• Главная
    • Публикации
    • Отчеты
    • Ландшафт угроз для систем промышленной автоматизации. Третий квартал 2025 года — Южная и Северная Америка (Канада)
    • Ландшафт угроз для систем промышленной автоматизации. Третий квартал 2025 года — Южная и Северная Америка (Канада)

    23 декабря 2025

    Ландшафт угроз для систем промышленной автоматизации. Третий квартал 2025 года — Южная и Северная Америка (Канада)

    close
    Теги по теме
    автоматизация зданий
    биометрические данные
    вредоносные программы
    майнеры
    программы-вымогатели
    программы-шпионы
    производственный сектор
    статистика
    строительство
    фишинг
    Теги по теме
    автоматизация зданий
    биометрические данные
    вредоносные программы
    майнеры
    программы-вымогатели
    программы-шпионы
    производственный сектор
    статистика
    строительство
    фишинг

      Южная Америка

      Основные проблемы кибербезопасности в регионе

      Высокий риск целевых атак 

      В Южной Америке значительно выше среднемировых значений доля компьютеров АСУ, на которых были заблокированы угрозы из почтовых клиентов — в 1,8 раза. По этому показателю регион занимает третье место в мире.

      Высокие показатели для угроз, распространяющихся через почтовые клиенты (фишинг), и шпионского ПО — явные признаки высокой доступности технологических систем в регионе для продвинутых категорий злоумышленников. 

      О высоком риске целевых атак на технологические инфраструктуры промышленных предприятий в регионе свидетельствует в том числе и высокий показатель вредоносных скриптов и фишинговых страниц, многие из которых нацелены напрямую на кражу данных аутентификации сотрудников в корпоративных сервисах.

      Высокий показатель вредоносных документов

      По доле компьютеров АСУ, на которых блокируются вредоносные документы, в третьем квартале 2025 года Южная Америка лидирует среди регионов. Показатель в регионе превышает среднемировой в 2,1 раза. 

      Вредоносные документы злоумышленники рассылают в фишинговых сообщениях и применяют в атаках, целью которых является первичное заражение компьютеров. Как правило, вредоносные документы содержат эксплойты, вредоносные макросы и зловредные ссылки.

      В третьем квартале 2025 года Южная Америка лидирует и по росту показателя вредоносных документов. Существенный рост доли компьютеров АСУ, на которых блокируются вредоносные документы, был обусловлен масштабной фишинговой кампанией, в ходе которой злоумышленники использовали новые эксплойты для старой уязвимости CVE-2017-11882 в Microsoft Office Equation Editor для доставки на компьютеры жертв различного шпионского ПО. 

      Примечательно, что в этой волне фишинга злоумышленники использовали локализованные тексты писем на испанском языке, а содержание текста, по сравнению со стандартным фишингом, было больше похоже на деловые письма.

      Высокий показатель вредоносных скриптов и фишинговых страниц

      По доле компьютеров АСУ, на которых блокируются вредоносные скрипты и фишинговые страницы, Южная Америка среди регионов занимает третье место с показателем, который в 1,4 раза больше среднемирового. 

      Вредоносные скрипты применяются злоумышленниками для выполнения широкого спектра задач — от сбора информации, трекинга и перенаправления браузера пользователя на вредоносный веб-ресурс до загрузки в систему или браузер пользователя различных вредоносных программ (например, шпионского ПО, программ для скрытого майнинга криптовалюты, программ-вымогателей). Они распространяются как в интернете, так и в письмах, рассылаемых по электронной почте.

      Высокий показатель шпионских программ

      Доля компьютеров АСУ, на которых блокируются шпионские программы, в Южной Америке в 1,1 раза выше, чем в среднем в мире. В региональном рейтинге категорий угроз шпионские программы занимают второе место. 

      Шпионские программы используются злоумышленниками для кражи конфиденциальных данных. А в целевых атаках — и для распространения по сети атакованной организации и загрузки вредоносного ПО финального этапа. 

      Шпионское ПО применяется и для кражи информации, необходимой для доставки других вредоносных программ, таких как программы-вымогатели.

      Угрозы в отраслях

      В рейтингах регионов по доле компьютеров АСУ, на которых блокируются вредоносные документы в различных отраслях, Южная Америка попадает в топ-3 по показателям этой категории угроз во всех отраслях. Регион лидирует по показателям в следующих отраслях: нефть и газ, инжиниринг и интеграторы АСУ.

      В большинстве отраслей также высокие показатели вредоносных скриптов и фишинговых страниц, а также шпионских программ. По показателю вредоносных скриптов в электроэнергетической отрасли Южная Америка лидирует среди регионов. 

      По показателю программ-вымогателей в отрасли инжиниринг и интеграторы АСУ Южная Америка находится на четвертом месте среди регионов.

      Статистика по всем угрозам

      Южная Америка в третьем квартале 2025 года занимает шестое место в рейтинге регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты, с 20,8%. Это в 2,3 раза больше, чем в Северной Европе, где значение наименьшее из всех регионов. 

      В регионе наблюдается нисходящий тренд. В третьем квартале 2025 года, после уменьшения показателя в течение трех предыдущих кварталов, доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, в Южной Америке увеличилась.

      Среди стран региона доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, варьирует от 13,66% в Коста-Рике до 29,27% в Венесуэле. 

      Источники угроз 

      Вредоносные объекты в регионе распространяются преимущественно через интернет и почту. 

      В третьем квартале 2025 года по сравнению с мировыми показателями в регионе выше доля компьютеров АСУ, на которых были заблокированы угрозы из следующих источников:

      • интернет — в 1,1 раза;
      • почтовые клиенты — в 1,8 раза.

      Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, уменьшилась у всех источников угроз. 

      Интернет

      В третьем квартале 2025 года, несмотря на уменьшение показателя, в рейтинге регионов по доле компьютеров АСУ, на которых блокировались угрозы из интернета, Южная Америка поднялась с шестого на четвертое место. 

      Показатель в регионе (8,88%) – в 1,9 раза больше, чем в Северной Европе, которая замыкает соответствующий рейтинг.

      Показатели стран региона варьируют от 4,65% в Гондурасе до 18,58% в Панаме. 

      Почти во всех странах региона показатель уменьшился. Однако в Панаме за квартал он вырос в 2,4 раза. Столь заметный рост обусловлен всплеском блокировок угрозы категории вредоносные скрипты и фишинговые страницы при попытке доступа к зараженных веб-сайтам. Всплеск обусловлен массовым заражением сайтов на WordPress в стране, в том числе государственных учреждений.

      Основные категории угроз из интернета, блокируемые на компьютерах АСУ, в регионе: вредоносные скрипты и фишинговые страницы, ресурсы в интернете из списка запрещенных, вредоносные документы и майнеры.

      Почтовые клиенты

      По доле компьютеров АСУ, на которых были заблокированы угрозы из почтовых клиентов, в третьем квартале 2025 года Южная Америка занимает третье место среди регионов, уступая только Южной Европе и Ближнему Востоку. Показатель Южной Америки (5,40%) – в 6,9 раза выше, чем в России, которая замыкает этот рейтинг.

      Высокий показатель угроз из почтовых клиентов совместно с высоким показателем вредоносных скриптов и фишинговых страниц свидетельствует о высокой доступности систем, относящихся к OT-инфраструктуре, для целевых атак.

      Динамика показателя почтовых клиентов в регионе соответствует динамике среднемирового значения. 

      Среди стран региона по доле компьютеров АСУ, на которых были заблокированы угрозы из почтовых клиентов, с отрывом лидируют Уругвай с 11,0% и Мексика с 9,40%. Показатели остальных стран варьируют от 2,10% в Венесуэле до 6,43% в Аргентине.

      Основные категории угроз из электронной почты, которые блокируются на компьютерах АСУ: вредоносные документы, шпионские программы, а также вредоносные скрипты и фишинговые страницы.

      Страны в тройке лидеров рейтинга по почтовым клиентам — Уругвай, Мексика, и Аргентина — занимают верхние строчки и в рейтинге по показателям шпионских программ. Уругвай и Мексика также лидируют в рейтинге по показателю вредоносных документов.

      Съемные носители

      По доле компьютеров АСУ, на которых угрозы блокируются при подключении съемных носителей, в третьем квартале 2025 года Южная Америка занимает девятое место среди регионов с 0,11%. Это в 2,2 раза больше, чем в регионе Австралия и Новая Зеландия, который замыкает соответствующий рейтинг.

      Среди стран региона по доле компьютеров АСУ, на которых были заблокированы угрозы при подключении съемных носителей, лидируют Боливия и Венесуэла с 0,29%. 

      Основные категории угроз, которые блокируются при подключении съемных устройств к компьютерам АСУ: вирусы, черви и шпионское ПО. 

      Сетевые папки

      Южная Америка занимает 12-е место среди регионов по доле компьютеров АСУ, на которых угрозы блокируются в сетевых папках, с 0,013%. С Северной Европой, которая занимает последнее место в рейтинге, показатели отличаются в 2,2 раза.

      Среди стран региона по доле компьютеров АСУ, на которых были заблокированы угрозы в сетевых папках, лидируют Венесуэла и Доминиканская республика с 0,04%. 

      Основными категориями угроз, которые распространяются через сетевые папки, являются вирусы, черви, вредоносные документы и шпионские программы. 

      Категории угроз

      По сравнению с мировыми показателями в регионе выше доля компьютеров АСУ, на которых были заблокированы следующие категории угроз:

      • вредоносные документы — в 2,1 раза, первое место по доле компьютеров АСУ, на которых блокировалась угроза, среди регионов и первое место по росту показателя за квартал;
      • вредоносные скрипты и фишинговые страницы — в 1,4 раза, третье место среди регионов;
      • веб-майнеры — в 1,4 раза, первое место среди регионов;
      • шпионские программы — в 1,1 раза.

      Вредоносные скрипты и фишинговые страницы

      По доле компьютеров АСУ, на которых блокируются вредоносные скрипты и фишинговые страницы, Южная Америка находится на третьем месте в соответствующем рейтинге регионов с 9,23%. Это в 3,6 раза больше, чем в Северной Европе, где этот показатель наименьший среди регионов.

      Показатель в регионе за квартал немного увеличился.

      Среди стран региона по доле компьютеров АСУ, на которых были заблокированы вредоносные скрипты и фишинговые страницы, лидирует Панама с 19,44%. В этой стране показатель вырос на весьма значительные 11,99 п. п. В результате Панама вырвалась в лидеры не только по показателю вредоносных скриптов и фишинговых страниц, но и по угрозам в интернете.

      Распространяются вредоносные скрипты и фишинговые страницы как в интернете, так и по электронной почте. Резкий рост доли компьютеров АСУ в Панаме, на которых были заблокированы вредоносные скрипты и фишинговые страницы, связан с заражением популярных сайтов на движке WordPress, в частности – сайтов правительственных организаций.

      Вредоносные документы

      Южная Америка занимает первое место в рейтинге регионов по доле компьютеров АСУ, на которых блокируются вредоносные документы.

      В третьем квартале 2025 года в Южной Америке доля компьютеров АСУ, на которых блокируются вредоносные документы, выросла до 4,17%. Это в 7,9 раза больше, чем в Северной Европе, которая замыкает соответствующий рейтинг. По росту этого показателя Южная Америка лидирует среди регионов.

      Рост показателя вредоносных документов в регионе связан с масштабной фишинговой кампанией, в ходе которой злоумышленники использовали новые эксплойты для старой уязвимости CVE-2017-11882 в Microsoft Office Equation Editor для доставки на компьютеры жертв различного шпионского ПО. 

      Примечательно, что в этой волне фишинга злоумышленники использовали локализованные тексты писем на испанском языке, а содержание текста, по сравнению со стандартным фишингом, больше походило на деловые письма.

      Среди стран региона по доле компьютеров АСУ, на которых блокируются вредоносные документы, с отрывом от остальных стран лидируют Уругвай с 9,13% и Мексика с 6,96%. За квартал показатель вырос во всех странах, кроме Венесуэлы и Гондураса, которые замыкают рейтинг.

      Вредоносные документы распространяются преимущественно по электронной почте. Уругвай и Мексика возглавляют также рейтинг стран региона по доле компьютеров АСУ, где угрозы были заблокированы в почтовых клиентах.

      Шпионские программы

      По доле компьютеров АСУ, на которых блокируются шпионские программы, в соответствующем рейтинге регионов Южная Америка находится на пятом месте с 4,61%. Это в 3,3 раза больше, чем в Северной Европе, где этот показатель наименьший.

      Доля компьютеров АСУ, на которых блокируются шпионские программы, в Южной Америке колеблется, в третьем квартале 2025 года этот показатель уменьшился.

      Среди стран региона по доле компьютеров АСУ, на которых блокируются шпионские программы, с отрывом от остальных лидирует Уругвай с 10,58%. В Бразилии показатель – наименьший (2,56%).

      Шпионские программы в регионе блокируются во всех источниках угроз, преимущественно в почтовых клиентах.

      Первые три страны в рейтинге по шпионским программам оказались и в числе лидеров региона по угрозам из почтовых клиентов. 

      Веб-майнеры

      По доле компьютеров АСУ, на которых блокируются веб-майнеры, в третьем квартале 2025 года Южная Америка лидирует среди регионов.

      Несмотря на первое место в рейтинге, показатель веб-майнеров в регионе в третьем квартале 2025 года оказался наименьшим за три года — 0,35%. Это в 4,4 раза больше, чем в Восточной Азии, которая замыкает соответствующий рейтинг. 

