Индустриальные угрозы

Ландшафт угроз для систем промышленной автоматизации в первом полугодии 2020 года. Главное

Общая тенденция снижения процента атакованных компьютеров в мире

Со второй половины 2019 года в мире наблюдается снижение процента атакованных компьютеров, как среди АСУ, так и в корпоративной и персональной средах.

  • Процент компьютеров АСУ, на которых были заблокированы вредоносные объекты, в первом полугодии 2020 года уменьшился на 6 п.п. и составил 32,6%.
  • Среди стран наибольшие показатели – в Алжире (58,1%), наименьшие – в Швейцарии (12,7%).
  • Несмотря на общую тенденцию снижения процента атакованных компьютеров, на 1,6 п.п. выросли показали в Нефтегазовой отрасли (37,8%), на 1,9 п.п. – компьютеров, используемых в составе систем для автоматизации зданий (39,9%). Показатели в этих индустриях превышают аналогичный показатель по миру в целом.

Процент компьютеров АСУ, на которых были заблокированы вредоносные объекты (скачать)

Разнообразие вредоносного ПО

Угрозы становятся более локальными, более фокусированными, и, как следствие – более разнообразными и сложными.

  • Защитными решениями «Лаборатории Касперского» на системах промышленной автоматизации было заблокировано более 19,7 тысяч модификаций вредоносного ПО из 4119 тысяч различных семейств.
  • Стало заметно больше семейств бэкдоров, троянцев-шпионов, эксплойтов для Win32 и вредоносного ПО на платформе .NET.
  • Вредоносные программы-вымогатели были заблокированы на 0,63% компьютеров АСУ. Это незначительно отличается от итогов предыдущего полугодия (0,61%).

Основные источники угроз

Основными источниками угроз для компьютеров в технологической инфраструктуре организаций остаются интернет, съемные носители и электронная почта. Показатели по этим источникам ожидаемо уменьшились.

  • Угрозы из интернета заблокированы на 16,7% компьютеров АСУ (-6,4 п.п.)
  • Угрозы при подключении съемных носителей заблокированы на 5,8% компьютеров АСУ (-1,9 п.п.).
  • Вредоносные почтовые вложения заблокированы на 3,4% компьютеров АСУ
    (-1,1 п.п.).

Основные источники угроз, заблокированных на компьютерах АСУ* (скачать)

* процент компьютеров АСУ, на которых были заблокированы вредоносные объекты из различных источников

Отличия по регионам

Регионы Азии и Африка входят в число наименее благополучных.

  • Четыре из пяти позиций в TOP 5 по проценту атакованных компьютеров АСУ заняли регионы Азии. Второе место в этом рейтинге принадлежит Африке.
  • Самая сложная ситуация в Юго-Восточной Азии: регион лидирует сразу в нескольких рейтингах:
    1. по проценту компьютеров АСУ, на которых была предотвращена вредоносная активность (49,8%),
    2. по проценту компьютеров АСУ, на которых были заблокированы угрозы из интернета (14,9%)
    3. по проценту компьютеров АСУ, на которых были заблокированы вредоносные почтовые вложения (5,8%).
  • Африка лидирует по проценту компьютеров АСУ, на которых угрозы были заблокированы при подключении съемных носителей (14,9%).

Самая благополучная ситуация в Австралии, регионах Европы, США и Канаде, которые замыкают все рейтинги, кроме рейтинга по вредоносным почтовым вложениям.

  • Самым благополучным регионом по итогам полугодия выглядит Северная Европа. У этого региона наименьшие показатели:
    1. по проценту атакованных компьютеров АСУ (10,1%),
    2. по проценту компьютеров АСУ, на которых были заблокированы угрозы из интернета (4,6%)
    3. по проценту компьютеров АСУ, на которых были заблокированы вредоносные почтовые вложения (1,1%).
  • Наименьший процент компьютеров АСУ, на которых были заблокированы угрозы при подключении съемных носителей, – в Австралии (0,8%). Показатель Северной Европы (0,9%) не сильно уступает лидеру.
  • В Австралии, Европе, США и Канаде показатели по вредоносным почтовым вложениям превышают показатели по угрозам на съемных носителях. Исключение составляет Восточная Европа (3,5% и 3,7% соответственно).

Среди регионов Европы наименее благополучны Южная и Восточная Европа.

  • Южная и Восточная Европа вошли в TOP 5 в рейтинге по проценту компьютеров АСУ, на которых были заблокированы вредоносные почтовые вложения. Южная Европа (5,2%) заняла второе место, Восточная Европа оказалась на пятом месте (3,5%).
  • Единственный регион в мире, где за полугодие увеличился (на 0,9 п.п.) показатель по проценту компьютеров, на которых были заблокированы угрозы при подключении съемных носителей, – Восточная Европа (3,7%).

Полная версия отчета.

Ландшафт угроз для систем промышленной автоматизации в первом полугодии 2020 года. Главное

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике