• Главная
    • Публикации
    • Отчеты
    • Ландшафт угроз для систем промышленной автоматизации. Третий квартал 2025 года — Европа
    • Ландшафт угроз для систем промышленной автоматизации. Третий квартал 2025 года — Европа

    22 декабря 2025

    Ландшафт угроз для систем промышленной автоматизации. Третий квартал 2025 года — Европа

    close
    Теги по теме
    автоматизация зданий
    биометрические данные
    вредоносные программы
    майнеры
    программы-вымогатели
    программы-шпионы
    производственный сектор
    статистика
    строительство
    фишинг
    Теги по теме
    автоматизация зданий
    биометрические данные
    вредоносные программы
    майнеры
    программы-вымогатели
    программы-шпионы
    производственный сектор
    статистика
    строительство
    фишинг

      Восточная Европа

      Основные проблемы кибербезопасности в регионе

      Высокий риск целевых атак 

      Высокие показатели угроз, распространяющихся через почтовые клиенты (фишинг), и шпионского ПО — признак высокой доступности технологических систем в регионе для продвинутых категорий злоумышленников. 

      В Восточной Европе доля компьютеров АСУ, на которых блокируются угрозы из почтовых клиентов, в 1,3 раза выше среднемировых значений. 

      Доля компьютеров АСУ, на которых блокируются вредоносные документы, также превышает среднемировой показатель в 1,3 раза.

      Вредоносные документы злоумышленники рассылают в фишинговых сообщениях и применяют в атаках, целью которых является первичное заражение компьютеров. Как правило, вредоносные документы содержат эксплойты, вредоносные макросы и зловредные ссылки.

      О высоком риске целевых атак на технологические инфраструктуры промышленных предприятий в регионе свидетельствует в том числе высокий показатель вредоносных скриптов и фишинговых страниц, многие из которых нацелены напрямую на кражу данных аутентификации.

      Доля компьютеров АСУ, на которых блокируются вредоносные скрипты и фишинговые страницы, в Восточной Европе в третьем квартале 2025 года сопоставима со среднемировым показателем.

      Высокий показатель шпионских программ

      Доля компьютеров АСУ, на которых блокируются шпионские программы, в Восточной Европе в 1,1 раза выше, чем в среднем в мире. Шпионские программы используются злоумышленниками для кражи конфиденциальных данных. А в целевых атаках — еще и для распространения по сети атакованной организации и загрузки вредоносного ПО финального этапа. 

      Отрасли

      Угроза целевых атак в регионе особенно актуальна для отрасли автоматизация зданий. По показателям вредоносных документов и шпионских программ в этой отрасли Восточная Европа занимает третье место среди регионов, по показателю категории вредоносные скрипты и фишинговые страницы — четвертое.

      Среди отраслей непосредственно в Восточной Европе отрасль автоматизация зданий лидирует по показателям этих трех категорий угроз.

      Статистика по всем угрозам

      В третьем квартале 2025 года Восточная Европа заняла восьмое место в рейтинге регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты. Показатель Восточной Европы больше, чем в остальных европейских регионах.

      В третьем квартале 2025 года показатель в регионе уменьшился до 18,9% — это наименьшее значение за три года. Оно немного ниже среднемирового и в 2,1 раза больше, чем в Северной Европе, где значение – наименьшее среди регионов. 

      Среди стран региона по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты, лидирует Босния и Герцеговина с 28,17%. Наименьший показатель – в Чехии (10,48%). За квартал показатель вырос только в четырех странах: в Боснии и Герцеговине, Болгарии, Чехии и совсем немного — в Словении.

      Источники угроз 

      Показатели всех источников угроз, кроме почтовых клиентов, в Восточной Европе ниже среднемировых. Доля компьютеров АСУ, на которых блокируются угрозы в почтовых клиентах, в регионе в 1,3 выше среднемирового показателя.

      Вредоносные объекты в регионе распространяются преимущественно через интернет и почту. Сетевые папки — минорный источник угроз, но в третьем квартале 2025 года среди всех источников угроз доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, немного увеличилась только у сетевых папок. 

      В рейтинге регионов по доле компьютеров АСУ, на которых угрозы блокируются в сетевых папках, Восточная Европа поднялась с 13-го на пятое место. 

      Интернет

      По доле компьютеров АСУ, на которых блокируются угрозы из интернета, Восточная Европа занимает шестое место в рейтинге регионов с показателем 7,72%, который превышает минимальный — в Северной Европе — в 1,7 раза. 

      Показатели стран региона варьируют от 4,28% в Чехии до 10,03% в Боснии и Герцеговине. 

      Основные категории угроз из интернета, которые блокируются на компьютерах АСУ в регионе: вредоносные скрипты и фишинговые страницы и ресурсы в интернете из списка запрещенных. 

      По показателю ресурсов в интернете из списка запрещенных Восточная Европа занимает пятое место в соответствующем рейтинге регионов. 

      Почтовые клиенты

      По доле компьютеров АСУ, на которых были заблокированы угрозы в почтовых клиентах, в третьем квартале 2025 года Восточная Европа занимает шестое место среди регионов с показателем 3,85%. Это в 4,9 раза больше, чем в России, которая замыкает соответствующий рейтинг.

      Среди стран региона по доле компьютеров АСУ, на которых были заблокированы угрозы из почтовых клиентов, с отрывом от остальных стран лидирует Босния и Герцеговина с 13,40%. Наименьший показатель – в Украине (0,45%).

      Основные категории угроз из почтовых клиентов, которые блокируются на компьютерах АСУ: шпионское ПО, вредоносные скрипты и фишинговые страницы, вредоносные документы.

      Съемные носители

      По доле компьютеров АСУ, на которых угрозы блокируются при подключении съемных носителей, в третьем квартале 2025 года Восточная Европа занимает среди регионов седьмое место с 0,20%. Это в 4,0 раза превышает показатель в регионе Австралия и Новая Зеландия, который занимает последнее место в соответствующем рейтинге.

      Среди стран региона по доле компьютеров АСУ, на которых были заблокированы угрозы при подключении съемных носителей, с отрывом лидирует Болгария с 0,60%. 

      Основные категории угроз, которые блокируются при подключении съемных устройств к компьютерам АСУ: черви, вирусы и шпионское ПО. 

      Сетевые папки

      В рейтинге регионов по доле компьютеров АСУ, на которых угрозы блокируются в сетевых папках, Восточная Европа поднялась с 13-го на пятое место. За квартал показатель сетевых папок в регионе вырос в 2,6 раза до 0,026%. Это в 4,3 раза больше, чем в Северной Европе, которая замыкает соответствующий рейтинг.

      В третьем квартале 2025 года по росту доли компьтеров АСУ, на которых блокируются угрозы в сетевых папках, Восточная Европа лидирует среди европейских регионов. Несмотря на заметный рост показателя этого источника угроз, в защищенной инфраструктуре угрозы в сетевых папках встречаются довольно редко и не во всех странах региона. То же касается и отраслей — угрозы в сетевых папках были обнаружены только в двух отраслях: автоматизация зданий, инжиниринг и интеграция АСУ.

      Среди стран региона по доле компьютеров АСУ, на которых были заблокированы угрозы в сетевых папках, лидирует Румыния с 0,05%. 

      Категории угроз

      По сравнению с мировыми показателями в регионе выше доля компьютеров АСУ, на которых были заблокированы следующие категории угроз:

      • вредоносные документы — в 1,3 раза;
      • черви — в 1,2 раза;
      • шпионские программы — в 1,1 раза. 

      Вредоносные документы используются злоумышленниками для распространения целевого вредоносного ПО — в том числе шпионских программ. Больше всего в регионе за квартал подрос показатель именно шпионских программ.

      Незначительно превышают среднемировые показатели ресурсов в интернете из списка запрещенных и майнеров – исполняемых файлов для ОС Windows.

      По показателю майнеров в формате исполняемых файлов Восточная Европа занимает третье место среди регионов.

      Вредоносные документы

      Восточная Европа занимает пятое место в рейтинге регионов по доле компьютеров АСУ, на которых блокируются вредоносные документы. Показатель в регионе (2,58%) — в 4,9 раза больше, чем в Северной Европе, которая замыкает соответствующий рейтинг. 

      Доля компьютеров АСУ, на которых блокируются вредоносные документы, после роста в течение двух предыдущих кварталов, в третьем квартале 2025 года уменьшилась. 

      Среди стран региона по этому показателю лидирует Босния и Герцеговина с 8,47%. Замыкает рейтинг Украина с 0,38%.

      Распространяются вредоносные документы преимущественно по электронной почте.

      Шпионские программы

      По доле компьютеров АСУ, на которых блокируются шпионские программы, в соответствующем рейтинге регионов Восточная Европа занимает шестое место с 4,60%. Это в 3,3 раза больше, чем в Северной Европе, где этот показатель наименьший.

      Доля компьютеров АСУ, на которых блокируются шпионские программы, в Восточной Европе колеблется. В третьем квартале 2025 года показатель немного увеличился после минимума прошлого квартала.

      Среди стран региона по доле компьютеров АСУ, на которых блокируются шпионские программы, лидирует Босния и Герцеговина с 11,67%. Наименьший показатель – в Молдове (2,63%).

      Шпионские программы в регионе блокируются во всех источниках угроз, преимущественно в почтовых клиентах. 

      Черви и майнеры — исполняемые файлы для ОС Windows

      По доле компьютеров АСУ, на которых блокируются черви, Восточная Европа занимает шестое место в соответствующем рейтинге регионов с 1,51%. Это в 6,9 раза больше, чем в Северной Европе, которая замыкает этот рейтинг.

      С конца 2023 года показатель червей в регионе колеблется в диапазоне 1,4–1,6%. В третьем квартале 2025 года доля компьютеров АСУ, на которых блокируются черви, в регионе увеличилась.

      По показателю майнеров — исполняемых файлов для ОС Windows Восточная Европа находится на третьем месте в соответствующем рейтинге регионов с 0,58%. Этот показатель в 4,5 раза больше, чем в Австралии и Новой Зеландии, где значение минимальное среди регионов.

      В Восточной Европе динамика показателей у майнеров в формате исполняемых файлов и червей очень схожая. Это объясняется тем, что в регионе майнеры для ОС Windows активно используют модули и компоненты, которые по сути являются червями и служат для доставки майнера на другие компьютеры в сети — автоматизированный lateral movement. Похожая ситуация и в России.

      Среди стран региона в рейтинге по доле компьютеров АСУ, на которых блокируются черви, с заметным отрывом лидирует Беларусь с 2,97%. 

      Страны из топ-3 этого рейтинга — Болгария, Украина и Беларусь — возглавляют также рейтинг стран региона по доле компьютеров АСУ, на которых угрозы были заблокированы при присоединении съемных носителей. Это основной источник распространения червей.

      Украина и Беларусь лидируют и в рейтинге по показателям майнеров — исполняемых файлов для ОС Windows – с 1,12% и 1,01% соответственно. 

      В этом рейтинге Болгария за квартал поднялась с 13-го на четвертое место. 

      Отрасли

      Наиболее часто встречающейся с угрозами отраслью региона из рассмотренных в отчете является автоматизация зданий. 

      У всех рассмотренных отраслей показатели меньше среднемировых значений. 

      Строительство — единственная отрасль в регионе, где в третьем квартале 2025 года показатель увеличился.

      Тренды в рассмотренных отраслях указывают на стабилизацию после значительного роста в 2022 году. 

      Источники и категории вредоносного ПО в отраслях: «горячие точки»

      При оценке проблем отраслей в регионах мы используем тепловые карты. Цвет на карте определяет положение показателя в глобальном рейтинге отраслей в регионах (отдельно по каждой категории угроз или каждому источнику). Красный цвет указывает на то, что значение близко к максимальному.

      Показатели источников угроз в отраслях в Восточной Европе, III квартал 2025 года

      Показатели категорий угроз в отраслях в Восточной Европе, III квартал 2025 года

      О высоком риске целевых атак на технологические инфраструктуры промышленных предприятий свидетельствуют высокие показатели угроз, распространяющихся через почтовые клиенты (фишинг), шпионского ПО и вредоносных скриптов и фишинговых страниц.

      Все эти признаки высокой доступности технологических систем для продвинутых категорий злоумышленников присутствуют в показателях отрасли автоматизация зданий. 

      Автоматизация зданий

      Восточная Европа находится на седьмом месте среди регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в отрасли автоматизация зданий.

      В глобальном рейтинге по индустриям во всех регионах отрасль автоматизация зданий в Восточной Европе занимает:

      • шестое место по доле компьютеров, на которых были заблокированы вредоносные документы.

      Среди регионов по показателям в отрасли Восточная Европа занимает:

      • третье место по доле компьютеров АСУ, на которых блокируются угрозы из почтовых клиентов;
      • третье место по доле компьютеров АСУ, на которых блокируются вредоносные документы, шпионские программы и майнеры – исполняемые файлы для ОС Windows;
      • четвертое место по показателю вредоносных скриптов и фишинговых страниц.

      Среди отраслей в регионе отрасль автоматизация зданий занимает:

      • первое место по доле компьютеров АСУ, на которых угрозы были заблокированы из почтовых клиентов и в сетевых папках;
      • второе место по показателю угроз на съемных носителях;
      • третье место по показателю угроз из интернета;
      • первое место по показателям следующих категорий угроз: вредоносные скрипты и фишинговые страницы, шпионские программы, вредоносные документы, черви, веб-майнеры, программы-вымогатели;
      • второе место по показателям категорий майнеры – исполняемые файлы для ОС Windows и вирусы.

      Инжиниринг и интеграторы АСУ

      Восточная Европа находится на девятом месте среди регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в отрасли инжиниринг и интеграторы АСУ.

      Среди регионов по показателям в отрасли Восточная Европа занимает:

      • третье место по доле компьютеров АСУ, на которых блокируются вредоносные документы;
      • четвертое место по показателю майнеров — исполняемых файлов для ОС Windows.

      Среди отраслей в регионе отрасль инжиниринг и интеграторы АСУ занимает:

      • второе место по доле компьютеров АСУ, на которых были заблокированы угрозы в сетевых папках;
      • третье место по показателю угроз из почтовых клиентов;
      • третье место по показателям следующих категорий угроз: ресурсы в интернете из списка запрещенных, вредоносные документы, шпионские программы, майнеры обеих категорий, вредоносные программы для AutoCAD.

      Электроэнергетика

      Восточная Европа находится на девятом месте среди регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в электроэнергетической отрасли.

      Среди регионов по показателям в отрасли Восточная Европа занимает:

      • второе место по доле компьютеров АСУ, на которых блокируются угрозы из почтовых клиентов.

      Среди отраслей в регионе электроэнергетика занимает:

      • первое место по доле компьютеров АСУ, на которых были заблокированы угрозы из интернета;
      • второе место по показателю угроз из почтовых клиентов; 
      • второе место по доле компьютеров АСУ, на которых были заблокированы следующие категории угроз: ресурсы в интернете из списка запрещенных, вредоносные документы, вредоносные скрипты и фишинговые страницы, шпионские программы, программы-вымогатели и вредоносные программы для AutoCAD;
      • третье место по показателю вирусов.

      Строительство

      Восточная Европа находится на восьмом месте среди регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в строительной отрасли.

      Среди регионов по показателям в отрасли Восточная Европа занимает:

      • третье место по доле компьютеров АСУ, на которых блокируются ресурсы в интернете из списка запрещенных.

      Среди отраслей в регионе строительство занимает:

      • второе место по доле компьютеров АСУ, на которых блокируются угрозы из интернета;
      • третье место по показателю угроз на съемных носителях;
      • первое место по показателям следующих категорий угроз: ресурсы в интернете из списка запрещенных, майнеры — исполняемые файлы для ОС Windows, вирусы, вредоносные программы для AutoCAD;
      • второе место по показателю веб-майнеров;
      • третье место по показателям червей и программ-вымогателей.

      Производство

      Восточная Европа находится на восьмом месте среди регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в производственной отрасли.

      Среди регионов по показателям в отрасли Восточная Европа занимает:

      • четвертое место по доле компьютеров АСУ, на которых блокируются угрозы из почтовых клиентов;
      • четвертое место по доле компьютеров АСУ, на которых блокируются вредоносные скрипты и фишинговые страницы.

      Среди отраслей в регионе производство занимает:

      • первое место по доле компьютеров АСУ, на которых блокируются угрозы на съемных носителях;
      • второе место по доле компьютеров АСУ, на которых блокируются черви;
      • третье место по показателю ресурсов в интернете из списка запрещенных.

      Южная Европа

      Основные проблемы кибербезопасности в регионе

      Высокий риск целевых атак

      Высокие показатели угроз, распространяющихся через почтовые клиенты (фишинг), и шпионского ПО — признак высокой доступности технологических систем в регионе для продвинутых категорий злоумышленников.