      Среди стран региона по доле компьютеров АСУ, на которых блокируются веб-майнеры, лидирует Венесуэла с 0,74%. Это единственная страна в регионе, где показатель подрос. 

      Отрасли

      В регионе из всех рассмотренных в отчете отраслей чаще всего вредоносные объекты блокируются в ОТ-инфраструктуре биометрические системы.

      Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, превышает среднемировое значение в трех отраслях: строительство, нефть и газ, производство. Больше всего эта разница в показателях нефтегазовой отрасли — в регионе она больше, чем в мире, в 1,2 раза.

      В третьем квартале 2025 года доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, увеличилась во всех отраслях, кроме строительства.

      Рассмотренные отрасли, несмотря на колебания, демонстрируют преимущественно позитивную динамику (показатели уменьшаются) долгосрочных трендов начиная с третьего квартала 2023 года.

      Источники и категории вредоносного ПО в отраслях: «горячие точки»

      При оценке проблем отраслей в регионах мы используем тепловые карты. Цвет на карте определяет положение показателя в глобальном рейтинге отраслей в регионах (отдельно по каждой категории угроз или каждому источнику). Красный цвет указывает на то, что значение близко к максимальному. 

      Показатели источников угроз в отраслях в Южной Америке, III квартал 2025 года

      Показатели категорий угроз в отраслях в Южной Америке, III квартал 2025 года

      Южная Америка находится на четвертом месте среди регионов по угрозам из интернета. Для всех отраслей основной источник угроз — интернет. Как следствие, актуальны такие категории угроз как опасные ссылки из списка запрещенных, вредоносные скрипты и фишинговые страницы (распространяются и в интернете, и в почте).

      По доле компьютеров АСУ, на которых были заблокированы угрозы из почтовых клиентов, Южная Америка находится также на четвертом месте. В электронных письмах злоумышленники распространяют вредоносные документы и вредоносные скрипты и фишинговые страницы, которые применяются, в том числе, для загрузки в систему пользователя шпионских программ и программ-вымогателей. 

      По показателям вредоносных документов Южная Америка лидирует среди регионов, по показателям вредоносных скриптов находится на третьем месте, по показателям шпионских программ — на пятом.

      У следующих категорий угроз — вредоносные документы, вредоносные скрипты и фишинговые страницы, шпионские программы — высокие показатели во всех отраслях региона. Отметим, что это явные признаки высокой доступности технологических систем для продвинутых категорий злоумышленников. 

      Южная Америка попадает в топ-3 по доле компьютеров АСУ, на которых блокируются вредоносные документы, во всех отраслях. В отраслях нефть и газ, инжиниринг и интеграторы АСУ регион по этому показателю лидирует, в электроэнергетике по показателям вредоносных документов Южная Америка находится на третьем месте, во всех остальных рассмотренных отраслях — на втором.

      Регион попадает в топ-3 по показателям вредоносных скриптов и фишинговых страниц в отраслях электроэнергетика (первое место), биометрические системы (второе место), инжиниринг и интеграторы АСУ и нефтегазовая отрасль (третье место). 

      Южная Америка находится на втором месте среди регионов по показателям шпионских программ в ОТ-инфраструктуре биометрические системы и на третьем – в нефтегазовой отрасли.

      По показателям программ-вымогателей в отрасли инжиниринг и интеграторы АСУ Южная Америка занимает четвертое место среди регионов.

      Биометрические системы

      Южная Америка находится на третьем месте в рейтинге регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в ОT-инфраструктуре биометрические системы.

      В глобальном рейтинге среди всех индустрий во всех регионах биометрические системы в Южной Америке занимают:

      • второе место по доле компьютеров АСУ, на которых блокировались вредоносные документы;
      • четвертое место по доле компьютеров АСУ, на которых блокировались вредоносные скрипты и фишинговые страницы.

      Среди регионов по показателям в ОT-инфраструктуре биометрические системы Южная Америка занимает:

      • второе место по доле компьютеров АСУ, на которых блокируются угрозы из почтовых клиентов;
      • второе место по доле компьютеров АСУ, на которых блокируются вредоносные документы, вредоносные скрипты и фишинговые страницы, шпионские программы.

      Среди отраслей в регионе ОT-инфраструктура биометрические системы занимает:

      • первое место по показателям угроз из почтовых клиентов и в сетевых папках;
      • первое место среди отраслей в регионе по показателям следующих категорий угроз: вредоносные скрипты и фишинговые страницы, шпионские программы, вредоносные документы, черви и программы-вымогатели;
      • третье место по показателю вирусов.

      Автоматизация зданий

      Южная Америка находится на девятом месте среди регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в отрасли автоматизация зданий.

      В глобальном рейтинге среди всех индустрий во всех регионах автоматизация зданий в Южной Америке занимает:

      • пятое место по доле компьютеров АСУ, на которых блокировались вредоносные документы.

      Среди регионов по показателям в отрасли Южная Америка занимает:

      • четвертое место по доле компьютеров АСУ, на которых блокируются угрозы из почтовых клиентов;
      • второе место по доле компьютеров АСУ, на которых блокируются вредоносные документы;
      • четвертое место по показателям веб-майнеров.

      Среди отраслей в регионе автоматизация зданий занимает:

      • второе место по доле компьютеров АСУ, на которых угрозы были заблокированы в почтовых клиентах и в сетевых папках; 
      • второе место по показателям следующих категорий угроз: вредоносные скрипты и фишинговые страницы, шпионские программы, вредоносные документы;
      • третье место по показателю программ-вымогателей.

      Строительство

      Южная Америка находится на шестом месте среди регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в строительной отрасли.

      Среди регионов по показателям в отрасли Южная Америка занимает:

      • третье место по доле компьютеров АСУ, на которых блокируются угрозы в интернете;
      • второе место по доле компьютеров АСУ, на которых блокируются вредоносные документы;
      • четвертое место по показателю вредоносных скриптов и фишинговых страниц.

      Среди отраслей в регионе строительство занимает:

      • первое место по доле компьютеров АСУ, на которых блокируются угрозы из интернета;
      • третье место по показателю угроз на съемных носителях; 
      • первое место по доле компьютеров АСУ, на которых блокируются ресурсы в интернете из списка запрещенных, вирусы и вредоносные программы для AutoCAD;
      • второе место по показателю веб-майнеров;
      • третье место по показателю вредоносных документов.

      Электроэнергетика

      Южная Америка находится на шестом месте среди регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в электроэнергетической отрасли.

      Среди регионов по показателям в отрасли Южная Америка занимает:

      • третье место по доле компьютеров АСУ, на которых блокируются угрозы в интернете и из почтовых клиентов;
      • первое место по доле компьютеров АСУ, на которых блокируются вредоносные скрипты и фишинговые страницы;
      • третье место по доле компьютеров АСУ, на которых блокируются вредоносные документы; 
      • четвертое место — по показателям веб-майнеров.

      Среди отраслей в регионе электроэнергетика занимает:

      • второе место по доле компьютеров АСУ, на которых блокируются угрозы из интернета и на съемных носителях;
      • второе место по показателям ресурсов в интернете из списка запрещенных и вирусов;
      • третье место по показателям следующих категорий: вредоносные скрипты и фишинговые страницы, черви, майнеры – исполняемые файлы для ОС Windows и вредоносные программы для AutoCAD.

      Инжиниринг и интеграторы АСУ

      Южная Америка находится на пятом месте среди регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в отрасли инжиниринг и интеграторы АСУ.

      Среди регионов по показателям в отрасли Южная Америка занимает:

      • четвертое место по доле компьютеров АСУ, на которых блокируются угрозы в интернете и из почтовых клиентов;
      • первое место по доле компьютеров АСУ, на которых блокируются вредоносные документы;
      • второе место по показателю веб-майнеров;
      • третье место по показателю вредоносных скриптов и фишинговых страниц;
      • четвертое место по показателю программ-вымогателей.

      Среди отраслей в регионе отрасль инжиниринг и интеграторы АСУ занимает:

      • третье место по доле компьютеров АСУ, на которых блокируются угрозы из интернета и в сетевых папках; 
      • второе место по показателям следующих категорий угроз: майнеры – исполняемые файлы для ОС Windows и программы-вымогатели;
      • третье место по показателю веб-майнеров.

      Нефть и газ

      Южная Америка находится на третьем месте среди пяти регионов, где представлена нефтегазовая отрасль, по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в отрасли.

      Среди регионов по показателям в отрасли Южная Америка занимает:

      • первое место по доле компьютеров АСУ, на которых блокируются угрозы в почтовых клиентах;
      • второе место по показателю угроз из интернета, третье — по угрозам на съемных носителях;
      • первое место по доле компьютеров АСУ в отрасли, на которых блокируются вредоносные документы и веб-майнеры;
      • второе место по показателям майнеров в формате исполняемых файлов, а также вредоносных программ для AutoCAD; 
      • третье место по показателям следующих категорий угроз: вредоносные скрипты и фишинговые страницы, шпионские программы и вирусы.

      Среди отраслей в регионе нефтегазовая отрасль занимает:

      • первое место по доле компьютеров АСУ, на которых блокируются угрозы на съемных носителях;
      • третье место по показателю угроз в почтовых клиентах; 
      • первое место по показателям майнеров обеих категорий;
      • второе место по показателям червей и вредоносных программ для AutoCAD;
      • третье место по показателю ресурсов в интернете из списка запрещенных.

      Производство

      Южная Америка находится на четвертом месте по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в отрасли.

      Среди регионов по показателям в отрасли Южная Америка занимает:

      • третье место по доле компьютеров АСУ, на которых блокируются угрозы в интернете;
      • первое место по доле компьютеров АСУ, на которых блокируются вредоносные документы;
      • третье место по показателю вредоносных скриптов и фишинговых страниц;
      • четвертое место по показателям веб-майнеров.

      Среди отраслей в регионе производство занимает:

      • третье место по доле компьютеров АСУ, на которых блокируются шпионские программы.

      Северная Америка (Канада)

      Основные проблемы кибербезопасности в регионе

      Один из наиболее благополучных с точки зрения кибербезопасности регионов. По доле компьютеров АСУ, на которых были заблокированы вредоносные объекты, в третьем квартале 2025 года Северная Америка (Канада) занимает в рейтинге регионов 12-е место.

      При этом по показателям некоторых источников и категорий угроз регион в соответствующих рейтингах занимает более высокие позиции:

      • веб-майнеры — восьмое место;
      • угрозы из почтовых клиентов — восьмое место;
      • вредоносные скрипты и фишинговые страницы — 10-е место;
      • майнеры — исполняемые файлы для ОС Windows — 10-е место.

      Очевидно, что компьютеры, на которых были заблокированы веб-майнеры (исполняемые в веб-браузере), с высокой вероятностью имеют незащищенное подключение к интернету. Также очевидно, что компьютеры, на которых блокировались угрозы из почтовых клиентов, имеют доступ к незащищенному почтовому сервису — в Северной Америке (Канаде) почтовый спам и фишинг, содержащий вредоносные скрипты и майнеры в виде исполняемых файлов, вероятнее всего попадали на компьютеры в технологической сети через доступ к почтовому серверу в корпоративной сети, открытый для внешних рассылок.

      Относительно высокие показатели угроз, распространяющихся через почтовые клиенты (фишинг), вредоносных скриптов и майнеров обеих категорий могут быть признаками доступности технологических систем в регионе для продвинутых категорий злоумышленников.

      Статистика по всем угрозам

      Северная Америка (Канада) занимает 12-е место по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты. Значение показателя (11,7%) —существенно ниже среднемирового, но в 1,3 раза выше, чем в Северной Европе, которая замыкает этот рейтинг.

      Источники угроз

      Показатели всех источников угроз в Северной Америке (Канаде) ниже, чем среднемировые.

      Вредоносные объекты в регионе распространяются преимущественно через интернет и почту. В рейтинге по доле компьютеров АСУ, на которых угрозы блокируются при подключении съемных носителей, Северная Америка (Канада) занимает 12-е место.

      В третьем квартале 2025 года из всех источников угроз доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, немного увеличилась у съемных носителей.

      Интернет

      По доле компьютеров АСУ, на которых были заблокированы угрозы из интернета, Северная Америка (Канада) занимает 11-е место с показателем 6,19%. Это выше минимального показателя регионов — у Северной Европы — в 1,4 раза.

      В третьем квартале 2025 доля угроз из интернета в регионе уменьшилась, как и во всех остальных регионах.

      Основные категории угроз из интернета, блокируемые на компьютерах АСУ в регионе: вредоносные скрипты и фишинговые страницы, ресурсы в интернете из списка запрещенных. 

      Почтовые клиенты

      По доле компьютеров АСУ, на которых были заблокированы угрозы в почтовых клиентах, в третьем квартале 2025 года Северная Америка (Канада) занимает восьмое место. Это самая высокая позиция региона в рейтингах и по источникам, и по категориям угроз. 

      Показатель в Северной Америке (Канада) — 2,53% — в 3,2 раза больше, чем в России, которая замыкает соответствующий рейтинг.

      Основные категории угроз из электронной почты, заблокированные на компьютерах АСУ: вредоносные скрипты и фишинговые страницы, вредоносные документы и шпионское ПО.

      Съемные носители

      По доле компьютеров АСУ, на которых были заблокированы угрозы на съемных носителях, в третьем квартале 2025 года Северная Америка (Канада) занимает 12-е место с показателем 0,07%. Это в 1,4 раза больше, чем в регионе Австралия и Новая Зеландия, который замыкает соответствующий рейтинг.

      Показатель в регионе колеблется. В третьем квартале 2025 года он вырос, и по его росту Северная Америка (Канада) находится на первом месте среди регионов.

      Основные категории угроз, которые блокируются на компьютерах АСУ при подключении съемных носителей: черви, вирусы и шпионское ПО. В третьем квартале 2025 года на съемных носителях распространялись преимущественно черви.

      Категории угроз

      В Северной Америке (Канаде) показатели всех категорий ниже среднемировых. В третьем квартале 2025 года они уменьшились.

      Северная Америка (Канада) — один из четырех регионов, где категория ресурсы в интернете из списка запрещенных не опустилась ниже второй позиции в рейтинге.

      Самая высокая позиция в рейтингах регионов по показателям угроз различных категорий у Северной Америки (Канады) в рейтинге по доле компьютеров АСУ, на которых блокируются веб-майнеры, — восьмое место.

      Ресурсы в интернете из списка запрещенных

      По доле компьютеров АСУ, на которых блокируются ресурсы в интернете из списка запрещенных, Северная Америка (Канада) занимает 12-е место в соответствующем рейтинге регионов с 2,60%. За квартал значение уменьшилось до минимального за три года.

      Веб-майнеры

      По доле компьютеров АСУ, на которых блокируются веб-майнеры, Северная Америка (Канада) занимает восьмое место в рейтинге. Это самая высокая позиция региона в рейтингах и по категориям, и по источникам угроз.

      Показатель веб-майнеров в регионе (0,21%) — в 2,6 раза больше, чем у замыкающей соответствующий рейтинг Восточной Азии.

      Показатель в регионе колеблется, после роста в первом квартале 2025 года он снижается.

      Вредоносные скрипты и фишинговые страницы

      По доле компьютеров АСУ, на которых блокируются вредоносные скрипты и фишинговые страницы, Северная Америка (Канада) занимает 10-е место с 5,46%. Этот показатель в 2,1 раза выше, чем в Северной Европе, где он наименьший из всех регионов.

      В третьем квартале 2025 года доля компьютеров АСУ, на которых блокируются вредоносные скрипты и фишинговые страницы, в регионе уменьшилась.

      Распространяются вредоносные скрипты и фишинговые страницы как в интернете, так и по электронной почте.

      Вредоносные документы

      Северная Америка (Канада) занимает 10-е место в рейтинге регионов по доле компьютеров АСУ, на которых блокируются вредоносные документы. Показатель в регионе (1,23%) — в 2,3 раза больше, чем в Северной Европе, которая замыкает соответствующий рейтинг. 

      Доля компьютеров АСУ, на которых блокируются вредоносные документы, в регионе колеблется. В третьем квартале 2025 года она снизилась до значения, наименьшего за три года.

      Распространяются вредоносные документы преимущественно по электронной почте.

      Шпионские программы

      По доле компьютеров АСУ, на которых блокируются шпионские программы, в соответствующем рейтинге регионов Северная Америка (Канада) находится на 12-м месте с 1,46%. Показатель в регионе уменьшается второй квартал подряд.

      Шпионские программы в регионе блокируются во всех источниках угроз, преимущественно в почтовых клиентах.

      Программы-вымогатели

      По доле компьютеров АСУ, на которых блокируются программы-вымогатели, Северная Америка (Канада) находится на предпоследнем, 13-м месте с показателем 0,07%, который немногим больше, чем у замыкающей соответствующий рейтинг Северной Европы.

      Показатель в регионе колеблется, после существенного роста в первом квартале 2025 года он снижается.

      Отрасли

      Среди рассмотренных в отчете отраслей наибольшая доля компьютеров АСУ, на которых блокировались вредоносные объекты в Северной Америке (Канаде), – у производственного сектора.

      В третьем квартале 2025 года доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, снизилась во всех отраслях.

      Источники и категории вредоносного ПО в отраслях: «горячие точки»

      При оценке проблем отраслей в регионах мы используем тепловые карты. Цвет на карте определяет положение показателя в глобальном рейтинге отраслей в регионах (отдельно по каждой категории угроз или каждому источнику). Красный цвет указывает на то, что значение близко к максимальному.

