Индустриальные угрозы

Ландшафт угроз для систем промышленной автоматизации во втором полугодии 2022

2022 — цифры года

Показатель H1 2022 H2 2022 2022
Процент атакованных компьютеров АСУ в мире 31,8% 34,3% 40,6%
Основные источники угроз
Интернет 16,5% 19,9% 24,0%
Почтовые клиенты 7,0% 6,4% 7,9%
Съемные носители 3,5% 3,8% 5,2%
Сетевые папки 0,6% 0,6% 0,8%
Процент компьютеров АСУ, на которых были заблокированы вредоносные объекты различных категорий
Вредоносные скрипты и фишинговые страницы (JS и HTML) 12,9% 13,5% 17,3%
Ресурсы в интернете из списка запрещённых 9,5% 10,1% 13,2%
Троянцы-шпионы, бэкдоры и кейлоггеры 8,6% 7,1% 9,2%
Вредоносные документы (MSOffice+PDF) 5,5% 4,5% 6,2%
Черви (Worm) 2,8% 2,5% 3,5%
Вирусы (Virus) 2,4% 2,4% 3,2%
Майнеры — исполняемые файлы для ОС Windows 2,3% 1,5% 2,7%
Веб-майнеры, выполняемые в браузерах 1,8% 1,8% 2,5%
Вредоносные программы для AutoCAD 0,6% 0,6% 0,8%
Программы-вымогатели 0,6% 0,4% 0,7%

Глобальная статистика по всем угрозам

Процент компьютеров АСУ, на которых были заблокированы вредоносные объекты, во второй половине 2022 года вырос по сравнению с предыдущим полугодием на 3,5 п.п. и достиг 34,3%. Это выше показателей полугодий не только 2021, но и 2020 годов.

Процент компьютеров АСУ, на которых были заблокированы вредоносные объекты, 2020 – 2022

Процент компьютеров АСУ, на которых были заблокированы вредоносные объекты, 2020 – 2022

Во втором полугодии 2022 года процент компьютеров АСУ, на которых были заблокированы вредоносные объекты, увеличился в автомобилестроении (+4,6 п.п.) и в энергетике (+1 п.п.). В остальных исследуемых отраслях показатель уменьшился.

Процент компьютеров АСУ, на которых были заблокированы вредоносные объекты, в некоторых отраслях, 2022

Процент компьютеров АСУ, на которых были заблокированы вредоносные объекты, в некоторых отраслях, 2022

География

В регионах мира доля компьютеров АСУ, на которых была предотвращена вредоносная активность, варьирует от 40,1% в лидирующих по этому показателю Африке и Центральной Азии до 14,2% и 14,3% в наиболее благополучных Западной и Северной Европе.

Рейтинг регионов мира по проценту компьютеров АСУ, на которых были заблокированы вредоносные объекты, второе полугодие 2022

Рейтинг регионов мира по проценту компьютеров АСУ, на которых были заблокированы вредоносные объекты, второе полугодие 2022

Среди 15 стран и территорий с наибольшим процентом компьютеров АСУ, на которых были заблокированы вредоносные объекты во втором полугодии 2022, преобладают страны Африки и Центральной Азии.

15 стран и территорий с наибольшим процентом компьютеров АСУ, на которых были заблокированы вредоносные объекты, второе полугодие 2022

15 стран и территорий с наибольшим процентом компьютеров АСУ, на которых были заблокированы вредоносные объекты, второе полугодие 2022

В десятке стран с наименьшим процентом компьютеров АСУ, на которых были заблокированы вредоносные объекты, за исключением Израиля все страны европейские.

10 стран и территорий с наименьшим процентом компьютеров АСУ, на которых были заблокированы вредоносные объекты, второе полугодие 2022

10 стран и территорий с наименьшим процентом компьютеров АСУ, на которых были заблокированы вредоносные объекты, второе полугодие 2022

Наибольшее увеличение процента компьютеров АСУ, на которых были заблокированы вредоносные объекты, во втором полугодии 2022 года зафиксировано в России – на 9 п.п.

Россия. Процент компьютеров АСУ, на которых были заблокированы вредоносные объекты, 2020 – 2022

Россия. Процент компьютеров АСУ, на которых были заблокированы вредоносные объекты, 2020 – 2022

Разнообразие вредоносного ПО

Во втором полугодии 2022 года защитными решениями «Лаборатории Касперского» на системах промышленной автоматизации было заблокировано вредоносное ПО из 7684 различных семейств.

Процент компьютеров АСУ, на которых была предотвращена активность вредоносных объектов различных категорий, второе полугодие 2022

Процент компьютеров АСУ, на которых была предотвращена активность вредоносных объектов различных категорий, второе полугодие 2022

Основные источники угроз

Основными источниками угроз для компьютеров в технологической инфраструктуре организаций остаются интернет, съемные носители и почтовые клиенты.

Процент компьютеров АСУ, на которых были заблокированы вредоносные объекты из различных источников, 2021 – 2022

Процент компьютеров АСУ, на которых были заблокированы вредоносные объекты из различных источников, 2021 – 2022

Во втором полугодии 2022 года в регионах Россия и Центральная Азия был отмечен весьма значительный рост процента компьютеров АСУ, на которых были заблокированы угрозы из интернета, —  на 12 и 7,8 п.п. соответственно.

Рейтинг регионов по проценту компьютеров АСУ, на которых были заблокированы угрозы из интернета, второе полугодие 2022

Рейтинг регионов по проценту компьютеров АСУ, на которых были заблокированы угрозы из интернета, второе полугодие 2022

Рейтинг регионов по проценту компьютеров АСУ, на которых при подключении съемных носителей было заблокировано вредоносное ПО, традиционно возглавляет Африка.

Рейтинг регионов по проценту компьютеров АСУ, на которых было заблокировано вредоносное ПО при подключении съемных носителей, второе полугодие 2022

Рейтинг регионов по проценту компьютеров АСУ, на которых было заблокировано вредоносное ПО при подключении съемных носителей, второе полугодие 2022

Южная Европа возглавила рейтинг регионов по проценту компьютеров АСУ, на которых были заблокированы вредоносные почтовые вложения и фишинговые ссылки. Единственным регионом, в котором во втором полугодии 2022 года показатель вырос (на 0,3 п.п.), стала Северная Европа.

Рейтинг регионов по проценту компьютеров АСУ, на которых были заблокированы вредоносные почтовые вложения и фишинговые ссылки, второе полугодие 2022

Рейтинг регионов по проценту компьютеров АСУ, на которых были заблокированы вредоносные почтовые вложения и фишинговые ссылки, второе полугодие 2022

 

Полный текст отчета опубликован на сайте Kaspersky ICS CERT.

Ландшафт угроз для систем промышленной автоматизации во втором полугодии 2022

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике