22 декабря 2025
Ландшафт угроз для систем промышленной автоматизации. Третий квартал 2025 года — ЕвропаДля Северной Европы по-прежнему остается актуальна проблема майнеров. Рассматриваем основные проблемы кибербезопасности в регионах Европы.
Публикации
Фильтр
22 декабря 2025
Ландшафт угроз для систем промышленной автоматизации. Третий квартал 2025 года — РоссияВ этом квартале в России значительно выросли доли компьютеров, на которых были заблокированы шпионское ПО и программы вымогатели.
18 декабря 2025
Краткий обзор основных инцидентов в области промышленной кибербезопасности за третий квартал 2025 годаАтака на Jaguar Land Rover, сказавшаяся на работе около 5000 организаций, и еще более 100 инцидентов, самые масштабные из которых пришлись на сектор транспорта и логистики.
11 декабря 2025
Ландшафт угроз для систем промышленной автоматизации. Третий квартал 2025 годаВредоносные скрипты и фишинговые страницы лидируют среди категорий угроз и по доле компьютеров АСУ, на которых была заблокирована угроза, и по росту показателя.
27 ноября 2025
APT- и финансовые атаки на промышленные организации в третьем квартале 2025 годаИспользование злоумышленниками ИИ, доверительных отношений и исторических проблем безопасности традиционных ОС – приводим интересные детали атак на промышленные предприятия.
13 ноября 2025
God Mode On: исследователи запустили Doom на головном устройстве автомобиля, удаленно атаковав его модемЭксплуатация уязвимости, обнаруженной в модеме, который устанавливается в головное устройство некоторых автомобилей, позволила экспертам Kaspersky ICS CERT получить полный контроль над системой.
09 октября 2025
Краткий обзор основных инцидентов в области промышленной кибербезопасности за второй квартал 2025 годаБолее 130 инцидентов были публично признаны жертвами. Среди них – не только известные технологические корпорации и производственные предприятия, но и плотина на озере.
23 сентября 2025
Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года — ЕвропаВ Южной и Восточной Европе высок риск целевых атак – здесь высоки показатели угроз, распространяющихся через почтовые клиенты (фишинг), и шпионского ПО. Рассматриваем основные проблемы кибербезопасности в регионах Европы.
23 сентября 2025
Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года — РоссияРегион, где основным источником угроз является интернет и традиционно высока доля компьютеров АСУ, на которых заблокированы майнеры — исполняемые файлы для ОС Windows.
22 сентября 2025
Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года — Ближний ВостокРегион с высоким риском целевых атак на технологические инфраструктуры промышленных предприятий
Фильтр
30 октября 2025
«Исследователи безопасности – главный мотиватор автопроизводителей инвестировать в защиту своих продуктов»Эксперты по исследованиям уязвимостей индустриальных систем рассказывают об угрозах в связи с использованием технологий для передачи данных по воздуху, о специфических векторах атак на электромобили, развитии транспорта с точки зрения кибербезопасности и роли искусственного интеллекта в ее обеспечении.
15 апреля 2025
«Конструктивная безопасность позволяет оставаться на шаг впереди»Эксперт «Лаборатории Касперского» — о роли профессионального сообщества в защите промышленных объектов, причинах проблем с безопасностью в динамично развивающихся отраслях, а также о влиянии цифровизации на общество.
27 января 2025
Системный подход в безопасности зданий и сооружений: тогда, сейчас, впоследствииРассказываем, чем подход советских инженеров к проектированию сложных систем был лучше современного, и что нужно перенять из успешного опыта для комплексного учета и предотвращения рисков в цифровом техногенном мире.
06 июня 2023
Секреты «успеха» APT-атак — из опыта расследования инцидентовВ ходе расследования инцидентов, ища ответ на вопрос «почему же так вышло?», мы обнаруживали множество проблем
12 декабря 2022
Нестандартные методы проникновения в практике Red Team команд и в тактике злоумышленниковЯ хотел бы рассказать о нескольких трюках и некоторых приёмах получения первоначального доступа к удаленной системе, которые меня заинтересовали с точки зрения неожиданности и нестандартности подхода.