      Показатели источников угроз в отраслях в Северной Америке (Канаде), III квартал 2025 года

      Показатели категорий угроз в отраслях в Северной Америке (Канаде), III квартал 2025 года

      Автоматизация зданий

      Среди отраслей в регионе ОТ-инфраструктура автоматизация зданий занимает: 

      • первое место по доле компьютеров АСУ, на которых были заблокированы угрозы в почтовых клиентах и сетевых папках; 
      • первое место по показателям следующих категорий угроз: майнеры обеих категорий, шпионские программы, черви, вредоносные документы и программы-вымогатели;
      • второе место по доле компьютеров, на которых были заблокированы вредоносные скрипты и фишинговые страницы.

      Инжиниринг и интеграторы АСУ 

      Среди отраслей в регионе отрасль инжиниринг и интеграторы АСУ занимает: 

      • второе место по доле компьютеров АСУ, на которых были заблокированы угрозы из интернета;
      • второе место по показателю следующих категорий угроз: ресурсы в интернете из списка запрещенных, шпионское ПО.

      Электроэнергетика

      Среди отраслей в регионе электроэнергетика занимает: 

      • первое место по показателю угроз на съемным носителях;
      • первое место по показателю вирусов.

      Строительство

      Среди отраслей в регионе строительство занимает:

      • второе место по доле компьютеров АСУ, на которых были заблокированы угрозы в почтовых клиентах;
      • первое место в следующих категориях угроз: вредоносные скрипты и фишинговые страницы, вредоносное ПО для AutoCAD;
      • второе место в категориях: вирусы, программы-вымогатели.

      Производство

      Среди отраслей в регионе производство занимает:

      • первое место по доле компьютеров АСУ, на которых были заблокированы угрозы из интернета; 
      • первое место по доле компьютеров АСУ, на которых были заблокированы ресурсы в интернете из списка запрещенных;
      • второе место в следующих категориях угроз: черви, майнеры – исполняемые файлы.

      Методика подготовки статистики

      В отчете представлены результаты анализа статистических данных, полученных с помощью распределенной антивирусной сети Kaspersky Security Network (KSN). Данные получены от тех пользователей KSN, которые добровольно подтвердили свое согласие на их анонимную передачу и обработку с целью, описанной в Соглашении KSN для установленного на их компьютере продукта «Лаборатории Касперского».

      Подключение к сети KSN дает нашим клиентам возможность улучшить скорость реакции защитных решений на неизвестные ранее угрозы и в целом повысить качество детектирования установленного продукта за счет обращения к облачной инфраструктуре хранения данных о вредоносных объектах, которую технически невозможно передать целиком на сторону клиента из-за ее объема и потребляемых ресурсов.

      Переданная пользователем информация содержит только те типы и категории данных, которые описаны в соответствующем Соглашении KSN. Эти данные не только в значительной мере помогают в анализе ландшафта угроз, но и необходимы для обнаружения новых угроз, включая целенаправленные атаки и APT1.

      Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций. В эту группу входят компьютеры, работающие на операционных системах Windows и выполняющие одну или несколько функций:

      • серверы управления и сбора данных (SCADA);
      • серверы автоматизации зданий;
      • серверы хранения данных (Historian);
      • шлюзы данных (OPC);
      • стационарные рабочие станции инженеров и операторов;
      • мобильные рабочие станции инженеров и операторов;
      • Human machine interface (HMI);
      • компьютеры, используемые для администрирования технологических сетей и сетей автоматизации зданий;
      • компьютеры программистов АСУ/ПЛК. 

      Компьютеры, передающие нам статистику, принадлежат организациям из разных отраслей. Наиболее широко представлены химическая промышленность, металлургия, инжиниринг и интеграторы АСУ, нефтегазовая отрасль, энергетика, транспорт и логистика, пищевая промышленность, легкая промышленность и фармацевтическая отрасль. Сюда же входят системы инжиниринговых компаний и интеграторов АСУ, работающих с предприятиями в самых разных отраслях, а также системы управления зданиями, физической безопасности и обработки биометрических данных.

      Атакованными мы считаем те компьютеры, на которых в течение исследуемого периода (на графиках выше это месяц, полугодие, год — в зависимости от контекста) защитные решения «Лаборатории Касперского» заблокировали одну и более угроз. При подсчете доли машин, на которых было предотвращено заражение вредоносным ПО, используется количество компьютеров, атакованных в течение исследуемого периода, по отношению ко всем компьютерам из нашей выборки, с которых в течение исследуемого периода мы получали обезличенную информацию.

      1. Организациям, в отношении любых данных которых наложены ограничения на их передачу вовне периметра организации, рекомендуем рассмотреть вариант использования сервиса Kaspersky Private Security Network. ↩︎

      Еще по этой теме

      Подписка на рассылку