Ландшафт угроз для систем промышленной автоматизации в первом полугодии 2020 года. Главное

Общая тенденция снижения процента атакованных компьютеров в мире

Со второй половины 2019 года в мире наблюдается снижение процента атакованных компьютеров, как среди АСУ, так и в корпоративной и персональной средах.

• Процент компьютеров АСУ, на которых были заблокированы вредоносные объекты, в первом полугодии 2020 года уменьшился на 6 п.п. и составил 32,6%.
• Среди стран наибольшие показатели – в Алжире (58,1%), наименьшие – в Швейцарии (12,7%).
• Несмотря на общую тенденцию снижения процента атакованных компьютеров, на 1,6 п.п. выросли показали в Нефтегазовой отрасли (37,8%), на 1,9 п.п. – компьютеров, используемых в составе систем для автоматизации зданий (39,9%). Показатели в этих индустриях превышают аналогичный показатель по миру в целом.

Процент компьютеров АСУ, на которых были заблокированы вредоносные объекты (скачать)

Разнообразие вредоносного ПО

Угрозы становятся более локальными, более фокусированными, и, как следствие – более разнообразными и сложными.

• Защитными решениями «Лаборатории Касперского» на системах промышленной автоматизации было заблокировано более 19,7 тысяч модификаций вредоносного ПО из 4119 тысяч различных семейств.
• Стало заметно больше семейств бэкдоров, троянцев-шпионов, эксплойтов для Win32 и вредоносного ПО на платформе .NET.
• Вредоносные программы-вымогатели были заблокированы на 0,63% компьютеров АСУ. Это незначительно отличается от итогов предыдущего полугодия (0,61%).

Основные источники угроз

Основными источниками угроз для компьютеров в технологической инфраструктуре организаций остаются интернет, съемные носители и электронная почта. Показатели по этим источникам ожидаемо уменьшились.

• Угрозы из интернета заблокированы на 16,7% компьютеров АСУ (-6,4 п.п.)
• Угрозы при подключении съемных носителей заблокированы на 5,8% компьютеров АСУ (-1,9 п.п.).
• Вредоносные почтовые вложения заблокированы на 3,4% компьютеров АСУ
  (-1,1 п.п.).

Основные источники угроз, заблокированных на компьютерах АСУ* (скачать)

* процент компьютеров АСУ, на которых были заблокированы вредоносные объекты из различных источников

Отличия по регионам

Регионы Азии и Африка входят в число наименее благополучных.

• Четыре из пяти позиций в TOP 5 по проценту атакованных компьютеров АСУ заняли регионы Азии. Второе место в этом рейтинге принадлежит Африке.
• Самая сложная ситуация в Юго-Восточной Азии: регион лидирует сразу в нескольких рейтингах:
  1. по проценту компьютеров АСУ, на которых была предотвращена вредоносная активность (49,8%),
  2. по проценту компьютеров АСУ, на которых были заблокированы угрозы из интернета (14,9%)
  3. по проценту компьютеров АСУ, на которых были заблокированы вредоносные почтовые вложения (5,8%).
• Африка лидирует по проценту компьютеров АСУ, на которых угрозы были заблокированы при подключении съемных носителей (14,9%).

Самая благополучная ситуация в Австралии, регионах Европы, США и Канаде, которые замыкают все рейтинги, кроме рейтинга по вредоносным почтовым вложениям.

• Самым благополучным регионом по итогам полугодия выглядит Северная Европа. У этого региона наименьшие показатели:
  1. по проценту атакованных компьютеров АСУ (10,1%),
  2. по проценту компьютеров АСУ, на которых были заблокированы угрозы из интернета (4,6%)
  3. по проценту компьютеров АСУ, на которых были заблокированы вредоносные почтовые вложения (1,1%).
• Наименьший процент компьютеров АСУ, на которых были заблокированы угрозы при подключении съемных носителей, – в Австралии (0,8%). Показатель Северной Европы (0,9%) не сильно уступает лидеру.
• В Австралии, Европе, США и Канаде показатели по вредоносным почтовым вложениям превышают показатели по угрозам на съемных носителях. Исключение составляет Восточная Европа (3,5% и 3,7% соответственно).

Среди регионов Европы наименее благополучны Южная и Восточная Европа.

• Южная и Восточная Европа вошли в TOP 5 в рейтинге по проценту компьютеров АСУ, на которых были заблокированы вредоносные почтовые вложения. Южная Европа (5,2%) заняла второе место, Восточная Европа оказалась на пятом месте (3,5%).
• Единственный регион в мире, где за полугодие увеличился (на 0,9 п.п.) показатель по проценту компьютеров, на которых были заблокированы угрозы при подключении съемных носителей, – Восточная Европа (3,7%).

Полная версия отчета.