      Угрозы из почты актуальны для всех отраслей региона, в наибольшей степени — для биометрических систем и систем автоматизации зданий. Атаки на компьютеры в этих областях промышленной автоматизации значительно повышают риск атаки на другие секторы, то есть риск реализации атаки через поставщика.

      Южная Европа лидирует в рейтинге регионов по доле компьютеров АСУ, на которых были заблокированы угрозы в почтовых клиентах, с показателем, превышающим среднемировое значение в 2,3 раза.

      Южная Европа также занимает второе место среди регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные документы, с показателем, превышающим среднемировой в 1,9 раза.

      Вредоносные документы злоумышленники рассылают в фишинговых сообщениях и применяют в атаках, целью которых является первичное заражение компьютеров. Как правило, вредоносные документы содержат эксплойты, вредоносные макросы и зловредные ссылки.

      О высоком риске целевых атак на технологические инфраструктуры промышленных предприятий в регионе свидетельствует в том числе и высокий показатель вредоносных скриптов и фишинговых страниц, многие из которых нацелены напрямую на кражу данных аутентификации.

      По доле компьютеров АСУ, на которых блокируются вредоносные скрипты и фишинговые страницы, Южная Европа занимает пятое место в соответствующем рейтинге с показателем, который в 1,3 раза выше среднемирового. 

      Вредоносные скрипты применяются злоумышленниками для выполнения широкого спектра задач — от сбора информации, трекинга и перенаправления браузера пользователя на вредоносный веб-ресурс до загрузки в систему или браузер пользователя различных вредоносных программ (например, шпионского ПО, программ для скрытого майнинга криптовалюты, программ-вымогателей). Они распространяются как в интернете, так и в письмах, рассылаемых по электронной почте.

      Высокий показатель шпионских программ

      По доле компьютеров АСУ, на которых блокируются шпионские программы, Южная Европа занимает третье место в соответствующем рейтинге регионов с показателем, который в 1,5 раза выше среднемирового. 

      Шпионские программы используются злоумышленниками для кражи конфиденциальных данных. А в целевых атаках — и для распространения по сети атакованной организации и загрузки вредоносного ПО финального этапа. В ряде случаев попадание на компьютер шпионского ПО заканчивается установкой программ-вымогателей. 

      Высокий показатель программ-вымогателей

      Доля компьютеров АСУ, на которых блокируются программы-вымогатели, в регионе в 1,1 раза больше среднемирового значения.

      Статистика по всем угрозам

      В третьем квартале 2025 года Южная Европа заняла девятое место в рейтинге регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты. 

      Показатель в регионе уменьшился до наименьшего за три года значения — 18,1%. Это ниже среднемирового значения, но в 2,0 раза больше, чем в Северной Европе, где показатель наименьший из всех регионов. 

      Среди стран региона по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты, лидирует Северная Македония с 26,26%. За квартал показатель уменьшился во всех странах региона, кроме Северной Македонии.

      Источники угроз 

      Южная Европа находится на первом месте в рейтинге регионов по доле компьютеров АСУ, на которых были заблокированы угрозы в почтовых клиентах. Значение показателя в регионе (6,85%) превышает среднемировое в 2,3 раза.

      Показатели остальных источников угроз в Южной Европе ниже среднемировых. 

      Основные каналы распространения вредоносного ПО в регионе — интернет и электронная почта.

      В третьем квартале 2025 года показатели всех источников угроз уменьшились. 

      Интернет

      По доле компьютеров АСУ, на которых блокируются угрозы из интернета, Южная Европа занимает восьмое место в рейтинге регионов с показателем 6,97%, который превышает минимальный — в Северной Европе — в 1,5 раза. 

      Показатели стран региона уменьшились во всех странах и варьируют от 4,20% на Кипре до 10,78% в Северной Македонии. 

      Основные категории угроз из интернета, блокируемые на компьютерах АСУ в регионе: ресурсы в интернете из списка запрещенных и вредоносные скрипты и фишинговые страницы. 

      Почтовые клиенты

      По доле компьютеров АСУ, на которых были заблокированы угрозы в почтовых клиентах, в третьем квартале 2025 года Южная Европа лидирует среди регионов с 6,85%. Этот показатель в 8,8 раза больше, чем в России, которая замыкает соответствующий рейтинг.

      Доля компьютеров АСУ, на которых были заблокированы угрозы в почтовых клиентах, в Южной Европе росла предыдущие три квартала, но в третьем квартале 2025 года уменьшилась.

      Среди стран региона по доле компьютеров АСУ, на которых были заблокированы угрозы в почтовых клиентах, лидирует Северная Македония с 11,48%. Наименьший показатель – в Италии (4,71%).

      Основные категории угроз из электронной почты, которые блокируются на компьютерах АСУ: шпионские программы, вредоносные скрипты и фишинговые страницы, а также вредоносные документы.

      По доле компьютеров АСУ, на которых блокируются вредоносные документы, Южная Европа находится на втором месте в соответствующем рейтинге регионов.

      Съемные носители

      По доле компьютеров АСУ, на которых угрозы блокируются при подключении съемных носителей, в третьем квартале 2025 года Южная Европа занимает 10-е место в соответствующем рейтинге регионов. Показатель в регионе (0,09%) — в 1,8 раза больше, чем в регионе Австралия и Новая Зеландия, который замыкает этот рейтинг. 

      Среди стран региона по доле компьютеров АСУ, на которых были заблокированы угрозы при подключении съемных носителей, лидирует Северная Македония с 0,35%. Показатель уменьшился во всех странах региона, кроме Италии.

      Основные категории угроз, которые блокируются при подключении съемных устройств к компьютерам АСУ: черви, шпионское ПО, вирусы и вредоносные скрипты и фишинговые страницы. 

      Категории угроз

      По сравнению со среднемировыми показателями в регионе выше доля компьютеров АСУ, на которых были заблокированы следующие категории угроз:

      • вредоносные документы — в 1,9 раза;
      • шпионские программы — в 1,5 раза;
      • вредоносные скрипты и фишинговые страницы — в 1,3 раза;
      • программы-вымогатели — в 1,1 раза.

      Вредоносные скрипты и фишинговые страницы, а также вредоносные документы используются злоумышленниками для распространения целевого вредоносного ПО, в том числе шпионских программ и программ-вымогателей

      Вредоносные документы

      Южная Европа лидировала в рейтинге регионов по доле компьютеров АСУ, на которых блокируются вредоносные документы, последние три квартала. В третьем квартале 2025 года первенство вновь вернулось к Южной Америке, а Южная Европа заняла второе место в соответствующем рейтинге с 3,86%. Это в 7,3 раза больше, чем в Северной Европе, где значение наименьшее среди регионов.

      Доля компьютеров АСУ, на которых блокируются вредоносные документы, в регионе росла три квартал подряд, но в третьем квартале 2025 года она уменьшилась. 

      Среди стран региона по доле компьютеров АСУ, на которых блокируются вредоносные документы, лидирует Северная Македония с 8,35%. За квартал показатель уменьшился во всех странах региона, кроме Португалии и Северной Македонии.

      Распространяются вредоносные документы преимущественно по электронной почте.

      Вредоносные скрипты и фишинговые страницы

      По доле компьютеров АСУ, на которых блокируются вредоносные скрипты и фишинговые страницы, в соответствующем рейтинге регионов Южная Европа опустилась со второго на пятое место с 8,80%. Это в 3,4 раза больше, чем в Северной Европе, где этот показатель наименьший.

      Среди стран региона по доле компьютеров АСУ, на которых были заблокированы вредоносные скрипты и фишинговые страницы, лидирует Северная Македония с 14,78%. 

      Распространяются вредоносные скрипты и фишинговые страницы как в интернете, так и по электронной почте.

      Шпионские программы

      По доле компьютеров АСУ, на которых блокируются шпионские программы, Южная Европа находится на третьем месте в соответствующем рейтинге регионов, уступая только Африке и Юго-Восточной Азии. 

      Доля компьютеров АСУ, на которых блокируются шпионские программы, в Южной Европе колеблется, в третьем квартале 2025 года она подросла до 6,04%. Это в 4,3 раза больше, чем в Северной Европе, где показатель наименьший из регионов.

      Среди стран региона по доле компьютеров АСУ, на которых заблокированы шпионские программы, лидирует Северная Македония с 9,22%. За квартал показатель вырос в Северной Македонии, Испании и Италии.

      Основной источник шпионских программ в регионе — электронная почта, хотя встречаются они и в интернете. Напомним, что Южная Европа возглавляет рейтинг регионов по доле компьютеров АСУ, на которых были заблокированы угрозы из почты. 

