Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2023

Глобальная статистика по всем угрозам

Во втором полугодии 2023 года доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, уменьшилась по сравнению с предыдущим полугодием на 2,1 п. п. и составила 31,9%.

Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, по полугодиям

Некоторые отрасли

Автоматизация зданий по-прежнему лидирует среди исследуемых отраслей по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты. Нефть и газ — единственная отрасль, где показатель за полугодие немного вырос.

Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, в некоторых отраслях

Основные источники угроз

Основными источниками угроз для компьютеров в технологической инфраструктуре организаций остаются интернет, почтовые клиенты и съемные носители. Во втором полугодии 2023 года доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, уменьшилась для угроз из всех основных источников.

Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты из различных источников

Категории вредоносных объектов

Вредоносные объекты, которые продукты «Лаборатории Касперского» блокируют на компьютерах АСУ, относятся ко многим категориям. Во втором полугодии 2023 года, по сравнению с первым полугодием 2023 года, увеличился показатель только одной категории: доля компьютеров АСУ, на которых были заблокированы майнеры — исполняемые файлы для ОС Windows, — выросла в 1,4 раза.

Доля компьютеров АСУ, на которых была предотвращена активность вредоносных объектов различных категорий

Регионы

В регионах во втором полугодии 2023 года доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, варьируется от 38,2% в Африке до 14,8% в Северной Европе. По сравнению с первым полугодием этот показатель увеличился в Южной Азии, Восточной и Южной Европе.

Рейтинг регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты во втором полугодии 2023 года

Африка

Африка лидирует среди регионов

• По доле компьютеров АСУ, на которых были заблокированы вредоносные объекты (все угрозы).
• По доле компьютеров АСУ, на которых были заблокированы программы-шпионы.
  

  Рейтинг регионов по доле компьютеров АСУ, на которых были заблокированы программы-шпионы, второе полугодие 2023 года

• По доле компьютеров АСУ, на которых детектировались черви.
  

  Рейтинг регионов по доле компьютеров АСУ, на которых были заблокированы черви (worm), второе полугодие 2023 года

• По доле компьютеров АСУ, на которых были заблокированы веб-майнеры.
• По доле компьютеров АСУ, на которых были заблокированы угрозы при подключении съемных носителей.
  

  Рейтинг регионов по доле компьютеров АСУ, на которых было заблокировано вредоносное ПО при подключении съемных носителей, второе полугодие 2023

Южная Европа

• Лидирует среди регионов по доле компьютеров АСУ, на которых были заблокированы угрозы из почты — вредоносные почтовые вложения и фишинговые ссылки.
  

  Рейтинг регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные почтовые вложения и фишинговые ссылки, второе полугодие 2023

• На втором месте среди регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные документы.
• Один из двух регионов, где за полугодие увеличилась доля компьютеров АСУ, на которых были заблокированы программы-шпионы.

Восточная Европа

• Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, по сравнению с предыдущим полугодием увеличилась на максимальные среди всех регионов 4,6 п. п.
• На втором месте среди регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные скрипты и фишинговые страницы.
• За полугодие в регионе увеличилась доля компьютеров АСУ, на которых были заблокированы:
  • вредоносные скрипты и фишинговые страницы — на 2,9 п. п.;
  • майнеры — исполняемые файлы для ОС Windows — на 0,9 п. п.;
  • черви — на 0,43 п. п. (единственный регион, где этот показатель увеличился);
  • ресурсы в интернете из списка запрещённых— на 0,4 п. п. (единственный регион, где этот показатель увеличился).

Россия

• На втором месте среди регионов по доле компьютеров АСУ, на которых были заблокированы майнеры — исполняемые файлы для ОС Windows.

Центральная Азия

• Лидирует среди регионов по доле компьютеров АСУ, на которых были заблокированы ресурсы в интернете из списка запрещённых.
  

  Рейтинг регионов по доле компьютеров АСУ, на которых были заблокированы ресурсы из интернета из списка запрещённых, второе полугодие 2023 года

• Лидирует по доле компьютеров АСУ, на которых были заблокированы майнеры — исполняемые файлы для ОС Windows.
  

  Рейтинг регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные майнеры — исполняемые файлы для ОС Windows, второе полугодие 2023 года

• На втором месте среди регионов по доле компьютеров АСУ, на которых были заблокированы черви.

Восточная Азия

• Лидирует среди регионов по доле компьютеров АСУ, на которых было заблокировано вредоносное ПО для AutoCAD.
• На втором месте среди регионов по доле компьютеров АСУ, на которых были заблокированы вирусы.
• В регионе программы-шпионы на втором месте в рейтинге категорий вредоносного ПО по доле компьютеров АСУ, на которых оно было заблокировано.

Юго-Восточная Азия

• Лидирует среди регионов по доле компьютеров АСУ, на которых были заблокированы вирусы.
  

  Рейтинг регионов по доле компьютеров АСУ, на которых были заблокированы вирусы (virus), второе полугодие 2023 года

• В регионе вирусы на третьем месте в рейтинге категорий вредоносного ПО по доле компьютеров АСУ, на которых оно было заблокировано.

Южная Азия

• Делит с Ближним Востоком лидерство среди регионов по доле компьютеров АСУ, на которых были заблокированы программы-вымогатели.
  

  Рейтинг регионов по доле компьютеров АСУ, на которых были заблокированы программы-вымогатели, второе полугодие 2023

Ближний Восток

• Лидирует (с Южной Азией) среди регионов по доле компьютеров АСУ, на которых были заблокированы программы-вымогатели.
• На втором месте в рейтинге регионов по доле компьютеров АСУ, на которых были заблокированы программы-шпионы.
• На втором месте среди регионов по доле компьютеров АСУ, на которых были заблокированы веб-майнеры.

Латинская Америка

• Лидирует среди регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные скрипты и фишинговые страницы.
  

  Рейтинг регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные скрипты и фишинговые страницы, второе полугодие 2023 года

• Лидирует по доле компьютеров АСУ, на которых были заблокированы вредоносные документы.
  

  Рейтинг регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные документы, второе полугодие 2023 года

• На втором месте по доле компьютеров АСУ, на которых были заблокированы вредоносные почтовые вложения и фишинговые ссылки.

Австралия и Новая Зеландия

• Единственный регион, где за полугодие увеличилась доля компьютеров АСУ, на которых были заблокированы вредоносные документы.

Полный текст отчета опубликован на сайте Kaspersky ICS CERT.

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал