Все угрозы
Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, продолжила снижаться и в первом квартале 2026 года составила 19,6%. Это наименьший показатель за три года, и он в 1,4 раза меньше, чем во втором квартале 2023 года.

Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, II квартал 2023 года — I квартал 2026 года
Показатели в регионах варьируются от 9,1% в Северной Европе до 27,4% в Африке.
Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, за квартал увеличилась в пяти регионах, больше всего — в Южной Европе, Северной Европе и России.
В первом квартале 2026 года Южная Европа заняла первое место по росту доли компьютеров АСУ, затронутых угрозами из интернета и почтовых клиентов. Регион также находится на первом месте по росту показателей, связанных с атаками шпионских программ, а также вредоносных скриптов и фишинговых страниц.
В России доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, превысила показатели предыдущих двух кварталов. В регионе вырос показатель угроз из интернета и немного выросла доля устройств, затронутых угрозами из почтовых клиентов.
Среди категорий угроз больше всего выросла доля компьютеров АСУ, столкнувшихся с ресурсами в интернете из списка запрещенных, а также шпионскими программами (в России распространяются через интернет и почтовые клиенты).
Исследуемые отрасли
Рейтинг исследуемых отраслей и типов ОT-инфраструктур по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты, традиционно возглавляют биометрические системы с показателем 26,4%. Для этих систем характерны доступность интернета, активное использование электронной почты для обмена данными и согласований (например, предоставления доступов) и зачастую минимальный контроль ИБ со стороны организации-потребителя.

Рейтинг исследуемых отраслей по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты
Биометрические системы находятся на первом месте среди отраслей по показателям угроз из почты. При этом, в отличие от остальных отраслей, для биометрических систем показатель почтовых клиентов превышает показатель угроз из интернета.
Во всех исследуемых отраслях наблюдается тенденция к уменьшению среднемирового показателя. В первом квартале 2026 года доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, увеличилась только в производственной отрасли — на 1 п. п. Показатель отрасли увеличился в 10 регионах, больше всего — в Западной Европе, Северной Европе и России.
Категории вредоносных объектов
В первом квартале 2026 года защитные решения «Лаборатории Касперского» в системах промышленной автоматизации заблокировали вредоносное ПО из 10 052 семейств, относящихся к различным категориям.
За квартал выросла доля компьютеров АСУ, на которых были заблокированы ресурсы в интернете из списка запрещенных (предыдущие два квартала она снижалась), и немного вырос показатель вредоносных программ для AutoCAD.

Доля компьютеров АСУ, на которых была предотвращена активность вредоносных объектов различных категорий
Вредоносные скрипты и фишинговые страницы (JS и HTML)
Вредоносные скрипты и фишинговые страницы сохранили за собой первое место в рейтинге категорий угроз по доле компьютеров АСУ, на которых они были заблокированы. В первом квартале 2026 года среднемировой показатель составил 6,56%.
За квартал показатель вырос в четырех регионах. Самое значительное изменение отмечено в Южной Европе (9,85%, +0,94 п. п.). Показатель вредоносных скриптов там рос три квартала подряд.
Среди исследуемых отраслей во всех регионах самые высокие показатели категории «вредоносные скрипты и фишинговые страницы» — у биометрических систем (19,59%) и автоматизации зданий (15,43%) в Южной Европе. Эти же отрасли лидируют в аналогичных рейтингах по показателям вредоносных документов и шпионских программ.
Программы-шпионы
Доля компьютеров АСУ, на которых было заблокировано шпионское ПО, уменьшалась в течение двух кварталов подряд и достигла 3,73%. Несмотря на снижение показателя, шпионские программы уже три квартала занимают второе место в рейтинге категорий угроз по доле атакованных компьютеров.
За квартал показатель вырос в пяти регионах, больше всего — в Южной Европе (5,46%, +0,35 п. п.) и России (2,84%, +0,24 п. п.). В России за последние три года показатель был выше только во втором квартале 2023 года.
В Южной Европе доля компьютеров АСУ, на которых были заблокированы шпионские программы, выросла во всех исследуемых отраслях, кроме производства. Больше всего показатель увеличился у биометрических систем.
Среди исследуемых отраслей в России самый высокий показатель шпионских программ — у биометрических систем. При этом доля компьютеров АСУ, на которых блокировались шпионские программы, в регионе выросла во всех отраслях, кроме строительства. Два квартала подряд показатель рос в нефтегазовой отрасли (за полгода он увеличился в 1,63 раза), три квартала — в отраслях «инжиниринг и интеграторы АСУ» и «электроэнергетика». В остальных секторах значения колеблются.