29 августа 2022
Категорирование КИИ. К оценке результатов теперь будут привлекать отраслевых профессионаловФСТЭК России нормативно закрепил возможность привлечения сторонних организаций для проверки «актуальности и достоверности сведений об объектах критической информационной инфраструктуры»
31 мая 2022
Эволюция угроз АСУ: как всё начиналось, как развивалось и что делать сейчас?Всё чаще в OT заимствуются идеи и импортируются технологии IT, которые привносят с собой и специфичные для них угрозы. Однако в среде сотрудников промышленных предприятий практически принято не замечать стремительную эволюцию IT-угроз, актуальных и для OT.
24 мая 2022
Драфт третьей ревизии руководства NIST под номером 800-82Выпуск третьей ревизии Руководства NIST под номером 800-82 — это без преувеличения событие. Будет ли он так же хорош, как предыдущие версии? В чем отличия?
20 апреля 2022
Уязвимость АСУ ТП. Как оценить критичность?В последний день марта команда Claroty (Team82) опубликовала статью о двух найденным ими уязвимостях в продуктах Rockwell Automation. Мы считаем, что серьезность этих уязвимостей сильно завышена. В то же время самая опасная уязвимость в тех же продуктах уже несколько лет остается незамеченной.
30 марта 2022
Уязвимости в решении Текон-Автоматика: (без) ответственное раскрытие и масштаб бедствияИсследователь Хосе Бертин (Jose Bertin) описал эксплуатацию целого ряда уязвимостей в решении компании Текон-Автоматика для различной автоматизации. Разбираемся в реальных масштабах произошедшего и оцениваем этичность такого раскрытия уязвимостей.
Фильтр
23
Сен 2025
С 23 по 25 сентября состоялось одно из ведущих международных событий в сфере промышленной кибербезопасности – Kaspersky Industrial Cybersecurity Conference.
27
Фев 2025
Открытая АСУ ТП требует нового подхода к обеспечению безопасности
Эксперт «Лаборатории Касперского» озвучил принципы, которые могут стать основой будущего отраслевого стандарта
15
Ноя 2024
Промышленные предприятия понимают необходимость страхования киберрисков
Эксперты обсудили состояние рынка и особенности страхования предприятий от последствий киберугроз.
14
Ноя 2024
Эксперт «Лаборатории Касперского» предупредил о росте количества кибератак с критическими последствиями для предприятий
Компании-жертвы заявляют о рекордных убытках, исследователи — о рекордных суммах выплат кибервымогателям.
10
Окт 2024
В судостроительной отрасли озабочены киберзащищенностью судов
Эксперты «Лаборатории Касперского» рассказали судостроителям об аспектах осуществления кибератак и защиты от них судов и портовой инфраструктуры
7
Сен 2023
Вебинар Kaspersky ICS CERT: как избежать киберштормов в 2023 году
7 сентября прошел вебинар «Kaspersky ICS CERT: как избежать киберштормов в 2023 году», посвященный сервисам первого частного индустриального CERT, созданного «Лабораторией Касперского».
22
Дек 2021
Тренинги «Лаборатории Касперского» будут проводиться под эгидой Академии TÜV Austria
Цель сотрудничества «Лаборатории Касперского» и Академии TÜV Austria – совместная реализация инновационных сертифицированных курсов обучения для специалистов в области информационных технологий и промышленных систем. Соответствующий контракт был подписан в конце ноября.
21
Окт 2021
Kaspersky Industrial Cybersecurity Conference 2021
8-10 сентября в Сочи прошла девятая конференция Kaspersky Industrial Cybersecurity Conference — одна из ведущих конференций в области промышленной кибербезопасности.
23
Сен 2021
2-4 сентября в Сочи прошла восьмая конференция Kaspersky Industrial CyberSecurity. Чтобы актуальные темы промышленной кибербезопасности получили максимально широкий охват и могли обсуждаться всем сообществом, организаторы конференции начали публиковать видео докладов на Youtube.
30
Янв 2020
«Лаборатория Касперского» провела в Китае тренинг по цифровой криминалистике и расследованию инцидентов в системах промышленной автоматизации
С 23 по 27 декабря 2019 года в Пекине Kaspersky ICS CERT совместно с China Industrial Control Systems Cyber Emergency Response Team (CIC) провели технический тренинг «Цифровая криминалистика и расследование инцидентов в системах промышленной автоматизации».