Главная / Отчеты

Отчеты

Киберугрозы для АСУ и промышленных предприятий в 2022 году какими мы их видим в ноябре 2021 года

23 ноября 2021

Мы наблюдаем различные тенденции изменения ландшафта угроз для промышленных предприятий, большинство из которых развиваются уже довольно долго. С большой степенью уверенности мы можем утверждать, что многие из тенденций не только сохранятся, но и получат новое развитие в будущем году.
APT-атаки на промышленные компании в первом полугодии 2021 года

26 октября 2021

В обзоре описаны основные APT-атаки на промышленные организации, сведения о которых были опубликованы в первой половине 2021 года.
Ландшафт угроз для систем промышленной автоматизации. Первое полугодие 2021

09 сентября 2021

В первом полугодии 2021 года процент атакованных компьютеров АСУ составил 33,8% — на 0,4 п.п. больше, чем в H2 2020.
Темные хроники: к чему привела атака на Colonial Pipeline

21 мая 2021

Эта статья начиналась как обзор инцидента на Colonial Pipeline. Однако события разворачивались так стремительно, что тема публикации вышла за рамки одного инцидента.
Уязвимость в VPN-серверах FortiGate используется в атаках шифровальщика Cring

07 апреля 2021

В результате расследования инцидента, проведенного экспертами Kaspersky ICS CERT на одном из атакованных предприятий, выяснилось, что в атаках шифровальщика Cring используется уязвимость в VPN серверах FortiGate.
APT-атаки на промышленные компании в 2020 году

29 марта 2021

С 2018 года Kaspersky ICS CERT ежегодно публикует обзор выявленных в течение года APT-кампаний, направленных на промышленные организации.
Ландшафт угроз для систем промышленной автоматизации. Статистика за второе полугодие 2020

25 марта 2021

Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.
Ландшафт угроз для компьютеров, используемых для инжиниринга и интеграции АСУ ТП. 2020

17 марта 2021

Ландшафт угроз для компьютеров, используемых для инжиниринга и интеграции АСУ ТП, в значительной степени зависит от среды, в которой они находятся, включая географическое расположение, возможность доступа к внешним сетям и службам и поведение пользователей.
Lazarus атакует оборонную промышленность с помощью вредоносного ПО ThreatNeedle

25 февраля 2021

В середине 2020 года мы обнаружили, что группировка Lazarus изменила направленность своих атак, запустив атаки на оборонную промышленность с использованием вредоносных программ ThreatNeedle, относящихся к кластеру вредоносного ПО Manuscrypt (также известен как NukeSped). В процессе расследования этой активности нам удалось изучить жизненный цикл атак, обнаружив при этом новые технические подробности и связи с другими кампаниями этой группировки.
Закон о безопасности КИИ в вопросах и ответах (обновление)

16 февраля 2021

Данная публикация — обновление аналогичного материала, опубликованного в феврале 2018 года.