Искать по:
21 ноября 2024
В мире во втором квартале 2024 года доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, уменьшилась по сравнению с предыдущим кварталом на 0,9 п. п. и составила 23,5%.
Значение этого параметра в различных регионах разное — от 11,3% в Северной Европе до 30% в Африке.
В зависимости от значения доли компьютеров АСУ, на которых были заблокированы вредоносные объекты, все регионы можно разделить на три группы:
Больше 25%
| В регионах этой группы компьютеры в технологических сетях особенно подвержены киберугрозам. Характерной проблемой для этих регионов является недостаточный уровень инвестиций в кибербезопасность. Это касается как внедрения защитных инструментов и мер, так и решения проблем нехватки специалистов, формирования культуры кибербезопасности и повышения осведомленности. |
20–25%
| Регионы этой группы могут испытывать специфические трудности при попытках изолировать свою технологическую инфраструктуру от некоторых киберугроз. |
До 20%
| В эту группу входят регионы, наиболее благополучные с точки зрения доступности технологической инфраструктуры для киберугроз. |
По сравнению с предыдущим кварталом, во втором квартале 2024 года доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, увеличилась в четырех регионах.
Доля компьютеров АСУ, на которых блокируется вредоносное ПО различных категорий, отличается в разных регионах. При этом позиции регионов в рейтингах по этому показателю не всегда совпадают с позициями в рейтинге по доле компьютеров АСУ, на которых была заблокирована какая-либо угроза.
Вредоносные объекты, которые используются для первичного заражения компьютеров АСУ, — опасные ресурсы в интернете, которые попадают в списки запрещенных, вредоносные скрипты и фишинговые страницы, а также вредоносные документы.
Логика атак злоумышленников предполагает, что такие вредоносные объекты активно распространяются. В результате они чаще остальных блокируются защитными решениями. Это отражается и в нашей статистике.
Типовые атаки, блокируемые в сети АСУ, представляют собой многоступенчатый процесс, где каждый последующий шаг злоумышленников направлен на повышение привилегий и получение доступа к другим системам путем эксплуатации присутствующих уязвимостей в системах и сетях АСУ.
Стоит отметить, что в ходе атаки злоумышленники часто повторяют одни и те же шаги (TTP), например, когда используют вредоносные скрипты и установленные каналы связи с инфраструктурой управления и контроля (C2) для горизонтального перемещения внутри сети и продвижения атаки.
В мире и почти во всех регионах ресурсы в интернете из списка запрещенных, а также вредоносные скрипты и фишинговые страницы занимают первые места в рейтингах категорий вредоносного ПО по доле компьютеров АСУ, на которых они были заблокированы.
Источники большинства вредоносных объектов, используемых для первичного заражения, — это интернет и электронная почта. Регионами, где во втором квартале 2024 года уровень угроз из интернета превысил среднемировое значение (11,25%), оказались Центральная Азия, Юго-Восточная Азия, Россия и Африка.
Регионами, где уровень угроз из почтовых клиентов превысил среднемировое значение (3,04%) стали Южная Европа, Восточная Европа, Ближний Восток, Латинская Америка, Юго-Восточная Азия, Африка, Австралия и Новая Зеландия.
Среди регионов по доле компьютеров АСУ, на которых были заблокированы ресурсы в интернете из списка запрещенных, лидируют с показателями выше среднемирового значения (6,63%) Россия, Центральная Азия, Африка и Восточная Европа.
Тройку лидеров по росту этого показателя составляют Западная Европа, Австралия и Новая Зеландия, США и Канада.
Среди регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные скрипты и фишинговые страницы, лидируют с показателями выше среднемирового значения (5,69%) Южная Европа, Ближний Восток, Юго-Восточная Азия, Австралия и Новая Зеландия, Латинская Америка, Африка и Восточная Европа.
Тройку лидеров по росту этого показателя составляют Южная Европа, Восточная Азия и Западная Европа.
Среди регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные документы, лидируют с показателями выше среднемирового значения (1,96%) Южная Европа, Латинская Америка, Юго-Восточная Азия, Восточная Европа и Ближний Восток.
Тройку лидеров по росту этого показателя составляют Западная Европа, Юго-Восточная Азия и Южная Европа.
Вредоносные объекты, которые используются для первичного заражения компьютеров, доставляют на компьютеры жертв вредоносное ПО следующего этапа — шпионское ПО, программы-вымогатели и майнеры.
Значительная часть майнеров для Windows, обнаруженных на компьютерах АСУ во втором квартале 2024 года, представляла собой архивы с именами, имитирующими легальное программное обеспечение. В этих архивах не было ПО как такового, но содержался файл ярлыка Windows (LNK). Однако целевой объект (или путь), на который указывает LNK-файл, не является обычным приложением, а представляет собой команду, которая может выполнить вредоносный код, например, скрипт PowerShell. В последнее время злоумышленники все чаще используют PowerShell для выполнения вредоносного кода, включая майнеры, передавая вредоносный код непосредственно в аргументах командной строки. Передаваемый код целиком выполняется в оперативной памяти, обеспечивая бесфайловое выполнение майнера и делая проблематичным его обнаружение средствами защиты.
Еще одним популярным методом внедрения майнеров в технологическую инфраструктуру является использование легитимных криптомайнеров, таких как XMRig, NBMiner, OneZeroMiner и т. д. Сами по себе эти майнеры не являются вредоносными, однако защитные системы классифицируют их как RiskTools. Злоумышленники используют такие майнеры со специфическими файлами конфигурации, позволяющими скрыть активность майнера от пользователя.
Как правило, чем выше доля компьютеров АСУ, на которых блокируется вредоносное ПО, используемое для первичного заражения, тем выше соответствующая доля для вредоносного ПО следующего этапа.
Шпионское ПО (троянцы, бэкдоры, кейлоггеры) — наиболее часто обнаруживаемый тип вредоносного ПО следующего этапа. Оно используется либо как инструментарий промежуточных этапов кибератаки (например, разведки и распространения по сети), либо как инструмент последнего этапа атаки, применяемый для кражи и вывода конфиденциальных данных.
Обнаружение шпионского ПО на компьютере АСУ обычно указывает на то, что вектор первоначального заражения сработал — будь то переход по вредоносной ссылке, открытие вложения из фишингового письма или подключение зараженного USB-накопителя. Это свидетельствует об отсутствии или о неэффективности мер защиты периметра технологической сети (таких как контроль безопасности сетевых коммуникаций и выполнения политики использования съемных носителей).
Как и ожидалось, регионы с наибольшей долей компьютеров АСУ, на которых было заблокировано шпионское ПО, входят в списки лидеров по угрозам первичного заражения (за исключением России, в которой показатели, связанные со шпионским ПО, невысоки).
Регионы, где доля компьютеров АСУ, на которых были заблокированы вредоносные документы, превысила среднемировое значение (4,08%): Африка, Ближний Восток, Южная Европа, Юго-Восточная Азия, Восточная Европа, Центральная Азия, Латинская Америка и Восточная Азия.
Почти во всех регионах шпионские программы занимают не выше третьей строчки в рейтингах категорий угроз по доле компьютеров АСУ, на которых они были заблокированы, за исключением следующих регионов:
Тройку лидеров по росту доли компьютеров АСУ, на которых были заблокированы шпионские программы, составляют Южная Европа, Юго-Восточная Азия и Восточная Европа.
Среди регионов по доле компьютеров АСУ, на которых были заблокированы майнеры — исполняемые файлы для ОС Windows, лидируют с показателями выше среднемирового значения (0,89%) Центральная Азия, Россия, Африка и Восточная Европа.
В мире в рейтингах категорий угроз по доле компьютеров АСУ, на которых они были заблокированы, майнеры — исполняемые файлы для ОС Windows находятся на седьмом месте.
Тройку лидеров по росту этого показателя составляют Латинская Америка, Африка и Южная Азия.
Среди регионов по доле компьютеров АСУ, на которых были заблокированы веб-майнеры, выполняемые в браузерах, лидируют с показателями выше среднемирового значения (0,50%) Африка, Ближний Восток, Латинская Америка, Австралия и Новая Зеландия, Восточная Европа и Юго-Восточная Азия.
В следующих региональных рейтингах категорий угроз веб-майнеры занимают более высокие позиции по доле компьютеров АСУ, на которых они были заблокированы, чем в мировом рейтинге (где они находятся на восьмом месте).
Тройку лидеров по росту этого показателя составляют Латинская Америка, Россия и Центральная Азия.
Наиболее высокая доля компьютеров АСУ, на которых были заблокированы программы-вымогатели (с показателями выше среднемирового значения 0,18%), была отмечена на Ближнем Востоке, в Африке, Юго-Восточной Азии, Южной Азии, Латинской Америке, Центральной Азии, Южной Европе и Восточной Азии.
Тройку лидеров по росту этого показателя составляют Латинская Америка, Южная Европа, а также Австралия и Новая Зеландия.
Изначально черви и зараженные вирусами файлы использовались для первичного заражения компьютеров, но позднее, с развитием функциональности ботнет-сетей, приобрели черты угроз следующего этапа.
Вирусы и черви распространяются в сетях АСУ через съемные носители, сетевые папки, зараженные файлы (в том числе бэкапы) и сетевые атаки на устаревшее ПО.
Высокие показатели обнаружения самораспространяющегося вредоносного ПО и ПО, которое распространяется через сетевые папки, на уровне отрасли, страны или региона, вероятно, указывают на наличие незащищенной технологической инфраструктуры, в которой отсутствует даже базовая защита конечных устройств.
Среди регионов по доле компьютеров АСУ, на которых были заблокированы черви, лидируют с показателями выше среднемирового значения (1,48%) Африка, Центральная Азия, Ближний Восток, Юго-Восточная Азия, Восточная Азия, Южная Азия и Восточная Европа.
В мире черви находятся на шестой позиции в рейтинге категорий угроз по доле компьютеров АСУ, на которых они были заблокированы. При этом черви занимают более высокие места в соответствующих рейтингах в следующих регионах:
Тройку лидеров по росту этого показателя составляют Австралия и Новая Зеландия, Восточная Азия и Южная Европа.
На верхних строчках рейтингов по червям располагаются те же регионы, что лидируют по доле компьютеров АСУ, на которых были заблокированы угрозы при подключении съемных носителей. Это Африка, Южная Азия, Юго-Восточная Азия, Восточная Азия, Центральная Азия, Ближний Восток.
Среди регионов по доле компьютеров АСУ, на которых были заблокированы вирусы, лидируют с показателями выше среднемирового значения (1,54%) Юго-Восточная Азия, Африка, Восточная Азия, Ближний Восток, Южная Азия.
В Юго-Восточной Азии вирусы находятся на первом месте (!) в рейтинге категорий угроз по доле компьютеров АСУ, на которых они были заблокированы.
Тройку лидеров по росту этого показателя составляют Юго-Восточная Азия, Австралия и Новая Зеландия, а также Восточная Азия.
Отметим, что четыре региона в топе лидируют и по доле компьютеров АСУ, на которых были заблокированы угрозы в сетевых папках. Это Восточная Азия, Юго-Восточная Азия, Южная Азия и Ближний Восток.
Эта категория вредоносного ПО может распространяться по-разному, поэтому не относится к конкретной группе.
По доле компьютеров АСУ, на которых были заблокированы вредоносные программы для AutoCAD, лидируют те же регионы, что и в рейтинге по вирусам, с показателями выше среднемирового значения (0,42%). Это Юго-Восточная Азия, Восточная Азия и Африка.
Обычно вредоносное ПО для AutoCAD представляет собой незначительную угрозу и чаще всего занимает последние места в рейтингах категорий вредоносного ПО по доле компьютеров АСУ, на которых оно было заблокировано.
Однако во втором квартале 2024 года эта категория занимает более высокое место в региональных рейтингах по сравнению с глобальным (девятое место) в следующих регионах:
Тройку лидеров по росту этого показателя составляют Юго-Восточная Азия, Восточная Азия, а также Австралия и Новая Зеландия.
Для выявления особенностей каждого региона стоит провести сравнение его показателей с показателями других регионов и глобальной статистикой.
В большинстве регионов, как и в целом по миру, верхние строчки в рейтинге по доле компьютеров АСУ, на которых были заблокированы определенные категории угроз, занимают программы-шпионы и вредоносные объекты, используемые для первичного заражения компьютеров. Что касается основных источников угроз, то во всех регионах лидирует интернет.
В то же время существуют некоторые региональные особенности и отличия, которые мы отметим далее.
Африка традиционно занимает первое место в мировом рейтинге по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты. Регион возглавляет многие рейтинги, в некоторых случаях с огромным отрывом. При этом здесь наблюдается незначительный нисходящий тренд с колебаниями.
Африка находится в числе лидеров среди регионов по доле компьютеров АСУ, на которых были заблокированы следующие вредоносные объекты:
Съемные носители занимают второе место в регионе в рейтинге источников угроз по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты из различных источников (третье место в мире).
Во втором квартале 2024 года Африка является единственным регионом, где доля компьютеров АСУ, на которых были заблокированы угрозы на съемных носителях, превышает соответствующий показатель с угрозами из почтовых клиентов. Этот тренд может носить долгосрочный характер. В целом, это может свидетельствовать о том, что технологические системы в регионе достаточно редко подключаются к корпоративным ресурсам, в том числе почтовым сервисам. Вместо этого для обмена данными в технологической инфраструктуре активно используются съемные носители.
Рассмотренные отрасли демонстрируют положительную динамику долгосрочных трендов.
Юго-Восточная Азия занимает второе место в мировом рейтинге по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты. Этот показатель превосходит среднемировое значение на протяжении всего периода наблюдения, при этом демонстрирует незначительное снижение с периодическими колебаниями.
Юго-Восточная Азия находится в числе лидеров среди регионов по доле компьютеров АСУ, на которых были заблокированы следующие вредоносные объекты:
Вирусы занимают первое место в рейтинге категорий вредоносных программ по доле компьютеров АСУ, на которых они были заблокированы. В Юго-Восточной Азии этот показатель в 5,2 раза превышает среднемировой уровень.
Вредоносные программы для AutoCAD в этом рейтинге находится на пятом месте (в мире доля компьютеров АСУ, на которых было заблокировано такое вредоносное ПО, одна из самых низких среди всех категорий).
По сравнению с мировыми показателями, в регионе значительно выше доля компьютеров АСУ, на которых были заблокированы следующие категории вредоносных объектов:
Юго-Восточная Азия занимает первое место в мире по доле компьютеров АСУ, на которых были заблокированы угрозы в сетевых папках, с превышением среднемирового значения в 2,6 раза.
По угрозам из интернета регион находится на втором месте в мире, с незначительным превышением среднемирового показателя.
Регион занимает третье место в мире по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты на съемных носителях, с превышением среднемирового показателя в 1,8 раза.
А доля компьютеров, на которых были заблокированы угрозы из почтовых клиентов, превышает среднемировой показатель в 1,4 раза.
Наибольший рост за квартал был отмечен в доле компьютеров АСУ, на которых были заблокированы следующие вредоносные объекты:
Показатели угроз на съемных носителях и в сетевых папках значительно превышают соответствующие среднемировые значения.
По сравнению с соответствующими среднемировыми показателями, значительно более высокая доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, наблюдалась в следующих отраслях:
Во втором квартале 2024 года во всех рассмотренных отраслях региона отмечено снижение доли компьютеров АСУ, на которых были заблокированы вредоносные объекты, за исключением автоматизации зданий, где показатель остался без изменений.
Тренды в рассмотренных отраслях демонстрируют в целом положительную динамику, хотя она сопровождается резкими скачками и продолжительными периодами медленного роста и снижения показателей.
Центральная Азия находится в числе лидеров среди регионов по доле компьютеров АСУ, на которых были заблокированы следующие вредоносные объекты:
По сравнению со среднемировыми показателями, в регионе выше доля компьютеров АСУ, на которых заблокированы следующие категории угроз:
Регион занимает первое место в мире по доле компьютеров АСУ, на которых были заблокированы угрозы из интернета, с превышением среднемирового показателя в 1,1 раза.
Во втором квартале 2024 года доля компьютеров АСУ, на которых были заблокированы угрозы на съемных носителях, превысила среднемировой показатель в 1,5 раза.
Наибольший рост за квартал зафиксирован в доле компьютеров АСУ, на которых были заблокированы следующие категории вредоносных объектов:
Во втором квартале 2024 года в регионе увеличилась доля компьютеров АСУ, на которых были заблокированы угрозы из интернета, причем показатель превысил среднемировое значение в 1,1 раза.
Показатель угроз из почтовых клиентов также незначительно вырос во втором квартале 2024 года.
Показатель угроз на съемных носителях превышает среднемировое значение на протяжении всего периода наблюдения, но к третьему кварталу 2023 года разрыв значительно сократился по сравнению с началом 2022 года и с тех пор остается стабильным.
Тренды в рассмотренных отраслях демонстрируют в целом положительную динамику.
Ближний Восток занимает четвертое место в мире по доле компьютеров АСУ, на которых заблокированы вредоносные объекты. Этот показатель превышает среднемировое значение начиная с первого квартала 2022 года.
Ближний Восток находится в числе лидеров среди регионов по доле компьютеров АСУ, на которых были заблокированы следующие вредоносные объекты:
Наиболее существенно по сравнению со среднемировыми значениями выросли показатели следующих категорий угроз:
Ближний Восток занимает третье место в мире по доле компьютеров АСУ, на которых были заблокированы угрозы из почтовых клиентов, с превышением среднемирового значения в 1,6 раза.
Во втором квартале 2024 года доля компьютеров АСУ, на которых были заблокированы угрозы на съемных носителях, превысила среднемировое значение в 1,4 раза.
Уровень угроз из почтовых клиентов стабильно превышает среднемировой показатель на протяжении всего периода наблюдений. В третьем квартале 2023 года разрыв существенно увеличился и с тех пор постепенно сужается.
Показатель угроз на съемных носителях превышает среднемировое значение на протяжении всего периода наблюдений. Однако ко второму кварталу 2023 года разница между региональным и среднемировым значениями существенно сократилась и с тех пор сохраняется примерно на одном уровне.
Во втором квартале 2024 года в нефтегазовой отрасли отмечено незначительное увеличение доли компьютеров АСУ, на которых были заблокированы вредоносные объекты, в то время как в остальных отраслях этот показатель уменьшился.
Тренды в рассмотренных отраслях демонстрируют в целом положительную динамику.
По сравнению с мировыми показателями, в регионе выше доля компьютеров АСУ, на которых были заблокированы все категории угроз, за исключением вирусов и вредоносных программ для AutoCAD.
Наиболее существенно по сравнению со среднемировыми значениями выросли показатели следующих категорий угроз:
Регион находится на втором месте в мировом рейтинге по доле компьютеров АСУ, на которых были заблокированы угрозы из почтовых клиентов, с превышением среднемирового значения в 1,6 раза.
Во втором квартале 2024 года угрозы из почтовых клиентов в Восточной Европе занимают третье место в мире по величине роста. Показатель остается выше среднемирового значения на протяжении всего периода наблюдений. Разрыв начал заметно увеличиваться во втором квартале 2023 года и достиг своего максимума во втором квартале 2024 года.
Угрозы из интернета и на съемных носителях показывают нисходящие тренды в течение последних трех кварталов.
Во втором квартале 2024 года во всех рассматриваемых отраслях наблюдалось снижение доли компьютеров АСУ, на которых были заблокированы вредоносные объекты.
В целом, тренды в рассмотренных отраслях указывают на стабилизацию после значительного роста в 2022 году.
Россия занимает шестое место в мировом рейтинге по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты. Этот показатель немного ниже среднемирового значения, за исключением третьего и четвертого кварталов 2022 года.
По сравнению с мировыми показателями, в регионе выше доля компьютеров АСУ, на которых заблокированы следующие категории угроз:
Россия находится на третьем месте в мировом рейтинге по доле компьютеров АСУ, на которых заблокированы угрозы из интернета, с показателем, незначительно превышающим среднемировое значение.
Латинская Америка занимает седьмое место в мировом рейтинге по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты. В регионе наблюдается нисходящий тренд. В целом этот показатель находится немного ниже среднемирового значения, за исключением первой половины 2022 года.
По сравнению с мировыми показателями, в регионе выше доля компьютеров АСУ, на которых были заблокированы следующие категории угроз:
Латинская Америка находится на третьем месте в мировом рейтинге по доле компьютеров АСУ, на которых заблокированы угрозы из почтовых клиентов, с превышением среднемирового значения в 1,6 раза.
Южная Азия занимает восьмое место в мировом рейтинге по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты. Регион демонстрирует плавный нисходящий тренд с некоторыми колебаниями. Показатель здесь ниже среднемирового значения начиная с четвертого квартала 2023 года.
Южная Азия занимает второе место в мировом рейтинге по доле компьютеров АСУ, на которых были заблокированы угрозы на съемных носителях, с превышением среднемирового показателя в 2,1 раза.
Кроме того, регион находится на третьем месте в мировом рейтинге по доле компьютеров АСУ, на которых были заблокированы угрозы в сетевых папках, с показателем, превышающим среднемировое значение в 1,6 раза.
Во втором квартале 2024 года доля компьютеров АСУ, на которых были заблокированы угрозы из почтовых клиентов, выросла в 1,1 раза по сравнению с предыдущим кварталом и таким образом поднялась на второе место в региональном рейтинге угроз (в первом квартале 2024 года она находилась на третьем).
С первого квартала 2022 года угрозы на съемных носителях в Южной Азии стабильно занимают второе место по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты из различных источников. Однако во втором квартале 2024 года уровень этой угрозы снизился, уступив место угрозам, распространяемым через почтовые клиенты.
По сравнению с данными по миру, доля компьютеров АСУ, на которых в Южной Азии были заблокированы угрозы на съемных носителях, меняется в фарватере мирового тренда, хотя при этом существенно превышает среднемировое значение. Однако во втором квартале 2024 года разрыв между региональным и среднемировым показателями был минимальным со второго квартала 2022 года.
Динамика изменения доли компьютеров АСУ, на которых были заблокированы угрозы в сетевых папках, соответствует глобальному тренду. Только в третьем квартале 2023 года региональный тренд отклонился от мирового, когда показатель заметно превысил среднемировое значение.
Восточная Азия занимает девятое место в мировом рейтинге по доле компьютеров АСУ, на которых заблокированы вредоносные объекты. Это один из четырех регионов, где данный показатель вырос.
Восточная Азия демонстрирует плавный нисходящий колебательный тренд. Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, здесь ниже среднемирового значения начиная с третьего квартала 2023 года.
Восточная Азия занимает первое место в рейтинге регионов по доле компьютеров АСУ, на которых были заблокированы угрозы в сетевых папках, с показателем, превышающим среднемировой в 2,7 раза.
Доля компьютеров АСУ, на которых были заблокированы угрозы на съемных носителях, здесь в 1,7 раза выше, чем в среднем по миру.
