Индустриальные угрозы

Ландшафт угроз для систем промышленной автоматизации в первом полугодии 2021 г.

Цифры полугодия

Доля атакованных компьютеров АСУ

  1. В первом полугодии 2021 года доля атакованных компьютеров АСУ составила 33,8% — на 0,4 п. п. больше, чем во втором полугодии 2020-го.

    Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты (скачать)

    В разных странах этот показатель варьируется от 58,4% в Алжире до 6,8% в Израиле.

    15 стран и территорий с наибольшей долей компьютеров АСУ, на которых были заблокированы вредоносные объекты в первом полугодии 2021 г. (скачать)

    10 стран и территорий с наименьшей долей компьютеров АСУ, на которых были заблокированы вредоносные объекты в первом полугодии 2021 г. (скачать)

    Среди регионов лидируют Африка (46,1%), Юго-Восточная (44,1%), Восточная (43,1%) и Центральная Азия (42,1%).

    Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, в регионах мира (скачать)

  2. Заметнее всего доля атакованных компьютеров АСУ в первом полугодии выросла:
    • в Беларуси (50,4%) и на Украине (33,1%) — более чем на 10 п. п.;
    • в Чехии (20,2%) и Словакии (24,3%) — на 7,4 п. п.;
    • в Гонконге (20,8%) — на 6,5 п. п.;
    • в Австралии (23%) и в Камеруне (45,2%) — на 6 п. п.

    Основной вклад в этот рост внесли угрозы из интернета.

  3. Во всех исследованных отраслях процент компьютеров АСУ, на которых были заблокированы угрозы, уменьшился. Наиболее заметно — на 7,5 п. п. и 6,3 п. п. соответственно — в нефтегазовой отрасли (36,5%) и автоматизации зданий (40,3%).

    Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, в определенных отраслях промышленности (скачать)

Основные источники угроз

Основными источниками угроз для компьютеров в технологической инфраструктуре организаций остаются интернет, съемные носители и электронная почта.

Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты из различных источников (скачать)

  1. Угрозы из интернета заблокированы на 18,2% компьютеров АСУ (+1,5 п. п.)

    Наибольший рост этого показателя в первом полугодии отмечен в Беларуси (+12,2 п. п.), на Украине (+ 8 п. п.) и в России (+6,7 п. п.). Россия (27,6%) возглавила соответствующий рейтинг среди регионов.

    Доля компьютеров АСУ, на которых были заблокированы угрозы из интернета, в регионах мира (скачать)

    Среди стран лидирует Беларусь (32,8%).

    15 стран и территорий с наибольшей долей компьютеров АСУ, на которых были заблокированы угрозы из интернета в первом полугодии 2021 г. (скачать)

  2. При подключении съемных носителей угрозы заблокированы на 5,2% компьютеров АСУ (-0,2 п. п.). Этот показатель понемногу снижается со второй половины 2019 года.Среди регионов по этому показателю с заметным отрывом лидирует Африка (15,6%). В регионах Азии доля компьютеров АСУ, на которых угрозы были заблокированы при подключении съемных носителей, за полугодие уменьшилась.

    Рейтинг регионов по доле компьютеров АСУ, на которых было заблокировано вредоносное ПО при подключении съемных носителей в первом полугодии 2021 г. (скачать)

    Среди стран на первом месте Алжир (24%).

    15 стран и территорий с наибольшей долей компьютеров АСУ, на которых было заблокировано вредоносное ПО при подключении съемных носителей в первом полугодии 2021 г. (скачать)

  3. Вредоносные почтовые вложения заблокированы на 3,4% компьютеров АСУ (-0,6 п. п.).Среди регионов по этому показателю лидирует Южная Европа (6,4%). Единственный регион, где этот показатель за полугодие вырос — Австралия и Новая Зеландия (+1,3 п. п.).

    Рейтинг регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные почтовые вложения в первом полугодии 2021 г. (скачать)

    Среди стран лидирует Бангладеш (8,8%).

    15 стран и территорий с наибольшей долей компьютеров АСУ, на которых были заблокированы вредоносные почтовые вложения в первом полугодии 2021 г. (скачать)

Разнообразие вредоносного ПО

Защитными решениями «Лаборатории Касперского» на системах промышленной автоматизации было заблокировано более 20,1 тысяч модификаций вредоносного ПО из 5150 различных семейств.

  1. Основную угрозу представляют ресурсы в интернете из списка запрещенных (заблокированы на 14% компьютеров АСУ).
    На различных медиаресурсах и сайтах с пиратским контентом злоумышленники используют вредоносные скрипты, которые перенаправляют пользователей на сайты, распространяющие шпионское ПО и/или программы для скрытого майнинга криптовалюты. Доля компьютеров, на которых были заблокированы такие угрозы, растет с 2020 года.
  2. Вредоносные скрипты и перенаправления (JS и HTML) — были заблокированы на 8,8% компьютеров АСУ (+0,7 п. п.).
    Доля компьютеров, на которых блокировались вредоносные скрипты-загрузчики, используемые для загрузки шпионского ПО, заметно выросла в Австралии и Новой Зеландии (+3,8 п. п) и в России (+4,4 п. п.).
  3. Шпионское ПО (бэкдоры, троянцы-шпионы и кейлоггеры) — было заблокировано на 7,4% компьютеров АСУ (+ 0,4 п. п.).
    Самым высоким это показатель был в Восточной Азии (14,3%), Африке (13,4%) и Юго-Восточной Азии (11,2%).
  4. Вредоносные программы-вымогатели были заблокированы на 0,40% компьютеров АСУ (-0,1 п. п.). Выше всего этот показатель в Восточной Азии (0,82%). В странах Ближнего Востока выросла доля компьютеров, на которых блокировались черви (+0,4 п. п) и шифровальщики (+0.3 п. п.).

    Доля компьютеров АСУ, на которых была предотвращена активность вредоносных объектов различных категорий (скачать)

Россия

В России доля компьютеров АСУ, где были заблокированы:

  • все угрозы — увеличилась на 4,8 п. п. до 39,4%. В рейтинге регионов Россия оказалась на пятом месте после Африки, Юго-Восточной, Восточной и Центральной Азии;

Россия. Процент компьютеров АСУ, на которых были заблокированы вредоносные объекты (скачать)

  • угрозы из интернета — выросла на 6,7 п. п. С показателем 27,6% Россия заняла первое место среди регионов в соответствующем рейтинге;
  • угрозы при подключении съемных носителей — увеличилась на 0,3 п. п. до 2,9%;
  • угрозы в почтовых вложениях — уменьшилась на 0,4 п. п. С показателем 1,2% Россия оказалась в самом конце соответствующего рейтинга регионов;
  • программы-шпионы (Spyware) — составила 5,6%;
  • вредоносные программы-вымогатели — осталась без изменений (0,33%);

Среди исследованных отраслей в России наибольшая доля атакованных компьютеров АСУ отмечена в машиностроении (53,7%); наименьшая — в нефтегазовой отрасли (38,8%).

Россия. Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, в определенных отраслях. Первое полугодие 2021 г. (скачать)

Полный текст отчета доступен на сайте Kaspersky ICS CERT.

Ландшафт угроз для систем промышленной автоматизации в первом полугодии 2021 г.

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике