Индустриальные угрозы

Ландшафт угроз для систем промышленной автоматизации. Первый квартал 2026 года

Все угрозы

Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, продолжила снижаться и в первом квартале 2026 года составила 19,6%. Это наименьший показатель за три года, и он в 1,4 раза меньше, чем во втором квартале 2023 года.

Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, II квартал 2023 года — I квартал 2026 года

Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, II квартал 2023 года — I квартал 2026 года

Показатели в регионах варьируются от 9,1% в Северной Европе до 27,4% в Африке.

Рейтинг регионов по доле атакованных компьютеров АСУ

Рейтинг регионов по доле атакованных компьютеров АСУ

Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, за квартал увеличилась в пяти регионах, больше всего — в Южной Европе, Северной Европе и России.

В первом квартале 2026 года Южная Европа заняла первое место по росту доли компьютеров АСУ, затронутых угрозами из интернета и почтовых клиентов. Регион также находится на первом месте по росту показателей, связанных с атаками шпионских программ, а также вредоносных скриптов и фишинговых страниц.

В России доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, превысила показатели предыдущих двух кварталов. В регионе вырос показатель угроз из интернета и немного выросла доля устройств, затронутых угрозами из почтовых клиентов.

Среди категорий угроз больше всего выросла доля компьютеров АСУ, столкнувшихся с ресурсами в интернете из списка запрещенных, а также шпионскими программами (в России распространяются через интернет и почтовые клиенты).

Исследуемые отрасли

Рейтинг исследуемых отраслей и типов ОT-инфраструктур по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты, традиционно возглавляют биометрические системы с показателем 26,4%. Для этих систем характерны доступность интернета, активное использование электронной почты для обмена данными и согласований (например, предоставления доступов) и зачастую минимальный контроль ИБ со стороны организации-потребителя.

Рейтинг исследуемых отраслей по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты

Рейтинг исследуемых отраслей по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты

Биометрические системы находятся на первом месте среди отраслей по показателям угроз из почты. При этом, в отличие от остальных отраслей, для биометрических систем показатель почтовых клиентов превышает показатель угроз из интернета.

Во всех исследуемых отраслях наблюдается тенденция к уменьшению среднемирового показателя. В первом квартале 2026 года доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, увеличилась только в производственной отрасли — на 1 п. п. Показатель отрасли увеличился в 10 регионах, больше всего — в Западной Европе, Северной Европе и России.

Категории вредоносных объектов

В первом квартале 2026 года защитные решения «Лаборатории Касперского» в системах промышленной автоматизации заблокировали вредоносное ПО из 10 052 семейств, относящихся к различным категориям.

За квартал выросла доля компьютеров АСУ, на которых были заблокированы ресурсы в интернете из списка запрещенных (предыдущие два квартала она снижалась), и немного вырос показатель вредоносных программ для AutoCAD.

Доля компьютеров АСУ, на которых была предотвращена активность вредоносных объектов различных категорий

Доля компьютеров АСУ, на которых была предотвращена активность вредоносных объектов различных категорий

Вредоносные скрипты и фишинговые страницы (JS и HTML)

Вредоносные скрипты и фишинговые страницы сохранили за собой первое место в рейтинге категорий угроз по доле компьютеров АСУ, на которых они были заблокированы. В первом квартале 2026 года среднемировой показатель составил 6,56%.

За квартал показатель вырос в четырех регионах. Самое значительное изменение отмечено в Южной Европе (9,85%, +0,94 п. п.). Показатель вредоносных скриптов там рос три квартала подряд.

Среди исследуемых отраслей во всех регионах самые высокие показатели категории «вредоносные скрипты и фишинговые страницы» — у биометрических систем (19,59%) и автоматизации зданий (15,43%) в Южной Европе. Эти же отрасли лидируют в аналогичных рейтингах по показателям вредоносных документов и шпионских программ.

Программы-шпионы

Доля компьютеров АСУ, на которых было заблокировано шпионское ПО, уменьшалась в течение двух кварталов подряд и достигла 3,73%. Несмотря на снижение показателя, шпионские программы уже три квартала занимают второе место в рейтинге категорий угроз по доле атакованных компьютеров.
За квартал показатель вырос в пяти регионах, больше всего — в Южной Европе (5,46%, +0,35 п. п.) и России (2,84%, +0,24 п. п.). В России за последние три года показатель был выше только во втором квартале 2023 года.

В Южной Европе доля компьютеров АСУ, на которых были заблокированы шпионские программы, выросла во всех исследуемых отраслях, кроме производства. Больше всего показатель увеличился у биометрических систем.

Среди исследуемых отраслей в России самый высокий показатель шпионских программ — у биометрических систем. При этом доля компьютеров АСУ, на которых блокировались шпионские программы, в регионе выросла во всех отраслях, кроме строительства. Два квартала подряд показатель рос в нефтегазовой отрасли (за полгода он увеличился в 1,63 раза), три квартала — в отраслях «инжиниринг и интеграторы АСУ» и «электроэнергетика». В остальных секторах значения колеблются.

Доля компьютеров АСУ, на которых были заблокированы шпионские программы в различных отраслях в России, III квартал 2025 года — I квартал 2026 года

Доля компьютеров АСУ, на которых были заблокированы шпионские программы в различных отраслях в России, III квартал 2025 года — I квартал 2026 года

Ресурсы в интернете из списка запрещенных

Доля компьютеров АСУ, на которых были заблокированы ресурсы в интернете из списка запрещенных, выросла до 3,54%.

Больше всего показатель за квартал увеличился в Юго-Восточной Азии (4,58%, +0,65 п. п.). Среди отраслей в регионе самые высокие показатели угроз этой категории — в электроэнергетике и строительстве. Наибольший рост относительно прошлого квартала отмечается в электроэнергетической и производственной отраслях.

В Северной Америке (Канада) рост показателя ресурсов в интернете из списка запрещенных (2,14%) был самым значительным среди всех категорий: в 1,22 раза.

Среди исследуемых отраслей во всех регионах самые высокие показатели категории «ресурсы в интернете из списка запрещенных» в первом квартале были в электроэнергетической (7,11%) и строительной (6,25%) отраслях в Юго-Восточной Азии.

Вредоносные документы (Microsoft Office + PDF)

Показатель этой категории снижался два квартала подряд и в первом квартале 2026 года оказался наименьшим за исследуемый период — 1,56%. Он увеличился только в двух регионах — в Австралии и Новой Зеландии (1,12%, +0,04 п. п.) и в России (0,62%, +0,01 п. п.).

Среди исследуемых отраслей во всех регионах самые высокие показатели вредоносных документов — у биометрических систем (9,02%) и автоматизации зданий (6,97%) в Южной Европе. Эти же отрасли лидируют в аналогичных рейтингах по показателям вредоносных скриптов и шпионских программ.

Программы-вымогатели

Доля компьютеров АСУ, на которых были заблокированы программы-вымогатели, снизилась до 0,14%. Это наименьшее значение среди всех категорий угроз.

При этом показатель вырос в двух регионах: в Северной Америке (Канада) (0,11%, +0,04 п. п.) и немного в Северной Европе (0,06%, +0,01 п. п.).

Среди исследуемых отраслей во всех регионах самые высокие показатели программ-вымогателей были в нефтегазовой и производственной отраслях (0,92% и 0,65% соответственно) в Средней Азии и Закавказье и у биометрических систем (0,89%) в России.

Майнеры — исполняемые файлы для ОС Windows

Доля компьютеров АСУ, на которых были заблокированы майнеры в формате исполняемых файлов для Windows, уменьшилась до 0,59%.
Показатель увеличился в семи регионах, больше всего — в Африке (0,63%, +0,16 п. п.). Из исследуемых отраслей в регионе он наиболее заметно вырос в производственной и нефтегазовой отраслях.

Среди исследуемых отраслей во всех регионах самые высокие показатели майнеров в формате исполняемых файлов — у строительства (1,99%), биометрических систем (1,98%) и нефтегазовой отрасли (1,97%) в Средней Азии и Закавказье.

Веб-майнеры

Доля компьютеров АСУ, на которых были заблокированы веб-майнеры, снижается уже год и в первом квартале 2026 года сократилась до минимального значения за рассматриваемый период (0,22%).

При этом показатель увеличился в семи регионах, больше всего — в Южной Азии (0,28%, +0,11 п. п.), на Ближнем Востоке (0,31%, +0,09 п. п.) и в Африке (0,34%, +0,08 п. п.). Несмотря на рост, в этих регионах показатели за первый квартал 2026 года не превысили значений, которые наблюдались в 2023–2024 годах и в первом квартале 2025 года.

Среди исследуемых отраслей во всех регионах самые высокие показатели веб-майнеров оказались у биометрических систем (0,97%) в России. На втором месте — биометрические системы в Южной Азии (0,79%), на третьем — электроэнергетика в Юго-Восточной Азии (0,76%).

Черви

Доля компьютеров АСУ, на которых были заблокированы черви, уменьшилась до 1,33%.

После роста показателя в предыдущем квартале (из-за очередной волны фишинговых атак, в ходе которых во всех регионах мира распространялся червь-бэкдор Backdoor.MSIL.XWorm) его значение снова уменьшилось во всех регионах.

Среди исследуемых отраслей в регионах самые высокие показатели червей — у биометрических систем (4,80%) в Средней Азии и Закавказье. Второе и третье места по этому показателю занимают отрасли в Африке — биометрические системы (4,04%) и электроэнергетика (3,53%).

