Шифровальщики, хактивизм останутся угрозой для АСУ ТП и в 2025-м

Татьяна Никитина 07 Февраля 2025 - 09:02

Корпорации

Государство

Лаборатория Касперского

Программы-вымогатели

Программы-шифровальщики

Кибервойны

Целевые атаки

Таргетированные атаки

Атаки на АСУ ТП

...

Шифровальщики, хактивизм останутся угрозой для АСУ ТП и в 2025-м

Команда ICS CERT «Лаборатории Касперского» рассказала, какие киберриски для промпредприятий она видит в этом году. Программы-шифровальщики и хактивизм, по мнению экспертов, сохранят актуальность как угроза, однако наметились и новые вызовы.

Прогноз составлен с учетом глобальных процессов, оказывающих влияние на ландшафт киберугроз. Активное освоение прорывных технологий, таких как ИИ, усложнение цепочек поставок, растущая геополитическая нестабильность повышают риски, в том числе в сфере производства.

Кража информации о новых технологиях. Спрос на инновации растет, и APT-группы все чаще атакуют НИИ, предприятия, подрядчиков и партнерские сети в попытках добыть конфиденциальную информацию.

Искусственные барьеры и санкционные войны провоцируют пиратство и создание небезопасных модификаций продуктов, не говоря уже о вредоносных имитациях.

Внедрение ИИ, ML и других инновационных технологий повышает риск случайного слива конфиденциальной информации и взлома систем с доступом к данным, потеря которых грозит серьезными последствиями.

В ОТ-средах стали чаще использоваться Linux-системы, однако их защита от целевых атак в таких условиях может оказаться сложной задачей.

Усложнение цепочек поставок повышает их уязвимость: далеко не все подрядчики имеют возможности и желание вкладываться в кибербезопасность. Собственные разработки в этом плане не выход, так как в них придется сразу учитывать аспекты ИБ, то есть нанимать специалистов, либо как-то защищать уже после развертывания, что непросто.

Рост объемов доступной технической информации, в том числе слитой в паблик в результате взломов, упрощают подготовку и проведение атак, а недостающие данные злоумышленники добирают, проникнув в сети.

«Чтобы противостоять этим рискам, промышленным предприятиям необходимо внедрять проактивные меры безопасности, следовать принципам конструктивной кибербезопасности в своих собственных разработках и требовать высокого уровня зрелости информационной безопасности от своих вендоров, поставщиков и технологических партнёров», — отметил глава Kaspersky ICS CERT Евгений Гончаров.

Следующая главная новость »

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Яков Шпунт 25 Мая 2026 - 09:27

Соответствие законодательству РФ Домашние пользователи Системы контентной веб-фильтрации Соответствие требованиям регуляторов

DeepSeek почти на день пропал в России и вернулся после заявления РКН

В воскресенье в России почти весь день был недоступен сервис DeepSeek без использования средств обхода блокировок. Доступ восстановился вскоре после того, как пресс-служба Роскомнадзора заявила, что ведомство не вводило ограничений в отношении нейросети. Неполадки наблюдались только у российских пользователей: при подключении через VPN и другие средства подмены сетевых адресов сервис продолжал работать.

DeepSeek остаётся единственным сервисом из «большой пятёрки» ИИ-моделей, который не блокирует пользователей из России.

О проблемах с доступом к нейросети сообщил портал «Код Дурова». По данным издания, ресурсы DeepSeek перестали открываться около 11:00 по московскому времени.

Авторы «Кода Дурова» также обратили внимание, что соединение с узлами DeepSeek обрывалось на этапе проверки TLS-сертификата. Такое поведение может быть характерно для заблокированных ресурсов. При этом на момент публикации новости на сайте и в телеграм-канале издания официального сообщения от Роскомнадзора не было, а ресурсы DeepSeek отсутствовали в реестре заблокированных сайтов.

Заявление Роскомнадзора было обнародовано в тот же день вечером, около 19:30: «Роскомнадзор не получал решения уполномоченных органов и не вводил ограничения в отношении DeepSeek».

После комментария регулятора в соцсетях начали появляться сообщения о восстановлении доступа к DeepSeek без дополнительных средств. Уже примерно через час сервис снова работал в штатном режиме.