Индустриальные угрозы

Представляем наше видение того, какие вызовы уже стоят или вскоре будут стоять перед промышленными предприятиями и чего ожидать от киберпреступников в 2021 году.

Летом 2019 года мы зафиксировали волну рассылок фишинговых писем, содержащих вредоносные вложения. Об этих атаках мы уже сообщали в 2018 году, однако новые данные говорят о том, что злоумышленники модифицировали методы атак и угрозе заражения подвергается всё больше предприятий.

Основными источниками угроз для компьютеров в технологической инфраструктуре организаций остаются интернет, съемные носители и электронная почта.

Значительный рост количества подключенных устройств и скорости обмена данными между ними естественным образом ведет к росту количества и масштабов угроз. Развитие и взаимодействие различных систем в рамках 5G открывает двери для множества рисков

В статье мы вкратце расскажем о многих проблемах информационной безопасности технологий биометрической аутентификации и приведём результаты нашего собственного исследования.

Результаты эксплуатации сервиса Managed Detection and Response (MDR) за первое полугодие 2019 года для различных организаций по всему миру. В сервис MDR входит обработка связанных с информационной безопасностью событий IT-инфраструктуры.

Мы решили посмотреть, какие угрозы актуальны для систем автоматизации зданий и с каким вредоносным ПО столкнулись их владельцы за первые шесть месяцев 2019 года.

В данном отчете описаны результаты работ по реагированию на инциденты, проведенных нашей командой за год. Мы тщательно проанализировали все запросы на услуги, общение с клиентами и результаты расследований, чтобы подготовить для вас этот обзор «в цифрах».

Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» публикует результаты исследований ландшафта угроз для систем промышленной автоматизации, полученные в течение второго полугодия 2018 года.

Мы обнаружили пересечение активности группы GreyEnergy, которая считается преемником группы BlackEnergy и подмножества группы Sofacy, которое получило название Zebrocy. Обе группы использовали одни и те же серверы в одно и то же время и атаковали одну и ту же организацию.

Итак, хотя судьба некоторых предсказаний на 2018 год пока туманна, мы решили рассказать вам о проблемах, которые будут в приоритете у профессионалов по защите промышленных систем в 2019 году.

Ландшафт угроз, в котором высокотехнологичные целевые атаки соседствуют со спонтанной ситуативной киберпреступностью, в котором применяются технологии манипулирования человеческой психологией как способ компрометации. Все чаще среди атакуемых устройств оказываются те, которые мы не считаем компьютерами – от детских игрушек до камер наблюдения. Представляем вам наш ежегодный обзор крупных инцидентов и ключевых тенденций 2018 года.

В процессе проведения аудитов, тестов на проникновение и расследований инцидентов мы не раз обращали внимание на наличие установленных легитимных средств удаленного администрирования ПК (Remote Administration Tool – RAT) в технологических сетях промышленных предприятий. В ряде расследованных нами инцидентов RAT были использованы злоумышленниками для атаки на промышленные организации.

Kaspersky Lab ICS CERT публикует результаты исследований ландшафта угроз для систем промышленной автоматизации, полученные в течение первого полугодия 2018 года.

Kaspersky Lab ICS CERT зафиксировал очередную волну рассылок фишинговых писем c вредоносными вложениями, нацеленных преимущественно на компании и организации, деятельность которых так или иначе связана с промышленным производством.