      Программы-вымогатели

      По доле компьютеров АСУ, на которых блокируются программы-вымогатели, Южная Европа занимает пятое место в соответствующем рейтинге регионов с 0,19%. Это в 3,8 раза больше, чем в Северной Европе, которая замыкает этот рейтинг.

      Показатель в регионе колеблется, за квартал он не изменился.

      Среди стран региона в рейтинге по доле компьютеров АСУ, на которых блокируются программы-вымогатели, лидирует Северная Македония с 0,35%. Показатель за квартал вырос во всех странах, кроме Италии. 

      Отрасли

      В Южной Европе из всех рассмотренных в отчете отраслей и ОТ-инфраструктур чаще всего вредоносные объекты блокируются в биометрических системах.

      По показателю биометрических систем Южная Европа лидирует среди регионов.

      В Южной Европе доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, выше среднемировых показателей у ОТ-инфраструктуры биометрические системы (в 1,2 раза) и отрасли автоматизация зданий.

      В третьем квартале 2025 года из всех исследуемых отраслей доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, увеличилась у строительной и производственной отраслей.

      Все рассмотренные отрасли демонстрируют колебательные тренды динамики доли компьютеров АСУ, на которых были заблокированы вредоносные объекты. Что касается биометрических систем и автоматизации зданий, то здесь значение показателя значительно превышает среднее для региона.

      Источники и категории вредоносного ПО в отраслях: «горячие точки»

      При оценке проблем отраслей в регионах мы используем тепловые карты. Цвет на карте определяет положение показателя в глобальном рейтинге отраслей в регионах (отдельно по каждой категории угроз или каждому источнику). Красный цвет указывает на то, что значение близко к максимальному. 

      Показатели источников угроз в отраслях в Южной Европе, III квартал 2025 года

      Показатели категорий угроз в отраслях в Южной Европе, III квартал 2025 года

      Южная Европа находится на первом месте в рейтинге регионов по доле компьютеров АСУ, на которых были заблокированы угрозы в почтовых клиентах. Почтовые клиенты — актуальный источник угроз для всех отраслей в регионе. 

      В рейтингах регионов по доле компьютеров АСУ, на которых блокируются угрозы в почтовых клиентах в различных отраслях, Южная Европа занимает:

      • первое место по показателям в ОТ-инфраструктуре биометрические системы и отраслях автоматизация зданий, инжиниринг и интеграторы АСУ;
      • второе месте по показателям в строительной и производственной отраслях;
      • четвертое место по показателю в электроэнергетической отрасли.

      Высокие показатели угроз, распространяющихся через почтовые клиенты (фишинг), и шпионского ПО — признак высокой доступности технологических систем в регионе для продвинутых категорий злоумышленников. 

      Риск целевых атак актуален для всех отраслей региона, в меньшей степени – для электроэнергетики, в большей — для биометрических систем и систем автоматизации зданий. Атаки на компьютеры в этих областях промышленной автоматизации значительно повышают риск атаки на другие секторы, то есть реализацию атаки через поставщика.

      В рейтингах регионов по доле компьютеров АСУ, на которых блокируются вредоносные документы в различных отраслях, Южная Европа занимает: 

      • первое место по показателям в ОТ-инфраструктуре биометрические системы и отрасли автоматизация зданий;
      • третье место по показателям в трех отраслях: строительство, инжиниринг и интеграторы АСУ, производство.

      В рейтингах регионов по доле компьютеров АСУ, на которых блокируются шпионские программы в различных отраслях, Южная Европа занимает:

      • первое место по показателям в ОТ-инфраструктуре биометрические системы и отрасли автоматизация зданий;
      • четвертое место по показателям в строительной и производственной отраслях.

      По доле компьютеров АСУ, на которых блокируются программы-вымогатели в ОТ-инфраструктуре биометрические системы и отрасли автоматизация зданий, Южная Европа находится на четвертом месте в соответствующем рейтинге регионов.

      Биометрические системы

      Южная Европа находится на первом месте в рейтинге регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в ОT-инфраструктуре биометрические системы. 

      В глобальном рейтинге по индустриям во всех регионах ОТ-инфраструктура биометрические системы в Южной Европе занимает:

      • первое место по показателю угроз из почтовых клиентов;
      • первое место по доле компьютеров, на которых были заблокированы угрозы следующих категорий: вредоносные скрипты и фишинговые страницы, вредоносные документы.

      Среди регионов по показателям в ОT-инфраструктуре биометрические системы Южная Европа занимает:

      • первое место по доле компьютеров АСУ, на которых блокируются угрозы из интернета и почтовых клиентов;
      • первое место по доле компьютеров АСУ, на которых блокируются следующие категории угроз: вредоносные документы, вредоносные скрипты и фишинговые страницы, шпионские программы;
      • третье место по показателю программ-вымогателей.

      Среди отраслей в регионе ОT-инфраструктура биометрические системы занимает:

      • первое место по доле компьютеров АСУ, на которых угрозы были заблокированы из интернета, почтовых клиентов и на съемных носителях;
      • первое место по показателям следующих категорий угроз: вредоносные скрипты и фишинговые страницы, шпионские программы, вредоносные документы, черви, майнеры обеих категорий и программы-вымогатели;
      • третье место по показателю вирусов.

      Автоматизация зданий

      Южная Европа находится на пятом месте среди регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в отрасли автоматизация зданий.

      В глобальном рейтинге по индустриям во всех регионах отрасль автоматизация зданий в Южной Европе занимает:

      • второе место по показателю угроз из почтовых клиентов;
      • второе место по доле компьютеров, на которых были заблокированы вредоносные скрипты и фишинговые страницы.

      Среди регионов по показателям в отрасли Южная Европа занимает:

      • первое место по доле компьютеров АСУ, на которых блокируются угрозы из почтовых клиентов;
      • первое место по доле компьютеров АСУ, на которых блокируются следующие категории угроз: вредоносные документы, вредоносные скрипты и фишинговые страницы, шпионские программы;
      • третье место по показателю программ-вымогателей.

      Среди отраслей в регионе отрасль автоматизация зданий занимает:

      • первое место по доле компьютеров АСУ, на которых угрозы были заблокированы в сетевых папках; 
      • второе место по показателям угроз из интернета и почтовых клиентов;
      • третье место по показателю съемных носителей;
      • первое место по доле компьютеров АСУ, на которых были заблокированы вирусы;
      • второе место по показателям следующих категорий угроз: вредоносные скрипты и фишинговые страницы, шпионские программы, вредоносные документы, черви, программы-вымогатели и вредоносные программы для AutoCAD;
      • третье место по показателям ресурсов в интернете из списка запрещенных и майнеры обеих категорий.

      Строительство

      Южная Европа находится на седьмом месте среди регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в строительной отрасли.

      Среди регионов по показателям в отрасли Южная Европа занимает:

      • второе место по доле компьютеров АСУ, на которых блокируются угрозы из почтовых клиентов;
      • третье место по доле компьютеров АСУ, на которых блокируются вредоносные документы;
      • четвертое место по показателю шпионских программ.

      Среди отраслей в регионе строительство занимает:

      • третье место по доле компьютеров АСУ, на которых были заблокированы угрозы из интернета и почтовых клиентов;
      • первое место по доле компьютеров АСУ, на которых были заблокированы ресурсы в интернете из списка запрещенных и вредоносные программы для AutoCAD;
      • второе место по показателю вирусов;
      • третье место по показателям угроз следующих категорий: вредоносные скрипты и фишинговые страницы, шпионские программы, вредоносные документы.

      Инжиниринг и интеграторы АСУ

      Южная Европа находится на 10-м месте среди регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в отрасли инжиниринг и интеграторы АСУ.

      Среди регионов по показателям в отрасли инжиниринг и интеграторы АСУ Южная Европа занимает:

      • первое место по доле компьютеров АСУ, на которых блокируются угрозы из почтовых клиентов;
      • третье место по доле компьютеров АСУ, на которых блокируются вредоносные документы;
      • четвертое место по показателю майнеров — исполняемых файлов для ОС Windows.

      Среди отраслей в регионе отрасль инжиниринг и интеграторы АСУ занимает:

      • второе место по доле компьютеров АСУ, на которых были заблокированы угрозы в сетевых папках;
      • второе место по показателю ресурсов в интернете из списка запрещенных;
      • третье место по показателю вредоносных программ для AutoCAD.

      Электроэнергетика

      Южная Европа находится на 10-м месте среди регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в электроэнергетической отрасли.

      Среди регионов по показателям в отрасли Южная Европа занимает:

      • четвертое место по доле компьютеров АСУ, на которых блокируются угрозы из почтовых клиентов;

      Среди отраслей в регионе электроэнергетика занимает:

      • второе место по показателям майнеров обеих категорий. 

      Производство

      Южная Европа находится на 11-м месте среди регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в производственной отрасли.

      Среди регионов по показателям в отрасли Южная Европа занимает:

      • второе месте по доле компьютеров АСУ, на которых блокируются угрозы из почтовых клиентов;
      • третье место по доле компьютеров АСУ, на которых блокируются вредоносные документы;
      • четвертое место по показателю шпионских программ.

      Среди отраслей в регионе производство занимает:

      • второе место по доле компьютеров АСУ, на которых угрозы были заблокированы при подключении съемных носителей;
      • третье место по доле компьютеров АСУ, на которых блокируются черви и программы-вымогатели.

      Западная Европа

      Основные проблемы кибербезопасности в регионе 

      Один из самых благополучных с точки зрения кибербезопасности регионов.

      В третьем квартале 2025 года Западная Европа заняла 13-е место в рейтинге регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты.

      В cписке категорий угроз, показатели которых в Западной Европе в третьем квартале 2025 года хоть немного, но выросли, присутствуют угрозы, которые часто являются частями общей цепочки атаки (kill chain), в том числе в целевых атаках: вредоносные скрипты и фишинговые страницы, шпионские программы и программы-вымогатели.

      • Вредоносные скрипты применяются злоумышленниками для выполнения широкого спектра задач — от сбора информации, трекинга и перенаправления браузера пользователя на вредоносный веб-ресурс до загрузки в систему или браузер пользователя различных вредоносных программ, в том числе шпионского ПО. 
      • Шпионские программы используются злоумышленниками для кражи конфиденциальных данных, в том числе информации, необходимой для доставки других вредоносных программ, таких как программы-вымогатели. 

      Биометрические системы (сбор, обработка, хранение) в Западной Европе лидируют среди всех индустрий во всех регионах по доле компьютеров, на которых были заблокированы программы-вымогатели.

      В Западной Европе выросли показатели самораспространяющегося ПО – червей и вирусов, а также вредоносного ПО для AutoCAD, способного к активному распространению путем заражения всех доступных на компьютере проектов AutoCAD.

      Соответственно, выросли показатели съемных носителей и сетевых папок – тех источников угроз, через которые распространяются черви, вирусы и вредоносные программы для AutoCAD.

      В рейтингах регионов по доле компьютеров АСУ, на которых блокировались угрозы в сетевых папках, Западная Европа заняла четвертое место по показателям в двух отраслях — электроэнергетика и инжиниринг и интеграторы АСУ.

      В регионе выросла также доля компьютеров АСУ, на которых блокируются угрозы из почтовых клиентов. Это один из источников распространения вредоносных скриптов и основной источник распространения шпионского ПО. 

      В рейтинге регионов по показателю угроз из почтовых клиентов Западная Европа заняла 10-е место, по угрозам в сетевых папках — восьмое, по доле компьютеров АСУ, на которых блокировались ресурсы в интернете из списка запрещенных, — девятое место.

      В рейтингах по остальным показателям — и по источникам, и по категориям угроз — регион не поднимался выше 11-го места.

      Статистика по всем угрозам

      В третьем квартале 2025 года Западная Европа заняла 13-е место в рейтинге регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты. Показатель в регионе уменьшился с 11,8% до 10,8%. Это значительно ниже среднемирового значения и в 1,2 раза выше, чем в Северной Европе, где значение наименьшее среди регионов.

      Среди стран региона по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты, лидирует Франция с 11,25%. Наименьший показатель – у Швейцарии (6,98%).

      Источники угроз 

      Показатели всех источников угроз в Западной Европе ниже среднемировых. 

      Вредоносные объекты в регионе распространяются преимущественно через интернет и почту. 

      В третьем квартале 2025 года доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, немного увеличилась у всех источников угроз, кроме угроз из интернета. 

      Интернет

      По доле компьютеров АСУ, на которых были заблокированы угрозы из интернета, Западная Европа занимает 13-е место в рейтинге регионов с показателем 5,54%. Он превышает минимальный — у Северной Европы — в 1,2 раза. 

      Показатели стран региона варьируют от 3,49% в Швейцарии до 6,67% во Франции. Доля компьютеров АСУ, на которых блокируются угрозы из интернета, за квартал уменьшилась во всех странах региона.

      Основные категории угроз из интернета, блокируемые на компьютерах АСУ в регионе: ресурсы в интернете из списка запрещенных, вредоносные скрипты и фишинговые страницы. 

      Франция лидирует в рейтингах стран региона по показателям ресурсов в интернете из списка запрещенных, а также вредоносных скриптов и фишинговых страниц.

      Почтовые клиенты

      По доле компьютеров АСУ, на которых были заблокированы угрозы в почтовых клиентах, в третьем квартале 2025 года Западная Европа занимает 10-е место среди регионов с показателем 1,90%. Это в 2,4 раза больше, чем в России, которая замыкает соответствующий рейтинг.

      Среди стран региона по доле компьютеров АСУ, на которых были заблокированы угрозы из почтовых клиентов, лидирует Германия с 2,11%. Наименьший показатель (1,06%) — во Франции. Показатель за квартал вырос в Германии и Ирландии.

      Основные категории угроз из электронной почты, заблокированные на компьютерах АСУ: вредоносные скрипты и фишинговые страницы, вредоносные документы и шпионское ПО. 

      Шпионские программы в регионе распространяются преимущественно через почту. Германия лидирует также в рейтинге стран региона по показателю шпионских программ.

      Отметим, что в третьем квартале 2025 года через почту чаще, чем через остальные источники угроз, в регионе распространялись черви.

      Съемные носители

      По доле компьютеров АСУ, на которых угрозы блокируются при подключении съемных носителей, в третьем квартале 2025 года Западная Европа занимает 11-е место среди регионов с показателем 0,08%. Это в 1,6 раза больше показателя в регионе Австралия и Новая Зеландия, который замыкает соответствующий рейтинг.

      В третьем квартале 2025 года впервые со второго квартала 2023 года доля компьютеров АСУ, на которых были заблокированы угрозы при подключении съемных носителей, в регионе немного подросла.

      В странах региона показатель варьирует от 0,02% в Швейцарии до 0,24% в Ирландии. За квартал он уменьшился только в двух странах – Швейцарии и Франции. Отметим также резкий рост показателя в Бельгии и Ирландии.

      Основные категории угроз, которые блокируются при подключении съемных устройств к компьютерам АСУ: черви, вирусы и шпионские программы. 

      Вирусы и черви в третьем квартале 2025 года в Западной Европе распространялись через все источники угроз. Вирусы на съемных носителях блокировались чаще. 

      Ирландия, которая возглавляет рейтинг по угрозам на съемных носителях, лидирует и в рейтингах по показателям вирусов и червей. 

      Сетевые папки

      Западная Европа — один из четырех регионов, где доля компьютеров АСУ, на которых угрозы блокируются в сетевых папках, за квартал выросла. По этому показателю в третьем квартале 2025 года Западная Европа занимает восьмое место среди регионов. Это самая высокая позиция Западной Европы в рейтингах регионов — и по источникам, и по категориям угроз. 

      Доля компьютеров АСУ, на которых угрозы блокируются в сетевых папках, увеличилась в регионе с 0,015% до 0,017%. Это значение в 2,8 раза больше, чем в Северной Европе, которая замыкает соответствующий рейтинг.

      Среди стран региона по доле компьютеров АСУ, на которых блокируются угрозы в сетевых папках, лидирует Швейцария с 0,021%. В Бельгии и Ирландии такие угрозы практически не встречались.

      Показатель за квартал заметно вырос в Швейцарии, Франции и Австрии.

      Основные категории угроз, которые блокируются в регионе в сетевых папках: шпионские программы, черви и вирусы.

      Категории угроз

      Для всех категорий угроз показатели в регионе меньше среднемировых.

      Самая высокая позиция в рейтингах регионов по доле компьютеров АСУ, на которых блокировались угрозы определенной категории, у Западной Европы по показателю ресурсов в интернете из списка запрещенных. Регион занимает девятое место. Показатель именно этой категории в третьем квартале 2025 года заметно снизился во всех регионах.

      Показатели майнеров обеих категорий, которые выросли во втором квартале 2025 года, в третьем квартале снизились, а эти категории вернулись на привычные позиции в рейтинге категорий угроз.

      Рост за квартал отмечен у доли компьютеров АСУ, на которых были заблокированы следующие категории вредоносных объектов:

      • вредоносные скрипты и фишинговые страницы;
      • шпионские программы;
      • программы-вымогатели — в 1,1 раза;
      • черви;
      • вирусы — в 1,2 раза;
      • вредоносные программы для AutoCAD — в 2,0 раза.

      Вредоносные скрипты и фишинговые страницы

      По доле компьютеров АСУ, на которых блокируются вредоносные скрипты и фишинговые страницы, Западная Европа занимает 12-е место в соответствующем рейтинге регионов с 4,26%. Это в 1,7 раза больше, чем в Северной Европе, где этот показатель наименьший.

      Показатель в регионе колеблется, в третьем квартале 2025 года он подрос.

      Среди стран региона по доле компьютеров АСУ, на которых блокируются вредоносные скрипты и фишинговые страницы, лидирует Франция с 4,39%. За квартал показатель вырос в трех странах: Франции, Ирландии и Германии.

      Основной источник вредоносных скриптов и фишинговых страниц — интернет, распространяются они и по электронной почте. Франция лидирует и в рейтинге стран по показателю угроз из интернета. 

      Шпионские программы

      По доле компьютеров АСУ, на которых блокируются шпионские программы, Западная Европа занимает 13-е, предпоследнее место в соответствующем рейтинге с 1,43%.

      Показатель в регионе колеблется, в третьем квартале 2025 года он увеличился.

      Среди стран региона в рейтинге по доле компьютеров АСУ, на которых блокируются шпионские программы, лидирует Германия с 1,43%. За квартал показатель увеличился в Германии, Франции, Ирландии и Бельгии.

      Основной способ распространения шпионских программ в регионе — электронная почта. Германия лидирует и по показателю угроз в почтовых клиентах.

      Программы-вымогатели

      По доле компьютеров АСУ, на которых блокируются программы-вымогатели, Западная Европа занимает 11-е место в соответствующем рейтинге с 0,08%. Этот показатель в 1,6 раза больше, чем в Северной Европе, где значение наименьшее среди регионов.

      Показатель в регионе колеблется, за квартал он немного вырос. 

      Среди стран региона в рейтинге по доле компьютеров АСУ, на которых блокируются программы-вымогатели, лидирует Германия с 0,10%. Этот показатель вырос во всех странах региона, кроме Бельгии и Швейцарии.

      Напомним, что Германия лидирует и в рейтинге стран региона по показателю шпионских программ.

      Черви

      В рейтинге по доле компьютеров АСУ, на которых блокируются черви, Западная Европа занимает 13-е место с показателем 0,28%. Это в 1,3 раза больше, чем в Северной Европе, где значение наименьшее среди регионов.

      Показатель за квартал увеличился в большинстве регионов, в том числе в Западной Европе.

      Среди стран региона в рейтинге по доле компьютеров АСУ, на которых блокируются черви, лидирует Ирландия с 0,38%. Показатель за квартал уменьшился только в двух странах: в Великобритании и Швейцарии.

      Ирландия лидирует также в рейтинге по доле компьютеров АСУ, на которых угрозы были заблокированы при подключении съемных носителей. А также по показателю вирусов.

      Вирусы и вредоносные программы для AutoCAD

      Западная Европа занимает 12-е место в рейтингах регионов как по доле компьютеров АСУ, на которых были заблокированы вирусы, так и по показателям вредоносных программ для AutoCAD. 

      Показатели обеих категорий за квартал выросли.

      На графике ниже можно увидеть сходство в динамике распространения угроз обеих категорий благодаря второй оси для вредоносных программ для AutoCAD.

      Среди стран региона по доле компьютеров АСУ, на которых были заблокированы вирусы, лидирует Ирландия, на втором месте находится Великобритания. Показатель за квартал вырос во всех странах, кроме Австрии, причем в Ирландии — в 2,4 раза.

      Вирусы в регионе распространяются через все источники угроз, чаще встречаются на съемных носителях.

      Рейтинг по показателям вредоносных программ для AutoCAD возглавляет Великобритания.

      Основной источник вредоносных программ для AutoCAD — сетевые папки.

      Отрасли

      Доля компьютеров АСУ, на которых блокировались вредоносные объекты, в третьем квартале 2025 года выше, чем у остальных рассмотренных в отчете отраслей, у ОТ-инфраструктуры биометрические системы.

      Показатели во всех отраслях региона значительно ниже соответствующих среднемировых значений.

      В третьем квартале 2025 года из рассмотренных отраслей региона показатель вырос у двух — строительство и электроэнергетика. 

      Показатели отрасли автоматизация зданий и ОТ-инфраструктуры биометрические системы по-прежнему заметно превышают среднее для региона значение.

      Источники и категории вредоносного ПО в отраслях: «горячие точки»

      При оценке проблем отраслей в регионах мы используем тепловые карты. Цвет на карте определяет положение показателя в глобальном рейтинге отраслей в регионах (отдельно по каждой категории угроз или каждому источнику). Красный цвет указывает на то, что значение близко к максимальному.

      Показатели источников угроз в отраслях в Западной Европе, III квартал 2025 года

      Показатели категорий угроз в отраслях в Западной Европе, III квартал 2025 года

      В рейтингах регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в различных отраслях, в третьем квартале 2025 года Западная Европа находится не выше 11-го места, за одним исключением: по показателю в ОТ-инфраструктуре биометрические системы регион занял девятое место. Но эта отрасль представлена в отчете только в 10 регионах.

      Ситуация кажется вполне благополучной. Однако в третьем квартале 2025 года в Западной Европе среди прочих выросли значения у угроз в сетевых папках и программ-вымогателей. Это отразилось на показателях в нескольких отраслях. 

      Западная Европа лидирует среди регионов по показателю программ-вымогателей в инфраструктуре систем биометрии.

      Западная Европа заняла четвертое место среди регионов в рейтингах по доле компьютеров АСУ, на которых блокировались угрозы в сетевых папках, в двух отраслях: электроэнергетика и инжиниринг и интеграторы АСУ.

      Биометрические системы

      Западная Европа находится на девятом месте в рейтинге регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты на компьютерах в ОТ-инфраструктуре биометрические системы.

      В глобальном рейтинге по индустриям во всех регионах ОТ-инфраструктура биометрические системы в Восточной Европе занимает:

      • первое место по доле компьютеров, на которых были заблокированы программы-вымогатели.

      Среди регионов по показателям в отрасли Западная Европа занимает:

      • первое место по доле компьютеров АСУ, на которых блокируются программы-вымогатели.

      Среди регионов в отрасли ОT-инфраструктура биометрические системы занимает:

      • первое место по доле компьютеров АСУ, на которых блокируются угрозы из почтовых клиентов;
      • второе место по показателю съемных носителей;
      • первое место по доле компьютеров АСУ, на которых блокировались вредоносные скрипты и фишинговые страницы, вредоносные документы, программы-вымогатели;
      • третье место по показателю червей.

      Автоматизация зданий

      Западная Европа находится на 12-м месте среди регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в отрасли автоматизация зданий.

      Среди отраслей в регионе автоматизация зданий занимает:

      • второе место по доле компьютеров АСУ, на которых были заблокированы угрозы в почтовых клиентах;
      • третье место по показателю угроз в интернете и сетевых папках; 
      • первое место по доле компьютеров АСУ, на которых блокируются майнеры — исполняемые файлы для ОС Windows;
      • второе место по показателям угроз следующих категорий: вредоносные скрипты и фишинговые страницы, вредоносные документы, черви, вирусы, программы-вымогатели.
      • третье место по показателю веб-майнеров.

      Строительство

      Западная Европа находится на 13-м месте среди регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в строительной отрасли.

      Среди отраслей в регионе строительство занимает:

      • первое место по доле компьютеров АСУ, на которых были заблокированы угрозы в сетевых папках;
      • второе место по показателю угроз из интернета;
      • третье место по показателю почтовых клиентов;
      • первое место по доле компьютеров АСУ, на которых блокируются угрозы следующих категорий: ресурсы в интернете из списка запрещенных, вирусы и вредоносные программы для AutoCAD;
      • третье место по показателю вредоносных скрипты и фишинговых страниц.

      Производство

      Западная Европа находится на 13-м месте по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в производственной отрасли.

      Среди отраслей в регионе производство занимает:

      • первое место по доле компьютеров АСУ, на которых блокируются угрозы на съемных носителях;
      • первое место по показателю червей;
      • третье место по показателю вирусов.

      Инжиниринг и интеграторы АСУ

      Западная Европа находится на 13-м месте среди регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в отрасли инжиниринг и интеграторы АСУ.

      Среди регионов по показателям в отрасли Западная Европа занимает:

      • четвертое место по доле компьютеров АСУ, на которых блокируются угрозы в сетевых папках.

      Среди отраслей в регионе отрасль инжиниринг и интеграторы АСУ занимает:

      • первое место по доле компьютеров АСУ, на которых блокируются угрозы из интернета;
      • второе место по доле компьютеров АСУ, на которых блокируются угрозы следующих категорий: ресурсы в интернете из списка запрещенных, веб-майнеры и вредоносные программы для AutoCAD;
      • третье место по показателям следующих категорий: вредоносные документы, майнеры — исполняемые файлы для ОС Windows.

      Электроэнергетика

      Западная Европа находится на 11-м месте среди регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в электроэнергетической отрасли.

      Среди регионов по показателям в отрасли Западная Европа занимает:

      • четвертое место по доле компьютеров АСУ, на которых блокируются угрозы в сетевых папках.

      Среди отраслей в регионе электроэнергетика занимает:

      • второе место по доле компьютеров АСУ, на которых были заблокированы угрозы в сетевых папках;
      • третье место по показателю угроз на съемных носителях;
      • первое место по доле компьютеров АСУ, на которых блокируются веб-майнеры;
      • второе место по показателю майнеров — исполняемых файлов для ОС Windows;
      • третье место по показателям следующих категорий угроз: ресурсы в интернете из списка запрещенных, шпионские программы и программы-вымогатели.

      Северная Европа

      Основные проблемы кибербезопасности в регионе

      Самый благополучный с точки зрения кибербезопасности регион, традиционно занимающий последнее, 14-е, место в рейтинге по доле компьютеров АСУ, на которых блокируются вредоносные объекты. 

      В Северной Европе в третьем квартале 2025 года уменьшились показатели всех категорий угроз.

      В большинстве рейтингов регионов по доле компьютеров АСУ, на которых блокируются вредоносные объекты различных категорий и из различных источников, Северная Европа занимает последние (13-е, а чаще 14-е) места.

      Самые высокие позиции у Северной Европы в рейтингах по категориям угроз: 

      • майнеры – исполняемые файлы для ОС Windows — девятое место;
      • ресурсы в интернете из списка запрещенных — 11-е место;
      • веб-майнеры — 12-е место.

      Проблема майнеров для региона по-прежнему актуальна. Основная причина этого связана с волнами заражений уязвимых ресурсов в интернете, которые используются для распространения майнеров обеих категорий, шпионского ПО и программ-вымогателей.

      Среди регионов по показателям в производственной отрасли Северная Европа находится на втором месте по доле компьютеров АСУ в отрасли, на которых блокируются майнеры — исполняемые файлы для ОС Windows. 

      Статистика по всем угрозам

      Северная Европа занимает 14-е место в рейтинге регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты. 

      Показатель в регионе меньше, чем в остальных регионах, и значительно ниже среднемирового.

      Доля компьютеров АСУ, на которых блокировались вредоносные объекты, в третьем квартале 2025 года в регионе уменьшилась с 11,2% до 9,2%.

      Среди стран региона по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты, лидирует Латвия с 10,75%. Наименьший показатель – в Норвегии (5,22%). Во всех странах показатель за квартал уменьшился.

      Источники угроз 

      Показатели всех источников угроз в Северной Европе ниже среднемировых. 

      В третьем квартале 2025 года в Северной Европе доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, уменьшилась у угроз из всех источников.

      Доминирующие источники угроз в регионе — интернет и почта.

      Интернет

      По доле компьютеров АСУ, на которых были заблокированы угрозы из интернета, Северная Европа занимает последнее, 14-е, место в рейтинге регионов. 

      После роста показателя в течение трех кварталов, значение уменьшилось до минимального за три года — 4,57%. Отметим, что доля компьютеров АСУ, на которых блокировались угрозы из интернета, снизилась во всех регионах.

      В странах региона доля компьютеров АСУ, на которых были заблокированы угрозы из интернета, варьирует от 2,86% в Эстонии до 4,84% в Финляндии. Показатель за квартал уменьшился во всех странах региона.

      Основные категории угроз из интернета, которые блокируются на компьютерах АСУ в регионе: ресурсы в интернете из списка запрещенных и вредоносные скрипты и фишинговые страницы. 

      Почтовые клиенты

      В рейтинге регионов по доле компьютеров АСУ, на которых блокируются угрозы в почтовых клиентах, в третьем квартале 2025 года Северная Европа занимает 13-е место. 

      Показатель за квартал в регионе уменьшился до 0,84%. Это наименьшее значение за три года, но оно в 1,1 раза больше, чем в России, которая замыкает этот рейтинг. 

      Среди стран региона по доле компьютеров АСУ, на которых были заблокированы угрозы из почтовых клиентов, лидирует Эстония с 2,30%. Наименьший показатель – в Финляндии (0,14%). Во всех странах, кроме Финляндии, показатель за квартал уменьшился.

      Основные категории угроз из электронной почты, которые блокируются на компьютерах АСУ: вредоносные скрипты и фишинговые страницы, шпионские программы, вредоносные документы.

      Категории угроз

      Для всех категорий угроз показатели в регионе меньше среднемировых.

      Для всех категорий угроз показатели за квартал уменьшились.

      В большинстве рейтингов регионов по доле компьютеров АСУ, на которых блокируются вредоносные объекты различных категорий, Северная Европа занимает последние (13-е или 14-е) места.

      Но есть и исключения. Северная Европа занимает в рейтингах по категориям угроз:

      • майнеры – исполняемые файлы для ОС Windows — девятое место;
      • ресурсы в интернете из списка запрещенных — 11-е место;
      • веб-майнеры — 12-е место.

      Самая высокая позиция у Северной Европы в рейтинге в категории майнеров – исполняемых файлов для ОС Windows.

      Ресурсы в интернете из списка запрещенных

      Ресурсы в интернете из списка запрещенных используются злоумышленниками для первичного заражения. Значительная часть таких ресурсов применяется для распространения вредоносных скриптов и фишинговых страниц (HTML), которые, в свою очередь, могут применяться и для загрузки криптомайнеров.

      По доле компьютеров АСУ, на которых блокируются ресурсы в интернете из списка запрещенных, Северная Европа занимает 11-е место с 2,70%. Это в 1,1 раза больше, чем в Австралии и Новой Зеландии, где этот показатель наименьший.

      В третьем квартале 2025 года в Северной Европе, как и во всех регионах, доля компьютеров АСУ, на которых блокировались ресурсы в интернете из списка запрещенных, уменьшилась.

      Среди стран региона по доле компьютеров АСУ, на которых блокируются ресурсы в интернете из списка запрещенных, лидирует Эстония с 2,88%. Показатель за квартал уменьшился во всех странах региона.

      Вредоносные скрипты и фишинговые страницы

      Вредоносные скрипты применяются злоумышленниками для выполнения широкого спектра задач — от сбора информации, трекинга и перенаправления браузера пользователя на вредоносный веб-ресурс до загрузки в систему или в браузер пользователя различных вредоносных программ (в том числе, программ для скрытого майнинга криптовалюты). Они распространяются как в интернете, так и в письмах, рассылаемых по электронной почте.

      По доле компьютеров АСУ, на которых блокируются вредоносные скрипты и фишинговые страницы, в соответствующем рейтинге регионов Северная Европа находится на 14-м месте с 2,57%.

      Доля компьютеров АСУ, на которых блокируются вредоносные скрипты и фишинговые страницы, в регионе колеблется. В третьем квартале 2025 года показатель оказался наименьшим за три года.

      Среди стран региона по доле компьютеров АСУ, на которых блокируются вредоносные скрипты и фишинговые страницы, лидирует Латвия с 3,57%.

      Показатель за квартал уменьшился у всех стран региона, кроме Люксембурга и Норвегии. 

      Майнеры — исполняемые файлы для ОС Windows

      По доле компьютеров АСУ, на которых блокируются майнеры — исполняемые файлы для ОС Windows, Северная Европа находится на девятом месте в соответствующем рейтинге. Это самая высокая позиция Северной Европы в рейтингах регионов и по категориям, и по источникам угроз.

      Показатель в регионе колеблется, в третьем квартале 2025 года он уменьшился до 0,28%. Это значение в 2,2 раза больше, чем в Австралии и Новой Зеландии, где значение – минимальное среди регионов.

      Среди стран региона в рейтинге по доле компьютеров АСУ, на которых блокируются майнеры — исполняемые файлы для ОС Windows, лидирует Латвия с 0,31%. За квартал показатель вырос в Нидерландах, Финляндии, Дании и Люксембурге.

      Майнеры — исполняемые файлы для ОС Windows в регионе распространяются преимущественно в интернете.

      Вирусы 

      Северная Европа занимает 13-е место в рейтинге регионов по доле компьютеров АСУ, на которых блокируются вирусы.

      Показатели за квартал уменьшились до 0,19%. Это наименьшее значение за три года, тем не менее, оно в 1,2 раза больше, чем показатель в регионе Австралия и Новая Зеландия, который замыкает соответствующий рейтинг.

      Среди стран региона по доле компьютеров АСУ, на которых были заблокированы вирусы, с большим отрывом лидирует Люксембург, где показатель за квартал вырос в 2,8 раза — до 0,39%. На втором месте находится Латвия с 0,18%. Кроме Люксембурга, показатель вырос в Швеции, Нидерландах и Норвегии.

      Вирусы в регионе распространяются через все источники угроз, чаще всего через почтовые клиенты.

      Отрасли

      В третьем квартале 2025 года рейтинг исследуемых отраслей и ОT-инфраструктур по доле компьютеров АСУ, на которых блокировались вредоносные объекты, в Северной Европе возглавила отрасль автоматизация зданий.

      Показатели во всех отраслях региона по-прежнему остаются значительно ниже соответствующих среднемировых значений.

      В третьем квартале 2025 года доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, уменьшилась во всех рассматриваемых отраслях.

      Тренд автоматизации зданий остается заметно выше среднего регионального.

      Источники и категории вредоносного ПО в отраслях: «горячие точки»

      При оценке проблем отраслей в регионах мы используем тепловые карты. Цвет на карте определяет положение показателя в глобальном рейтинге отраслей в регионах (отдельно по каждой категории угроз или каждому источнику). Красный цвет указывает на то, что значение близко к максимальному.

      Показатели источников угроз в отраслях в Северной Европе, III квартал 2025 года

      Показатели категорий угроз в отраслях в Северной Европе, III квартал 2025 года

      В рейтингах регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в различных отраслях, Северная Европа занимает последние (13-е или 14-е) места.

      Угрозы, актуальные для региона, — майнеры обеих категорий.

      Среди регионов по показателям в производственной отрасли Северная Европа находится на втором месте по доле компьютеров АСУ, на которых блокируются майнеры — исполняемые файлы для ОС Windows.

      Автоматизация зданий

      Северная Европа находится на 13-м месте в рейтинге регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в отрасли автоматизация зданий. 

      Среди отраслей в регионе автоматизация зданий занимает:

      • первое место по доле компьютеров АСУ, на которых угрозы были заблокированы в почтовых клиентах;
      • второе место по показателю угроз из интернета;
      • первое место по доле компьютеров АСУ, на которых были заблокированы угрозы следующих категорий: вредоносные скрипты и фишинговые страницы, шпионские программы, вредоносные документы;
      • второе место по показателям веб-майнеров и программ-вымогателей.
      • третье место по показателю ресурсов в интернете из списка запрещенных.

      Строительство

      Северная Европа находится на 14-м месте среди регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в строительной отрасли.

      Среди отраслей в регионе строительство занимает:

      • второе место по доле компьютеров АСУ, на которых были заблокированы угрозы из почтовых клиентов и съемных носителей;
      • первое место по показателю вредоносных программ для AutoCAD;
      • второе место по показателям следующих категорий угроз: вредоносные скрипты и фишинговые страницы, вредоносные документы;
      • третье место по показателям следующих категорий угроз: шпионские программы, майнеры — исполняемые файлы для ОС Windows, черви и вирусы.

      Инжиниринг и интеграторы АСУ 

      Северная Европа находится на 14-м месте среди регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в отрасли инжиниринг и интеграторы АСУ.

      Среди отраслей в регионе отрасль инжиниринг и интеграторы АСУ занимает:

      • первое место по доле компьютеров АСУ, на которых были заблокированы угрозы из интернета;
      • второе место по показателям следующих категорий угроз: ресурсы в интернете из списка запрещенных и вредоносные программы для AutoCAD;
      • третье место по показателям веб-майнеров и программ-вымогателей.

      Электроэнергетика

      Северная Европа находится на 13-м месте среди регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в электроэнергетической отрасли.

      Среди отраслей в регионе электроэнергетика занимает:

      • третье место по доле компьютеров АСУ, на которых были заблокированы угрозы из интернета и на съемных носителях;
      • первое место по доле компьютеров АСУ, на которых блокировались программы-вымогатели;
      • второе место по показателям следующих категорий угроз: шпионские программы, майнеры — исполняемые файлы для ОС Windows, черви и вирусы;
      • третье место по показателям следующих категорий угроз: вредоносные скрипты и фишинговые страницы, вредоносные документы.

      Производство

      Северная Европа находится на 14-м месте по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в производственной отрасли.

      Среди регионов по показателям в отрасли Северная Европа занимает:

      • второе место по доле компьютеров АСУ, на которых блокируются майнеры — исполняемые файлы для ОС Windows.

      Среди отраслей в регионе производство занимает:

      • первое место по доле компьютеров АСУ, на которых блокируются угрозы на съемных носителях;
      • третье место по показателю угроз из почтовых клиентов;
      • первое место по доле компьютеров АСУ, на которых блокируются угрозы следующих категорий: ресурсы в интернете из списка запрещенных, майнеры обеих категорий, черви и вирусы.

      Методика подготовки статистики

      В отчете представлены результаты анализа статистических данных, полученных с помощью распределенной антивирусной сети Kaspersky Security Network (KSN). Данные получены от тех пользователей KSN, которые добровольно подтвердили свое согласие на их анонимную передачу и обработку с целью, описанной в Соглашении KSN для установленного на их компьютере продукта «Лаборатории Касперского».

      Подключение к сети KSN дает нашим клиентам возможность улучшить скорость реакции защитных решений на неизвестные ранее угрозы и в целом повысить качество детектирования установленного продукта за счет обращения к облачной инфраструктуре хранения данных о вредоносных объектах, которую технически невозможно передать целиком на сторону клиента из-за ее объема и потребляемых ресурсов.

      Переданная пользователем информация содержит только те типы и категории данных, которые описаны в соответствующем Соглашении KSN. Эти данные не только в значительной мере помогают в анализе ландшафта угроз, но и необходимы для обнаружения новых угроз, включая целенаправленные атаки и APT1.

      Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций. В эту группу входят компьютеры, работающие на операционных системах Windows и выполняющие одну или несколько функций:

      • серверы управления и сбора данных (SCADA);
      • серверы автоматизации зданий;
      • серверы хранения данных (Historian);
      • шлюзы данных (OPC);
      • стационарные рабочие станции инженеров и операторов;
      • мобильные рабочие станции инженеров и операторов;
      • Human machine interface (HMI);
      • компьютеры, используемые для администрирования технологических сетей и сетей автоматизации зданий;
      • компьютеры программистов АСУ/ПЛК. 

      Компьютеры, передающие нам статистику, принадлежат организациям из разных отраслей. Наиболее широко представлены химическая промышленность, металлургия, инжиниринг и интеграторы АСУ, нефтегазовая отрасль, энергетика, транспорт и логистика, пищевая промышленность, легкая промышленность и фармацевтическая отрасль. Сюда же входят системы инжиниринговых компаний и интеграторов АСУ, работающих с предприятиями в самых разных отраслях, а также системы управления зданиями, физической безопасности и обработки биометрических данных.

      Атакованными мы считаем те компьютеры, на которых в течение исследуемого периода (на графиках выше это месяц, полугодие, год — в зависимости от контекста) защитные решения «Лаборатории Касперского» заблокировали одну и более угроз. При подсчете доли машин, на которых было предотвращено заражение вредоносным ПО, используется количество компьютеров, атакованных в течение исследуемого периода, по отношению ко всем компьютерам из нашей выборки, с которых в течение исследуемого периода мы получали обезличенную информацию.

      1. Организациям, в отношении любых данных которых наложены ограничения на их передачу вовне периметра организации, рекомендуем рассмотреть вариант использования сервиса Kaspersky Private Security Network. ↩︎

      Еще по этой теме

      Подписка на рассылку