Индустриальные угрозы

Отчет Kaspersky ICS CERT по угрозам для систем промышленной автоматизации: статистика по вредоносному ПО, источникам угроз, распределение обнаруженных угроз по отраслям и регионам.

Эксперты «Лаборатории Касперского» прогнозируют, как изменится ландшафт угроз для промышленных предприятий и OT-инфраструктур в 2024 году: атаки вымогателей и хактивистов, угрозы, связанные с логистикой и т. д.

В начале сентября 2022 года мы обнаружили несколько новых образцов феймворка MATA. Кампания с их использованием началась в середине августа и ее целью были организации из стран Восточной Европы.

В первом полугодии 2023 процент компьютеров АСУ, на которых были заблокированы вредоносные объекты (все угрозы), составил 34%. Это на 0,3 п.п. меньше, чем в предыдущем полугодии.

В 2022 году мы расследовали серию атак на промышленные компании в Восточной Европе. В ходе кампаний атакующие стремились организовать постоянно действующий канал для вывода украденных данных, включая данные, размещенные на физически изолированных (air-gapped) системах.

Отчет сервиса «Лаборатории Касперского» по реагированию на инциденты информационной безопасности за 2022 год: статистика по реальным инцидентам, основные тренды и выводы, рекомендации экспертов.

Managed Detection and Response в 2022 году: количество и критичность инцидентов, скорость обнаружения, распределение по странам и отраслям, а также данные о кибератаках в России и СНГ.

Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, во второй половине 2022 года выросла по сравнению с предыдущим полугодием на 3,5 п.п. и достигла 34,3%.

На наш взгляд, 2023 год сможет стать во многом более сложным. Мы постарались предугадать некоторые из его неожиданных поворотов, не претендуя, конечно же, ни на полноту, ни на высокую точность предсказаний.

Отчет Kaspersky ICS CERT об уязвимостях в инженерном ПО компании Schneider Electric, позволяющих злоупотреблять протоколом UMAS.

Отчет содержит статистику по угрозам для систем промышленной автоматизации, таким как вредоносное ПО, фишинг и т. д. за первое полугодие 2022 года.

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

Сервисы Kaspersky Managed Detection and Response (MDR) в 2021 году в цифрах и фактах: количество обнаруженных инцидентов безопасности, их сложность и другие данные.

Статья содержит анализ фреймворка ISaGRAF, описание его архитектуры, протоколов IXL и SNCP, используемых для программирования и управления устройств, и разбор найденных командой Kaspersky ICS CERT уязвимостей.

В 2021 году к пандемии привыкли и сотрудники промышленных компаний, и специалисты по ИБ, и злоумышленники. Если рассматривать статистику за 2020 и 2021 годы, то последний кажется более стабильным, особенно его вторая половина.