Согласно последнему отчету ИБ-компании Dragos, хакеры представляют серьезную угрозу европейской промышленной инфраструктуре, сообщает SecurityLab.
В настоящее время промышленные предприятия в Европе атакуют по крайней мере десять киберпреступных группировок – это Xenotime, Magnallium, Electrum, Allanite, Chrysene, Kamacite, Covellite, Vanadinite, Parisite и Dymalloy. Некоторые из них связаны с Китаем, Россией, Ираном и КНДР. Однако, помимо работающих на правительство APT-групп, промышленный сектор также атакуют киберпреступники, жаждущие наживы.
Из отслеживаемых специалистами Dragos 3,2 тыс. уязвимостей, связанных с операционными технологиями (OT), порядка 500 затрагивают непосредственно предприятия в Европе. Более ста из них могут быть проэксплуатированы хакерами из-за недостатка видимости и/или утраты контроля.
Тем не мене, со средней степенью уверенности специалисты сообщают, что риск разрушительных кибератак, способных уничтожить промышленную инфраструктуру в Европе, довольно невелик. С низкой степенью уверенности они считают, что Европа подвергается низкому риску локального или мелкомасштабного разрушения, поскольку правительственные хакеры «могут проводить операции с низкими ставками, когда это считается политически или экономически выгодным».
С другой стороны, существует множество других угроз, которые не должны игнорироваться европейскими организациями, и одной из них является вымогательское ПО. Как показывает анализ сайтов утечек кибервымогательских группировок, почти четверть жертв вымогателей –производственные предприятия в Европе.
Специалисты Dragos отметили угрозы нефтегазовым компаниям со стороны группировок Xenotime и Dymalloy. В отчете также подчеркивается угроза энергетическому сектору Великобритании, особенно небольшим распределительным сетям и электростанциям, которые могут стать мишенью программ-вымогателей или других разрушительных атак.
1000 сотрудников Администрации города Иванова начали пользоваться российской почтовой системой RuPost.
С 5 марта в Москве фиксируются масштабные перебои в работе мобильного интернета и голосовой связи.
Министерство обороны США внесло компанию-разработчика ИИ Anthropic в список неблагонадёжных поставщиков и намерено в течение полугода полностью заменить её решения на альтернативные.
Опрос об использовании искусственного интеллекта в профессиональной деятельности россиян показал, что нейросети уже выходят за рамки экспериментов и становятся частью повседневной работы.
Исследователи зафиксировали инцидент, в ходе которого ИИ-агент крупной технологической компании без каких-либо инструкций от создателей развернул майнинг криптовалюты на выделенных серверных мощностях.
Редакторы Википедии обнаружили, что массовое использование нейросетей для перевода статей на другие языки приводит к появлению в энциклопедии фактических ошибок и ложных ссылок.
Минцифры предложило онлайн-кинотеатрам новую схему передачи данных о пользовательской активности исследовательской компании Mediascope.
Редакция Cyber Media собрала все ключевые события этой недели.
Исследователи обнаружили, что в Android-клиенте мессенджера Max есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp*, определяя IP-адрес пользователя через сторонние сервисы и фиксируя использование VPN.
Компания RED Security провела анализ состояния DDoS-угроз в России за 2025 год.
