Индустриальные угрозы

Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, во второй половине 2022 года выросла по сравнению с предыдущим полугодием на 3,5 п.п. и достигла 34,3%.

На наш взгляд, 2023 год сможет стать во многом более сложным. Мы постарались предугадать некоторые из его неожиданных поворотов, не претендуя, конечно же, ни на полноту, ни на высокую точность предсказаний.

Отчет Kaspersky ICS CERT об уязвимостях в инженерном ПО компании Schneider Electric, позволяющих злоупотреблять протоколом UMAS.

Отчет содержит статистику по угрозам для систем промышленной автоматизации, таким как вредоносное ПО, фишинг и т. д. за первое полугодие 2022 года.

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

Сервисы Kaspersky Managed Detection and Response (MDR) в 2021 году в цифрах и фактах: количество обнаруженных инцидентов безопасности, их сложность и другие данные.

Статья содержит анализ фреймворка ISaGRAF, описание его архитектуры, протоколов IXL и SNCP, используемых для программирования и управления устройств, и разбор найденных командой Kaspersky ICS CERT уязвимостей.

В 2021 году к пандемии привыкли и сотрудники промышленных компаний, и специалисты по ИБ, и злоумышленники. Если рассматривать статистику за 2020 и 2021 годы, то последний кажется более стабильным, особенно его вторая половина.

Специалисты Kaspersky ICS CERT обнаружили несколько кампаний с применением шпионского ПО, нацеленных на промышленные предприятия.

Эксперты Kaspersky ICS CERT обнаружили вредоносную программу, загрузчик которой был схож с загрузчиком вредоносной программы Manuscrypt, которая входит в арсенал APT группы Lazarus.

Рассмотрим тенденции изменения ландшафта угроз для промышленных предприятий, которые не только сохранятся, но и получат новое развитие в будущем году.

Использованные в отчете данные получены из практики работы с организациями, которые обращались за помощью к нашим сервисам: реагирование на инциденты, цифровая криминалистика, анализ вредоносных программ.

Статистика Kaspersky ICS CERT по угрозам для систем промышленной автоматизации в первом полугодии 2021 года: количество атакованных компьютеров АСУ ТП, основные типы вредоносных программ и т. д.

Во втором полугодии мы продолжили наши наблюдения и обнаружили ещё несколько тенденций, которые, по нашему мнению, могут быть обусловлены влиянием обстоятельств, так или иначе связанных с пандемией, сопутствующей реакцией государств, отдельных организаций и людей.

В 2020 году мы обнаружили, что группировка Lazarus запустила атаки на оборонную промышленность с использованием вредоносных программ ThreatNeedle, относящихся к кластеру вредоносного ПО Manuscrypt (также известен как NukeSped).