Доля компьютеров АСУ, на которых были заблокированы шпионские программы в различных отраслях в России, III квартал 2025 года — I квартал 2026 года
Ресурсы в интернете из списка запрещенных
Доля компьютеров АСУ, на которых были заблокированы ресурсы в интернете из списка запрещенных, выросла до 3,54%.
Больше всего показатель за квартал увеличился в Юго-Восточной Азии (4,58%, +0,65 п. п.). Среди отраслей в регионе самые высокие показатели угроз этой категории — в электроэнергетике и строительстве. Наибольший рост относительно прошлого квартала отмечается в электроэнергетической и производственной отраслях.
В Северной Америке (Канада) рост показателя ресурсов в интернете из списка запрещенных (2,14%) был самым значительным среди всех категорий: в 1,22 раза.
Среди исследуемых отраслей во всех регионах самые высокие показатели категории «ресурсы в интернете из списка запрещенных» в первом квартале были в электроэнергетической (7,11%) и строительной (6,25%) отраслях в Юго-Восточной Азии.
Вредоносные документы (Microsoft Office + PDF)
Показатель этой категории снижался два квартала подряд и в первом квартале 2026 года оказался наименьшим за исследуемый период — 1,56%. Он увеличился только в двух регионах — в Австралии и Новой Зеландии (1,12%, +0,04 п. п.) и в России (0,62%, +0,01 п. п.).
Среди исследуемых отраслей во всех регионах самые высокие показатели вредоносных документов — у биометрических систем (9,02%) и автоматизации зданий (6,97%) в Южной Европе. Эти же отрасли лидируют в аналогичных рейтингах по показателям вредоносных скриптов и шпионских программ.
Программы-вымогатели
Доля компьютеров АСУ, на которых были заблокированы программы-вымогатели, снизилась до 0,14%. Это наименьшее значение среди всех категорий угроз.
При этом показатель вырос в двух регионах: в Северной Америке (Канада) (0,11%, +0,04 п. п.) и немного в Северной Европе (0,06%, +0,01 п. п.).
Среди исследуемых отраслей во всех регионах самые высокие показатели программ-вымогателей были в нефтегазовой и производственной отраслях (0,92% и 0,65% соответственно) в Средней Азии и Закавказье и у биометрических систем (0,89%) в России.
Майнеры — исполняемые файлы для ОС Windows
Доля компьютеров АСУ, на которых были заблокированы майнеры в формате исполняемых файлов для Windows, уменьшилась до 0,59%.
Показатель увеличился в семи регионах, больше всего — в Африке (0,63%, +0,16 п. п.). Из исследуемых отраслей в регионе он наиболее заметно вырос в производственной и нефтегазовой отраслях.
Среди исследуемых отраслей во всех регионах самые высокие показатели майнеров в формате исполняемых файлов — у строительства (1,99%), биометрических систем (1,98%) и нефтегазовой отрасли (1,97%) в Средней Азии и Закавказье.
Веб-майнеры
Доля компьютеров АСУ, на которых были заблокированы веб-майнеры, снижается уже год и в первом квартале 2026 года сократилась до минимального значения за рассматриваемый период (0,22%).
При этом показатель увеличился в семи регионах, больше всего — в Южной Азии (0,28%, +0,11 п. п.), на Ближнем Востоке (0,31%, +0,09 п. п.) и в Африке (0,34%, +0,08 п. п.). Несмотря на рост, в этих регионах показатели за первый квартал 2026 года не превысили значений, которые наблюдались в 2023–2024 годах и в первом квартале 2025 года.
Среди исследуемых отраслей во всех регионах самые высокие показатели веб-майнеров оказались у биометрических систем (0,97%) в России. На втором месте — биометрические системы в Южной Азии (0,79%), на третьем — электроэнергетика в Юго-Восточной Азии (0,76%).
Черви
Доля компьютеров АСУ, на которых были заблокированы черви, уменьшилась до 1,33%.
После роста показателя в предыдущем квартале (из-за очередной волны фишинговых атак, в ходе которых во всех регионах мира распространялся червь-бэкдор Backdoor.MSIL.XWorm) его значение снова уменьшилось во всех регионах.
Среди исследуемых отраслей в регионах самые высокие показатели червей — у биометрических систем (4,80%) в Средней Азии и Закавказье. Второе и третье места по этому показателю занимают отрасли в Африке — биометрические системы (4,04%) и электроэнергетика (3,53%).
Вирусы
Доля компьютеров АСУ, на которых были заблокированы вирусы, уменьшилась до 1,31%.
TOP 3 регионов по этому показателю не изменился: Юго-Восточная Азия (6,11%), Африка (4,15%) и Восточная Азия (2,97%). Эти же регионы входят в список лидеров и в случае вредоносных программ для AutoCAD. Больше всего показатель увеличился в Африке (+0,41 п. п.).
Среди исследуемых отраслей во всех регионах самые высокие показатели вирусов — у строительной отрасли (6,35%) и автоматизации зданий (5,50%) в Юго-Восточной Азии.
Вредоносные программы для AutoCAD
Доля компьютеров АСУ, на которых было заблокировано вредоносное ПО для AutoCAD, увеличилась до 0,30%.
Больше всего показатель за квартал увеличился в Африке — практически вдвое, на весьма значительные для этой категории 0,47 п. п. (до 0,91%).
Среди исследуемых отраслей во всех регионах самые высокие показатели вредоносных программ для AutoCAD — в строительной отрасли в Восточной Азии (5,58%) и в Юго-Восточной Азии (3,87%).
Основные источники угроз
В первом квартале 2026 года показатели всех источников угроз, кроме угроз из интернета, в среднем по миру уменьшились.
Интернет
Доля компьютеров АСУ, на которых были заблокированы угрозы из интернета, выросла до 7,88%. Однако три последних года показатель угроз из этого источника демонстрирует тренд к снижению.
Больше всего он увеличился в Южной Европе (8,59%, +0,59 п. п.), Юго-Восточной Азии (10,16%, +0,55 п. п.) и Северной Европе (4,47%, +0,51 п. п.).
Среди исследуемых отраслей во всех регионах самые высокие показатели угроз из интернета — в электроэнергетике (13,16%) и строительстве (12,55%) в Юго-Восточной Азии, а также в секторе «инжиниринг и интеграторы АСУ» (12,33%) в Южной Азии.
Почтовые клиенты
Доля компьютеров АСУ, на которых были заблокированы угрозы из почтовых клиентов, уменьшилась до 2,59%. Это наименьшее значение за три года.
В первом квартале 2026 года показатель увеличился в трех регионах: в Южной Европе (6,54%, +0,2 п. п.), Восточной Азии (1,5%, +0,09 п. п.) и немного в России (0,7%, +0,04 п. п.).
Среди исследуемых отраслей во всех регионах самые высокие показатели угроз из почтовых клиентов — у биометрических систем (19,78%) и автоматизации зданий (12,34%) в Южной Европе. В этих двух отраслях доля компьютеров АСУ, на которых блокируются угрозы из почтовых клиентов, выше показателя угроз из интернета. Аналогичная ситуация отмечена еще в двух случаях, оба раза — в биометрических системах (в Южной Америке и Юго-Восточной Азии).
Съемные носители
Доля компьютеров АСУ, на которых угрозы были обнаружены при подключении съемных носителей, продолжила снижаться и достигла минимального значения за три года (0,26%).
Среди исследуемых отраслей во всех регионах самые высокие показатели угроз, которые блокируются на компьютерах АСУ при подключении съемных носителей, — в электроэнергетической отрасли в Центральной Азии и Закавказье (1,45%), Восточной Азии (1,34%) и Африке (1,16%).
Сетевые папки
Доля компьютеров АСУ, на которых угрозы блокируются в сетевых папках, неуклонно снижается. В первом квартале 2026 года она была наименьшей за исследуемый период (0,029%).
Восточная Азия традиционно лидирует по этому показателю с большим отрывом от остальных регионов. Значение в Восточной Азии (0,135%) больше минимального среди регионов (в Северной Европе) в 27 раз.
Показатель угроз в сетевых папках больше всего вырос в Африке (0,037%, +0,006 п. п.) и Южной Америке (0,013%, +0,006 п. п.).
Среди исследуемых отраслей во всех регионах верхнюю строчку в рейтинге по доле компьютеров АСУ, на которых блокируются угрозы в сетевых папках, заняла строительная отрасль в Восточной Азии (0,36%).
Больше информации об индустриальных угрозах в первом квартале 2026 года — в полной версии отчета.





Ландшафт угроз для систем промышленной автоматизации. Первый квартал 2026 года