуждены перейти на удаленную работу. Столь масштабное изменение породило многочисленные обсуждения проблемы безопасности удаленной работы среди профессионального ИБ-сообщества, в том числе в сфере промышленной кибербезопасности. Затрагивает ли проблема безопасности удаленной работы предприятия критической инфраструктуры? Насколько новый режим работы влияет на изменение ландшафта угроз? Должны ли организации принять...
Ландшафт угроз для систем промышленной автоматизации. 2019 год: главное

24 апреля 2020

В 2019 году Kaspersky ICS CERT было выявлено 103 уязвимости в промышленных системах, системах IIoT/IoT и других типах решений.
Ландшафт угроз для систем промышленной автоматизации. Уязвимости, обнаруженные в 2019 году

24 апреля 2020

Анализ уязвимостей проводился на основе уведомлений производителей, общедоступной информации из открытых баз уязвимостей (US ICS-CERT, CVE, Siemens Product CERT), а также результатов собственных исследований Kaspersky ICS CERT.
Ландшафт угроз для систем промышленной автоматизации. APT-атаки на промышленные компании в 2019 году

24 апреля 2020

В феврале 2019 исследователи из 360 Threat Intelligence Center сообщили о продолжающихся целенаправленных атаках на колумбийские правительственные учреждения и крупные компании в финансовом секторе, нефтяной промышленности, обрабатывающей промышленности и других секторах.
Ландшафт угроз для систем промышленной автоматизации. Вымогатели и другое вредоносное ПО: основные события второго полугодия 2019

24 апреля 2020

В данном разделе представлена сводка по актуальным угрозам, связанным с активностью вредоносных программ-вымогателей (Trojan-Ransom) в отношении муниципальных структур, промышленных предприятий и объектов критической инфраструктуры.
Ландшафт угроз для систем промышленной автоматизации. Статистика за второе полугодие 2019

24 апреля 2020

Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.
Угрозы безопасности для систем обработки и хранения биометрических данных

02 декабря 2019

Особенности обработки и хранения биометрических данных Угрозы, заблокированные на системах обработки и хранения биометрических данных Объект исследования Отчетный период Треть систем под угрозой Источники угроз Особо опасны Заключение Системы цифровой обработки биометрических данных изначально использовались в основном государственными органами и специальными службами (полиция, таможня и т.п.). Стремительное развитие IT-технологий сделало биометрические системы доступными для «гражданского»...
Исследование уязвимостей в VNC

13 ноября 2019

В этой статье мы рассказываем о результатах исследования различных реализаций системы удаленного доступа Virtual Network Computing (VNC). Результатами данного исследования являются обнаруженные нами уязвимости порчи памяти, для которых в сумме было выделено 37 идентификаторов CVE. Эксплуатация некоторых обнаруженных уязвимостей приводит к возможности удалённого исполнения кода.
Ландшафт угроз для систем промышленной автоматизации. Первое полугодие 2019

30 сентября 2019

В этот отчет мы включили некоторые находки, сделанные нами при анализе статистики заблокированных угроз в первом полугодии 2019 года, которые, на наш взгляд, могут оказаться важными для широкого круга наших читателей. Отчет включает описание опасных угроз, а также некоторые обоснованные, по нашему мнению, предположения относительно векторов проникновения вредоносного ПО на компьютеры АСУ.