В энергетической отрасли на протяжении всего периода наблюдений сохраняется самая высокая доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, причем этот показатель значительно превышает среднемировое значение. В других отраслях, напротив, с 2022 года до первого квартала 2024 года прослеживался нисходящий тренд, который сменился ростом во втором квартале 2024 года.
Южная Европа занимает десятое место в рейтинге регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты. Этот показатель, как правило, ниже среднемирового значения.
Южная Европа находится в числе лидеров среди регионов по доле компьютеров АСУ, на которых были заблокированы следующие категории вредоносных объектов:
Южная Европа находится на первом месте в мире по доле компьютеров АСУ, на которых были заблокированы угрозы из почтовых клиентов, с показателем, превышающим среднемировое значение в 2,3 раза.
Показатели остальных источников угроз остаются ниже соответствующих среднемировых значений.
Во втором квартале 2024 года доля компьютеров АСУ, на которых были заблокированы угрозы из почтовых клиентов, выросла по сравнению с предыдущим кварталом. Долгосрочные тренды для таких угроз — как региональные, так и глобальные — в основном совпадали вплоть до третьего квартала 2023 года. Однако в четвертом квартале 2023 года началось расхождение трендов.
Региональные и глобальные долгосрочные тренды для угроз из интернета, начиная с третьего квартала 2023 года, в основном соответствуют друг другу. С первого квартала 2024 года отмечается снижение обоих трендов.
Во втором квартале 2024 года автоматизация зданий является единственной отраслью из рассмотренных, где выросла доля компьютеров АСУ, на которых были заблокированы вредоносные объекты.
Австралия и Новая Зеландия занимают одиннадцатое место в рейтинге регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты. Это один из четырех регионов, где данный показатель во втором квартале 2024 года вырос. Несмотря на это, он остается ниже среднемирового значения.
По сравнению со среднемировыми показателями, в регионе выше доля компьютеров АСУ, на которых заблокированы следующие категории вредоносных объектов:
Доля компьютеров АСУ, на которых были заблокированы угрозы из почтовых клиентов, превышает среднемировой показатель в 1,1 раза.
Показатели остальных источников угроз остаются ниже соответствующих среднемировых значений.
Во втором квартале 2024 года доля компьютеров АСУ, на которых были заблокированы угрозы из интернета, выросла по сравнению с предыдущим кварталом в 1,1 раза. Долгосрочные региональные и мировые тренды расходятся, двигаясь в противоположных направлениях.
Долгосрочный тренд для угроз из почтовых клиентов демонстрирует в основном снижение показателя, однако тот остается выше среднемирового значения на протяжении всего периода. При этом во втором квартале 2024 года разрыв значительно сократился.
Долгосрочный тренд для угроз на съемных носителях находится значительно ниже среднемирового тренда на протяжении всего периода наблюдений. После резкого снижения в третьем квартале 2023 года региональный показатель оставался на этом уровне с некоторыми колебаниями вплоть до второго квартала 2024 года, когда был отмечен его рост.
Автоматизация зданий, а также инжиниринг и интеграторы АСУ до третьего квартала 2023 года демонстрировали тренды изменения доли компьютеров АСУ, на которых были заблокированы вредоносные объекты, с наиболее существенными колебаниями вблизи среднего для региона значения. Начиная с четвертого квартала 2023 года оба тренда стабилизировались на уровне, превышающем средний показатель по региону. В то же время строительная отрасль демонстрировала преимущественно нисходящий тренд, оставаясь ниже среднего значения по региону начиная с четвертого квартала 2022 года.
США и Канада занимают двенадцатое место в рейтинге регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты. Это один из четырех регионов, где данный показатель во втором квартале 2024 года вырос; регион находится на четвертом месте по величине этого прироста. При этом показатель остается ниже среднемирового значения.
В целом, это один из наиболее безопасных регионов с малой долей компьютеров АСУ, на которых были заблокированы вредоносные объекты.
Показатели всех источников угроз были заметно ниже соответствующих среднемировых значений.
Во втором квартале 2024 года доля компьютеров АСУ, на которых были заблокированы угрозы из интернета, увеличилась в 1,1 раза по сравнению с предыдущим кварталом. США и Канада — один из четырех регионов, где был отмечен рост этого показателя, — находится на четвертом месте в мире по величине этого роста.
Долгосрочные тренды для угроз из интернета в регионе и мире расходятся, двигаясь в противоположных направлениях.
Западная Европа занимает тринадцатое место в рейтинге регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты. Это один из четырех регионов, где данный показатель во втором квартале 2024 года вырос, причем в 1,1 раза. Регион находится на втором месте по величине прироста.
В целом, это один из наиболее безопасных регионов, где одно из наименьших значений доли компьютеров АСУ, на которых были заблокированы вредоносные объекты. Здесь этот показатель существенно ниже среднемирового значения.
По сравнению со среднемировыми показателями, в регионе доля компьютеров АСУ, на которых были заблокированы те или иные угрозы, заметно ниже для всех категорий угроз.
Показатели всех источников угроз заметно ниже соответствующих среднемировых значений.
Большинство категорий угроз демонстрирует увеличение доли компьютеров АСУ, на которых были заблокированы вредоносные объекты.
Регион также занимает второе место в мире по росту доли компьютеров АСУ, на которых были заблокированы угрозы, распространяемые через почтовые клиенты. Во втором квартале 2024 года разрыв между региональным и среднемировым значениями сократился до минимального за все время наблюдений.
Северная Европа занимает четырнадцатое место в рейтинге регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты. Этот показатель у региона традиционно самый низкий — существенно ниже среднемирового значения.
Для каждой категории угроз доля компьютеров АСУ, на которых эта категория была заблокирована, заметно ниже соответствующего среднемирового значения.
Показатели всех источников угроз заметно ниже соответствующих среднемировых значений.
Большинство категорий угроз демонстрирует рост доли компьютеров АСУ, на которых вредоносные объекты из данных категорий были заблокированы.
Наиболее существенно за квартал выросла доля компьютеров АСУ, на которых были заблокированы следующие категории вредоносных объектов:
В отчете представлены результаты анализа статистических данных, полученных с помощью распределенной антивирусной сети Kaspersky Security Network (KSN). Данные получены от тех пользователей KSN, которые добровольно подтвердили свое согласие на их анонимную передачу и обработку с целью, описанной в Соглашении KSN для установленного на их компьютере продукта «Лаборатории Касперского».
Подключение к сети KSN даёт нашим клиентам возможность улучшить скорость реакции защитных решений на неизвестные ранее угрозы и в целом повысить качество детектирования установленного продукта за счёт обращения к облачной инфраструктуре хранения данных о вредоносных объектах, которую технически невозможно передать целиком на сторону клиента из-за её объёма и потребляемых ресурсов.
Переданная пользователем информация содержит только те типы и категории данных, которые описаны в соответствующем Соглашении KSN. Эти данные в значительной мере не только помогают в анализе ландшафта угроз, но и необходимы для обнаружения новых угроз, включая целенаправленные атаки и APT[1].
Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций. В эту группу входят компьютеры, работающие на операционных системах Windows и выполняющие одну или несколько функций:
Атакованными мы считаем те компьютеры, на которых в течение исследуемого периода (на графиках выше это месяц, полугодие,
год — в зависимости от контекста) защитные решения «Лаборатории Касперского» заблокировали одну и более угроз. При подсчете процента машин, на которых было предотвращено заражение вредоносным ПО, используется количество компьютеров, атакованных в течение исследуемого периода, по отношению ко всем компьютерам из нашей выборки, с которых в течение исследуемого периода мы получали обезличенную информацию.
[1] Организациям, в отношении любых данных которых наложены ограничения на их передачу во вне периметра организации, рекомендуем рассмотреть вариант использования сервиса Kaspersky Private Security Network.
Принять и закрыть