Вирусы

Доля компьютеров АСУ, на которых были заблокированы вирусы, уменьшилась до 1,31%.

TOP 3 регионов по этому показателю не изменился: Юго-Восточная Азия (6,11%), Африка (4,15%) и Восточная Азия (2,97%). Эти же регионы входят в список лидеров и в случае вредоносных программ для AutoCAD. Больше всего показатель увеличился в Африке (+0,41 п. п.).

Среди исследуемых отраслей во всех регионах самые высокие показатели вирусов — у строительной отрасли (6,35%) и автоматизации зданий (5,50%) в Юго-Восточной Азии.

Вредоносные программы для AutoCAD

Доля компьютеров АСУ, на которых было заблокировано вредоносное ПО для AutoCAD, увеличилась до 0,30%.

Больше всего показатель за квартал увеличился в Африке — практически вдвое, на весьма значительные для этой категории 0,47 п. п. (до 0,91%).

Среди исследуемых отраслей во всех регионах самые высокие показатели вредоносных программ для AutoCAD — в строительной отрасли в Восточной Азии (5,58%) и в Юго-Восточной Азии (3,87%).

Основные источники угроз

В первом квартале 2026 года показатели всех источников угроз, кроме угроз из интернета, в среднем по миру уменьшились.

Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты из различных источников

Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты из различных источников

Интернет

Доля компьютеров АСУ, на которых были заблокированы угрозы из интернета, выросла до 7,88%. Однако три последних года показатель угроз из этого источника демонстрирует тренд к снижению.

Больше всего он увеличился в Южной Европе (8,59%, +0,59 п. п.), Юго-Восточной Азии (10,16%, +0,55 п. п.) и Северной Европе (4,47%, +0,51 п. п.).

Среди исследуемых отраслей во всех регионах самые высокие показатели угроз из интернета — в электроэнергетике (13,16%) и строительстве (12,55%) в Юго-Восточной Азии, а также в секторе «инжиниринг и интеграторы АСУ» (12,33%) в Южной Азии.

Почтовые клиенты

Доля компьютеров АСУ, на которых были заблокированы угрозы из почтовых клиентов, уменьшилась до 2,59%. Это наименьшее значение за три года.
В первом квартале 2026 года показатель увеличился в трех регионах: в Южной Европе (6,54%, +0,2 п. п.), Восточной Азии (1,5%, +0,09 п. п.) и немного в России (0,7%, +0,04 п. п.).

Среди исследуемых отраслей во всех регионах самые высокие показатели угроз из почтовых клиентов — у биометрических систем (19,78%) и автоматизации зданий (12,34%) в Южной Европе. В этих двух отраслях доля компьютеров АСУ, на которых блокируются угрозы из почтовых клиентов, выше показателя угроз из интернета. Аналогичная ситуация отмечена еще в двух случаях, оба раза — в биометрических системах (в Южной Америке и Юго-Восточной Азии).

Съемные носители

Доля компьютеров АСУ, на которых угрозы были обнаружены при подключении съемных носителей, продолжила снижаться и достигла минимального значения за три года (0,26%).

Среди исследуемых отраслей во всех регионах самые высокие показатели угроз, которые блокируются на компьютерах АСУ при подключении съемных носителей, — в электроэнергетической отрасли в Центральной Азии и Закавказье (1,45%), Восточной Азии (1,34%) и Африке (1,16%).

Сетевые папки

Доля компьютеров АСУ, на которых угрозы блокируются в сетевых папках, неуклонно снижается. В первом квартале 2026 года она была наименьшей за исследуемый период (0,029%).

Восточная Азия традиционно лидирует по этому показателю с большим отрывом от остальных регионов. Значение в Восточной Азии (0,135%) больше минимального среди регионов (в Северной Европе) в 27 раз.

Показатель угроз в сетевых папках больше всего вырос в Африке (0,037%, +0,006 п. п.) и Южной Америке (0,013%, +0,006 п. п.).

Среди исследуемых отраслей во всех регионах верхнюю строчку в рейтинге по доле компьютеров АСУ, на которых блокируются угрозы в сетевых папках, заняла строительная отрасль в Восточной Азии (0,36%).

Больше информации об индустриальных угрозах в первом квартале 2026 года — в полной версии отчета.

Ландшафт угроз для систем промышленной автоматизации. Первый квартал 2026 года

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Отчеты

ToddyCat — ваш скрытый почтовый ассистент. Часть 2

Разбираем Umbrij — новый инструмент APT-группы ToddyCat для компрометации корпоративной переписки в сервисе Gmail. Целью атак стал токен авторизации OAuth, при помощи которого злоумышленники получали доступ к сервисам Google.