Фильтр
27 ноября 2025
APT- и финансовые атаки на промышленные организации в третьем квартале 2025 годаИспользование злоумышленниками ИИ, доверительных отношений и исторических проблем безопасности традиционных ОС – приводим интересные детали атак на промышленные предприятия.
13 ноября 2025
God Mode On: исследователи запустили Doom на головном устройстве автомобиля, удаленно атаковав его модемЭксплуатация уязвимости, обнаруженной в модеме, который устанавливается в головное устройство некоторых автомобилей, позволила экспертам Kaspersky ICS CERT получить полный контроль над системой.
09 октября 2025
Краткий обзор основных инцидентов в области промышленной кибербезопасности за второй квартал 2025 годаБолее 130 инцидентов были публично признаны жертвами. Среди них – не только известные технологические корпорации и производственные предприятия, но и плотина на озере.
23 сентября 2025
Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года — ЕвропаВ Южной и Восточной Европе высок риск целевых атак – здесь высоки показатели угроз, распространяющихся через почтовые клиенты (фишинг), и шпионского ПО. Рассматриваем основные проблемы кибербезопасности в регионах Европы.
23 сентября 2025
Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года — РоссияРегион, где основным источником угроз является интернет и традиционно высока доля компьютеров АСУ, на которых заблокированы майнеры — исполняемые файлы для ОС Windows.
22 сентября 2025
Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года — Ближний ВостокРегион с высоким риском целевых атак на технологические инфраструктуры промышленных предприятий
22 сентября 2025
Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года — Южная и Северная Америка (Канада)В Южной Америке значительно выросла доля угроз из почтовых клиентов, а в Северной Америке (Канаде) – из интернета. Рассматриваем основные проблемы кибербезопасности в этих регионах.
19 сентября 2025
Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года — Австралия и Новая ЗеландияАвстралия и Новая Зеландия - Эксерпты В этом квартале регион стал лидером по росту доли компьютеров АСУ, на которых блокировались вредоносные объекты.
19 сентября 2025
Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года — АзияЮго-Восточная Азия занимает первое место в мире по доле компьютеров АСУ, на которых были заблокированы вирусы и вредоносные программы для AutoCAD, причем с большим отрывом. Рассматриваем основные проблемы кибербезопасности в азиатских регионах.
18 сентября 2025
Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года — АфрикаМноголетний лидер по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты. Регион с низким уровнем зрелости кибербезопасности промышленных предприятий.
Фильтр
27 ноября 2025
SCADA-сервер в бот-сети: инсайдер на стороне подрядчика атакует объект электроэнергетикиОбщая информация В ходе проведения аудита информационной безопасности АСУ ТП на газопоршневой электростанции (ГПС) промышленного предприятия, на одном из серверов были обнаружены неизвестные скрипты. Впоследствии эти скрипты были идентифицированы как вредоносное ПО. Расследование инцидента показало, что скрипты были размещены на сервере в марте 2022 года инженером украинской подрядной организации с использованием инструмента удаленного администрирования (RAT) […]
30 октября 2025
«Исследователи безопасности – главный мотиватор автопроизводителей инвестировать в защиту своих продуктов»Эксперты по исследованиям уязвимостей индустриальных систем рассказывают об угрозах в связи с использованием технологий для передачи данных по воздуху, о специфических векторах атак на электромобили, развитии транспорта с точки зрения кибербезопасности и роли искусственного интеллекта в ее обеспечении.
15 апреля 2025
«Конструктивная безопасность позволяет оставаться на шаг впереди»Эксперт «Лаборатории Касперского» — о роли профессионального сообщества в защите промышленных объектов, причинах проблем с безопасностью в динамично развивающихся отраслях, а также о влиянии цифровизации на общество.
27 января 2025
Системный подход в безопасности зданий и сооружений: тогда, сейчас, впоследствииРассказываем, чем подход советских инженеров к проектированию сложных систем был лучше современного, и что нужно перенять из успешного опыта для комплексного учета и предотвращения рисков в цифровом техногенном мире.
06 июня 2023
Секреты «успеха» APT-атак — из опыта расследования инцидентовВ ходе расследования инцидентов, ища ответ на вопрос «почему же так вышло?», мы обнаруживали множество проблем
12 декабря 2022
Нестандартные методы проникновения в практике Red Team команд и в тактике злоумышленниковЯ хотел бы рассказать о нескольких трюках и некоторых приёмах получения первоначального доступа к удаленной системе, которые меня заинтересовали с точки зрения неожиданности и нестандартности подхода.
29 августа 2022
Категорирование КИИ. К оценке результатов теперь будут привлекать отраслевых профессионаловФСТЭК России нормативно закрепил возможность привлечения сторонних организаций для проверки «актуальности и достоверности сведений об объектах критической информационной инфраструктуры»
31 мая 2022
Эволюция угроз АСУ: как всё начиналось, как развивалось и что делать сейчас?Всё чаще в OT заимствуются идеи и импортируются технологии IT, которые привносят с собой и специфичные для них угрозы. Однако в среде сотрудников промышленных предприятий практически принято не замечать стремительную эволюцию IT-угроз, актуальных и для OT.
24 мая 2022
Драфт третьей ревизии руководства NIST под номером 800-82Выпуск третьей ревизии Руководства NIST под номером 800-82 — это без преувеличения событие. Будет ли он так же хорош, как предыдущие версии? В чем отличия?
20 апреля 2022
Уязвимость АСУ ТП. Как оценить критичность?В последний день марта команда Claroty (Team82) опубликовала статью о двух найденным ими уязвимостях в продуктах Rockwell Automation. Мы считаем, что серьезность этих уязвимостей сильно завышена. В то же время самая опасная уязвимость в тех же продуктах уже несколько лет остается незамеченной.
Фильтр
С 23 по 25 сентября состоялось одно из ведущих международных событий в сфере промышленной кибербезопасности – Kaspersky Industrial Cybersecurity Conference.
Эксперт «Лаборатории Касперского» озвучил принципы, которые могут стать основой будущего отраслевого стандарта
Эксперты обсудили состояние рынка и особенности страхования предприятий от последствий киберугроз.
Компании-жертвы заявляют о рекордных убытках, исследователи — о рекордных суммах выплат кибервымогателям.
Эксперты «Лаборатории Касперского» рассказали судостроителям об аспектах осуществления кибератак и защиты от них судов и портовой инфраструктуры
7 сентября прошел вебинар «Kaspersky ICS CERT: как избежать киберштормов в 2023 году», посвященный сервисам первого частного индустриального CERT, созданного «Лабораторией Касперского».
Цель сотрудничества «Лаборатории Касперского» и Академии TÜV Austria – совместная реализация инновационных сертифицированных курсов обучения для специалистов в области информационных технологий и промышленных систем. Соответствующий контракт был подписан в конце ноября.
8-10 сентября в Сочи прошла девятая конференция Kaspersky Industrial Cybersecurity Conference — одна из ведущих конференций в области промышленной кибербезопасности.
2-4 сентября в Сочи прошла восьмая конференция Kaspersky Industrial CyberSecurity. Чтобы актуальные темы промышленной кибербезопасности получили максимально широкий охват и могли обсуждаться всем сообществом, организаторы конференции начали публиковать видео докладов на Youtube.
С 23 по 27 декабря 2019 года в Пекине Kaspersky ICS CERT совместно с China Industrial Control Systems Cyber Emergency Response Team (CIC) провели технический тренинг «Цифровая криминалистика и расследование инцидентов в системах промышленной автоматизации».