Индустриальные угрозы

Ландшафт угроз для систем промышленной автоматизации в первом полугодии 2022 года

Цифры полугодия

География

  • В первом полугодии 2022 года вредоносные объекты хотя бы раз были заблокированы на 31,8% компьютеров АСУ в мире.

    Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты

  • Впервые за пять лет наблюдений минимум первого полугодия пришелся на март. С января по март доля атакованных компьютеров АСУ снизилась на 1,7 п. п.

    Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, январь — июнь 2020, 2021, 2022

  • Среди регионов максимальная доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, была отмечена в Африке — 41,5%. Минимальная — 12,8% — в Северной Европе.

    Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, в регионах мира

  • Среди стран максимальная доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, была отмечена в Эфиопии — 54,8%, минимальная — 6,8% — в Люксембурге.

    15 стран и территорий с наибольшей долей компьютеров АСУ, на которых были заблокированы вредоносные объекты, первое полугодие 2022 года

    10 стран и территорий с наименьшей долей компьютеров АСУ, на которых были заблокированы вредоносные объекты, первое полугодие 2022 года

Источники угроз

  • Основными источниками угроз для компьютеров в технологической инфраструктуре организаций являются интернет (16,5%), съемные носители (3,5%) и электронная почта (7,0%).

    Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты из различных источников

Регионы

  • Среди регионов по доле компьютеров АСУ, на которых вредоносное ПО было заблокировано при подключении съемных носителей, на первом месте находится Африка.

    Рейтинг регионов по доле компьютеров АСУ, на которых было заблокировано вредоносное ПО при подключении съемных носителей, первое полугодие 2022 года

  • В рейтинге регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные почтовые вложения и фишинговые ссылки, лидирует Южная Европа.

    Рейтинг регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные почтовые вложения и фишинговые ссылки, первое полугодие 2022 года

Особенности отраслей

  • Доля компьютеров АСУ, на которых были заблокированы вредоносные почтовые вложения и фишинговые ссылки, в отрасли Автоматизация зданий (14,4%) в два раза больше, чем в среднем в мире (7%).

    Доля компьютеров АСУ, на которых были заблокированы вредоносные почтовые вложения и фишинговые ссылки, в некоторых отраслях

  • Доля компьютеров АСУ, на которых были заблокированы угрозы при подключении съемных носителей, в отрасли Нефть и газ (10,4%) в 3 раза больше, чем в среднем в мире (3,5%).

    Доля компьютеров АСУ, на которых были заблокированы угрозы при подключении съемных носителей

  • Доля компьютеров АСУ, на которых было заблокировано вредоносное ПО в сетевых папках, в отрасли Нефть и газ (1,2%) в два раза больше, чем в среднем в мире (0,6%).

    Доля компьютеров АСУ, на которых были заблокированы угрозы в сетевых папках

Разнообразие вредоносного ПО

  • В первом полугодии 2022 года на компьютерах АСУ было заблокировано вредоносное ПО различных типов из 7219 семейств.

    Доля компьютеров АСУ, на которых была предотвращена активность вредоносных объектов различных категорий

Программы-вымогатели

  • В первом полугодии 2022 года программы-вымогатели были заблокированы на 0,65% компьютеров АСУ. Это самая высокая доля затронутых компьютеров за полугодие с 2020 года.

    Доля компьютеров АСУ, на которых были заблокированы программы-вымогатели

  • Наибольшая доля компьютеров АСУ, на которых были заблокированы программы-вымогатели, была отмечена в феврале (0,27%), наименьшая — в марте (0,11%). Показатель февраля оказался рекордным для двух с половиной лет наблюдений.

    Доля компьютеров АСУ, на которых были заблокированы программы-вымогатели, январь — июнь 2022

  • Рейтинг регионов по программам-вымогателям возглавили Восточная Азия (0,95%) и Ближний Восток (0,89%). На Ближнем Востоке с 2020 года доля компьютеров АСУ, на которых за полугодие были заблокированы программы-вымогатели, выросла в 2,5 раза.

    Рейтинг регионов по доле компьютеров АСУ, на которых были заблокированы программы-вымогатели, первое полугодие 2022 года

  • Среди отраслей по доле компьютеров АСУ, атакованных программами-вымогателями, лидирует Автоматизация зданий (1%).

    Доля компьютеров АСУ, на которых были заблокированы программы-вымогатели, в некоторых отраслях, первое полугодие 2022 года

Вредоносные документы

  • Вредоносные документы (MSOffice+PDF) были заблокированы на 5,5% компьютеров АСУ. Это в 2,2 раза больше, чем в предыдущем полугодии. Злоумышленники рассылают вредоносные документы в фишинговых сообщениях и активно используют такие рассылки для первичного заражения компьютеров.

    Доля компьютеров АСУ, на которых были заблокированы вредоносные документы (MSOffice+PDF)

  • Доля компьютеров АСУ, на которых были заблокированы вредоносные документы офисных форматов, в отрасли Автоматизация зданий (10,5%) превышает среднюю по миру почти вдвое.

    Доля компьютеров АСУ, на которых были заблокированы вредоносные документы (MSOffice+PDF), в некоторых отраслях

Программы-шпионы

  • Программы-шпионы были заблокированы на 8,6% компьютеров АСУ. Этот показатель растет с 2020 года.

    Доля компьютеров АСУ, на которых были заблокированы программы-шпионы

  • Среди отраслей по проценту компьютеров АСУ, на которых было заблокировано шпионское вредоносное ПО, лидирует Автоматизация зданий — 12,9%.

    Доля компьютеров АСУ, на которых были заблокированы программы-шпионы, в некоторых отраслях

Программы для скрытого майнинга криптовалюты

  • Продолжился постепенный рост доли компьютеров АСУ, на которых были заблокированы вредоносные программы для скрытого майнинга криптовалюты.

    Доля компьютеров АСУ, на которых были заблокированы вредоносные программы для скрытого майнинга криптовалюты

  • Среди выбранных для исследования отраслей по доле компьютеров АСУ, на которых были заблокированы вредоносные программы для скрытого майнинга криптовалюты, также лидирует Автоматизация зданий.

    Доля компьютеров АСУ, на которых были заблокированы вредоносные программы для скрытого майнинга криптовалюты, в некоторых отраслях

Полный текст отчета опубликован на сайте Kaspersky ICS CERT.

Ландшафт угроз для систем промышленной автоматизации в первом полугодии 2022 года

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике