Общая тенденция снижения процента атакованных компьютеров в мире
Со второй половины 2019 года в мире наблюдается снижение процента атакованных компьютеров, как среди АСУ, так и в корпоративной и персональной средах.
- Процент компьютеров АСУ, на которых были заблокированы вредоносные объекты, в первом полугодии 2020 года уменьшился на 6 п.п. и составил 32,6%.
- Среди стран наибольшие показатели – в Алжире (58,1%), наименьшие – в Швейцарии (12,7%).
- Несмотря на общую тенденцию снижения процента атакованных компьютеров, на 1,6 п.п. выросли показали в Нефтегазовой отрасли (37,8%), на 1,9 п.п. – компьютеров, используемых в составе систем для автоматизации зданий (39,9%). Показатели в этих индустриях превышают аналогичный показатель по миру в целом.
Процент компьютеров АСУ, на которых были заблокированы вредоносные объекты (скачать)
Разнообразие вредоносного ПО
Угрозы становятся более локальными, более фокусированными, и, как следствие – более разнообразными и сложными.
- Защитными решениями «Лаборатории Касперского» на системах промышленной автоматизации было заблокировано более 19,7 тысяч модификаций вредоносного ПО из 4119 тысяч различных семейств.
- Стало заметно больше семейств бэкдоров, троянцев-шпионов, эксплойтов для Win32 и вредоносного ПО на платформе .NET.
- Вредоносные программы-вымогатели были заблокированы на 0,63% компьютеров АСУ. Это незначительно отличается от итогов предыдущего полугодия (0,61%).
Основные источники угроз
Основными источниками угроз для компьютеров в технологической инфраструктуре организаций остаются интернет, съемные носители и электронная почта. Показатели по этим источникам ожидаемо уменьшились.
- Угрозы из интернета заблокированы на 16,7% компьютеров АСУ (-6,4 п.п.)
- Угрозы при подключении съемных носителей заблокированы на 5,8% компьютеров АСУ (-1,9 п.п.).
- Вредоносные почтовые вложения заблокированы на 3,4% компьютеров АСУ
(-1,1 п.п.).
Основные источники угроз, заблокированных на компьютерах АСУ* (скачать)
* процент компьютеров АСУ, на которых были заблокированы вредоносные объекты из различных источников
Отличия по регионам
Регионы Азии и Африка входят в число наименее благополучных.
- Четыре из пяти позиций в TOP 5 по проценту атакованных компьютеров АСУ заняли регионы Азии. Второе место в этом рейтинге принадлежит Африке.
- Самая сложная ситуация в Юго-Восточной Азии: регион лидирует сразу в нескольких рейтингах:
- по проценту компьютеров АСУ, на которых была предотвращена вредоносная активность (49,8%),
- по проценту компьютеров АСУ, на которых были заблокированы угрозы из интернета (14,9%)
- по проценту компьютеров АСУ, на которых были заблокированы вредоносные почтовые вложения (5,8%).
- Африка лидирует по проценту компьютеров АСУ, на которых угрозы были заблокированы при подключении съемных носителей (14,9%).
Самая благополучная ситуация в Австралии, регионах Европы, США и Канаде, которые замыкают все рейтинги, кроме рейтинга по вредоносным почтовым вложениям.
- Самым благополучным регионом по итогам полугодия выглядит Северная Европа. У этого региона наименьшие показатели:
- по проценту атакованных компьютеров АСУ (10,1%),
- по проценту компьютеров АСУ, на которых были заблокированы угрозы из интернета (4,6%)
- по проценту компьютеров АСУ, на которых были заблокированы вредоносные почтовые вложения (1,1%).
- Наименьший процент компьютеров АСУ, на которых были заблокированы угрозы при подключении съемных носителей, – в Австралии (0,8%). Показатель Северной Европы (0,9%) не сильно уступает лидеру.
- В Австралии, Европе, США и Канаде показатели по вредоносным почтовым вложениям превышают показатели по угрозам на съемных носителях. Исключение составляет Восточная Европа (3,5% и 3,7% соответственно).
Среди регионов Европы наименее благополучны Южная и Восточная Европа.
- Южная и Восточная Европа вошли в TOP 5 в рейтинге по проценту компьютеров АСУ, на которых были заблокированы вредоносные почтовые вложения. Южная Европа (5,2%) заняла второе место, Восточная Европа оказалась на пятом месте (3,5%).
- Единственный регион в мире, где за полугодие увеличился (на 0,9 п.п.) показатель по проценту компьютеров, на которых были заблокированы угрозы при подключении съемных носителей, – Восточная Европа (3,7%).
Ландшафт угроз для систем промышленной автоматизации в первом полугодии 2020 года. Главное