Ландшафт угроз для систем промышленной автоматизации во втором полугодии 2022

2022 — цифры года

Глобальная статистика по всем угрозам

Процент компьютеров АСУ, на которых были заблокированы вредоносные объекты, во второй половине 2022 года вырос по сравнению с предыдущим полугодием на 3,5 п.п. и достиг 34,3%. Это выше показателей полугодий не только 2021, но и 2020 годов.

Процент компьютеров АСУ, на которых были заблокированы вредоносные объекты, 2020 – 2022

Во втором полугодии 2022 года процент компьютеров АСУ, на которых были заблокированы вредоносные объекты, увеличился в автомобилестроении (+4,6 п.п.) и в энергетике (+1 п.п.). В остальных исследуемых отраслях показатель уменьшился.

Процент компьютеров АСУ, на которых были заблокированы вредоносные объекты, в некоторых отраслях, 2022

География

В регионах мира доля компьютеров АСУ, на которых была предотвращена вредоносная активность, варьирует от 40,1% в лидирующих по этому показателю Африке и Центральной Азии до 14,2% и 14,3% в наиболее благополучных Западной и Северной Европе.

Рейтинг регионов мира по проценту компьютеров АСУ, на которых были заблокированы вредоносные объекты, второе полугодие 2022

Среди 15 стран и территорий с наибольшим процентом компьютеров АСУ, на которых были заблокированы вредоносные объекты во втором полугодии 2022, преобладают страны Африки и Центральной Азии.

15 стран и территорий с наибольшим процентом компьютеров АСУ, на которых были заблокированы вредоносные объекты, второе полугодие 2022

В десятке стран с наименьшим процентом компьютеров АСУ, на которых были заблокированы вредоносные объекты, за исключением Израиля все страны европейские.

10 стран и территорий с наименьшим процентом компьютеров АСУ, на которых были заблокированы вредоносные объекты, второе полугодие 2022

Наибольшее увеличение процента компьютеров АСУ, на которых были заблокированы вредоносные объекты, во втором полугодии 2022 года зафиксировано в России – на 9 п.п.

Россия. Процент компьютеров АСУ, на которых были заблокированы вредоносные объекты, 2020 – 2022

Разнообразие вредоносного ПО

Во втором полугодии 2022 года защитными решениями «Лаборатории Касперского» на системах промышленной автоматизации было заблокировано вредоносное ПО из 7684 различных семейств.

Процент компьютеров АСУ, на которых была предотвращена активность вредоносных объектов различных категорий, второе полугодие 2022

Основные источники угроз

Основными источниками угроз для компьютеров в технологической инфраструктуре организаций остаются интернет, съемные носители и почтовые клиенты.

Процент компьютеров АСУ, на которых были заблокированы вредоносные объекты из различных источников, 2021 – 2022

Во втором полугодии 2022 года в регионах Россия и Центральная Азия был отмечен весьма значительный рост процента компьютеров АСУ, на которых были заблокированы угрозы из интернета, —  на 12 и 7,8 п.п. соответственно.

Рейтинг регионов по проценту компьютеров АСУ, на которых были заблокированы угрозы из интернета, второе полугодие 2022

Рейтинг регионов по проценту компьютеров АСУ, на которых при подключении съемных носителей было заблокировано вредоносное ПО, традиционно возглавляет Африка.

Рейтинг регионов по проценту компьютеров АСУ, на которых было заблокировано вредоносное ПО при подключении съемных носителей, второе полугодие 2022

Южная Европа возглавила рейтинг регионов по проценту компьютеров АСУ, на которых были заблокированы вредоносные почтовые вложения и фишинговые ссылки. Единственным регионом, в котором во втором полугодии 2022 года показатель вырос (на 0,3 п.п.), стала Северная Европа.

Рейтинг регионов по проценту компьютеров АСУ, на которых были заблокированы вредоносные почтовые вложения и фишинговые ссылки, второе полугодие 2022

Полный текст отчета опубликован на сайте Kaspersky ICS CERT.