Ландшафт угроз для систем промышленной автоматизации. Первое полугодие 2023

Глобальная статистика по всем угрозам

В первом полугодии 2023 процент компьютеров АСУ, на которых были заблокированы вредоносные объекты (все угрозы), составил 34%. Это на 0,3 п.п. меньше, чем в предыдущем полугодии.

Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, по полугодиям

Во втором квартале 2023 года в мире процент достиг максимального с 2022 года значения за квартал – 26,8%.

Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, по кварталам

Страны и регионы

В разных странах процент за полугодие варьирует от 53,3% в Эфиопии до 7,4% в Люксембурге. В регионах показатель за полугодие варьируется от 40,3% в Африке до 14,7% в Северной Европе.

Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, в регионах

Австралия и Новая Зеландия, США и Канада, Западная и Северная Европа – регионы, которые традиционно занимают последние места в рейтинге регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты. Однако в первом полугодии 2023 года именно в этих регионах доля атакованных компьютеров АСУ выросла на максимальные величины (процентные пункты).

Изменение в регионах доли компьютеров АСУ, на которых были заблокированы вредоносные объекты, за первое полугодие 2023 года

В то же время в Африке и регионах Азии, где процент компьютеров АСУ, на которых были заблокированы вредоносные объекты, традиционно высок, видна тенденция к его снижению.

Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, в Африке и регионах Азии

В России в первом полугодии 2023 года вредоносные объекты были заблокированы на 31,9% компьютеров АСУ.

Россия. Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты

Некоторые отрасли

В первом полугодии 2023 года процент компьютеров АСУ, на которых были заблокированы вредоносные объекты, увеличился в отраслях Инжиниринг и интеграторы АСУ (+2 п.п.), Производство (+1,9 п.п.) и Энергетика (+1,5 п.п.).

Процент компьютеров АСУ, на которых были заблокированы вредоносные объекты, в некоторых отраслях

Среди исследуемых отраслей по-прежнему лидирует Автоматизация зданий.

В России в первом полугодии 2023 года Производство – единственная из исследуемых отраслей, где процент компьютеров АСУ, на которых были заблокированы вредоносные объекты, увеличился.

Россия. Процент компьютеров АСУ, на которых были заблокированы вредоносные объекты, в некоторых отраслях

Уменьшение процента атакованных компьютеров АСУ в остальных исследуемых отраслях по сравнению со вторым полугодием 2022 года преимущественно связано со снижением показателей для интернет- угроз.

Категории вредоносных объектов

В первом полугодии 2023 года увеличился показатель единственной из всех категорий вредоносных объектов — ресурсы из интернета из списка запрещённых. Доля компьютеров АСУ, на которых были заблокированы угрозы этой категории, растет уже второе полугодие подряд.

Доля компьютеров АСУ, на которых была предотвращена активность вредоносных объектов различных категорий

Со второго полугодия 2022 года снижается процент компьютеров АСУ, на которых были заблокированы:

• программы-шпионы (6,1%),
• вредоносные документы (4%),
• вредоносные майнеры – исполняемые файлы для ОС Windows (0,59%),
• а также программы-вымогатели (0,32% компьютеров АСУ – минимальный процент с 2020 года).

Доля компьютеров АСУ, на которых была предотвращена активность вредоносных объектов различных категорий

В первом полугодии 2023 года процент компьютеров АСУ, на которых были заблокированы эти категории угроз, уменьшился почти во всех регионах.

В России в первом полугодии 2023 года из показателей категорий угроз немного выросли только проценты компьютеров, на которых были заблокированы вредоносные документы (на 0,32 п.п.) и веб-майнеры (на 0,13 п.п.).

Россия. Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты различных категорий

В России показатель веб-майнеров начал расти в 2022 году. За полтора года он увеличился с 0,9% до 1,6% – т.е. в 1,8 раз.

Россия. Доля компьютеров АСУ, на которых были заблокированы веб-майнеры, выполняемые в браузерах

Доля компьютеров АСУ, на которых были заблокированы вредоносные документы, в России за три года выросла вдвое – с 0,9% в первом полугодии 2020 до 1,8% в первом полугодии 2023 года.

Россия. Доля компьютеров АСУ, на которых были заблокированы вредоносные документы

Основной канал распространения вредоносных документов – электронная почта.

Основные источники угроз

Основными источниками угроз для компьютеров в технологической инфраструктуре организаций остаются интернет, почтовые клиенты и съемные носители.

Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты из различных источников

В России в первом полугодии 2023 года впервые за период мониторинга (с 2016 года) почта стала более значимым источником угроз для компьютеров АСУ, чем съёмные носители.

Россия. Доля компьютеров АСУ, на которых были заблокированы угрозы при подключении съемных носителей и угрозы из почты

В России процент компьютеров АСУ, источником угроз для которых были почтовые клиенты, растет со второго полугодия 2021 года. С этого же времени уменьшается показатель угроз на съемных носителях, и в первом полугодии 2023 года он оказался на 0,4 п.п. меньше, чем процент компьютеров АСУ, на которых были заблокированы угрозы из почты.

Полный текст отчета опубликован на сайте Kaspersky ICS CERT.