Индустриальные угрозы

Индустриальные угрозы

Ландшафт угроз для систем промышленной автоматизации. Первое полугодие 2023

В первом полугодии 2023 процент компьютеров АСУ, на которых были заблокированы вредоносные объекты (все угрозы), составил 34%. Это на 0,3 п.п. меньше, чем в предыдущем полугодии.

Отчеты о целевых атаках (APT)

Техники, тактики и процедуры атак на промышленные компании

В 2022 году мы расследовали серию атак на промышленные компании в Восточной Европе. В ходе кампаний атакующие стремились организовать постоянно действующий канал для вывода украденных данных, включая данные, размещенные на физически изолированных (air-gapped) системах.

Посты о SOC, TI и IR

Природа инцидентов информационной безопасности — отчет за 2022 год

Отчет сервиса «Лаборатории Касперского» по реагированию на инциденты информационной безопасности за 2022 год: статистика по реальным инцидентам, основные тренды и выводы, рекомендации экспертов.

Индустриальные угрозы

Ландшафт угроз для систем промышленной автоматизации во втором полугодии 2022

Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, во второй половине 2022 года выросла по сравнению с предыдущим полугодием на 3,5 п.п. и достигла 34,3%.

Kaspersky Security Bulletin

Киберугрозы для АСУ и промышленных предприятий в 2023 году

На наш взгляд, 2023 год сможет стать во многом более сложным. Мы постарались предугадать некоторые из его неожиданных поворотов, не претендуя, конечно же, ни на полноту, ни на высокую точность предсказаний.

Отчеты о целевых атаках (APT)

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

Исследование

ISaPWN – исследование безопасности ISaGRAF Runtime

Статья содержит анализ фреймворка ISaGRAF, описание его архитектуры, протоколов IXL и SNCP, используемых для программирования и управления устройств, и разбор найденных командой Kaspersky ICS CERT уязвимостей.

Индустриальные угрозы

Ландшафт угроз для систем промышленной автоматизации, второе полугодие 2021

В 2021 году к пандемии привыкли и сотрудники промышленных компаний, и специалисты по ИБ, и злоумышленники. Если рассматривать статистику за 2020 и 2021 годы, то последний кажется более стабильным, особенно его вторая половина.

Отчеты

Техники, тактики и процедуры атак на промышленные компании

В 2022 году мы расследовали серию атак на промышленные компании в Восточной Европе. В ходе кампаний атакующие стремились организовать постоянно действующий канал для вывода украденных данных, включая данные, размещенные на физически изолированных (air-gapped) системах.

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике