• Главная
    • Публикации
    • Отчеты
    • Ландшафт угроз для систем промышленной автоматизации. Третий квартал 2024 — регионы
    • Ландшафт угроз для систем промышленной автоматизации. Третий квартал 2024 — регионы

    25 декабря 2024

    Ландшафт угроз для систем промышленной автоматизации. Третий квартал 2024 — регионы

      Обзор третьего квартала 2024 года

      Общая статистика по регионам

      В мире в третьем квартале 2024 года доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, уменьшилась по сравнению с предыдущим кварталом на 1,5 п. п. и составила 22%. Значение этого параметра в различных регионах[1] варьируется — от 9,7% в Северной Европе до 31,5% в Африке.

      Рейтинг регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты, за третий квартал 2024 года

      В зависимости от значения доли компьютеров АСУ, на которых были заблокированы вредоносные объекты, все регионы можно разделить на три группы:

      Более 25%

      • Африка — 31,5%
      • Юго-Восточная Азия — 30,0%
      • Ближний Восток — 25,6%

      В регионах этой группы компьютеры в технологических сетях особенно подвержены киберугрозам. Характерной проблемой для этих регионов является недостаточный уровень инвестиций в кибербезопасность. Это касается как внедрения защитных инструментов и мер, так и решения проблем нехватки специалистов, формирования культуры кибербезопасности и повышения осведомленности.

      20–25%

      • Центральная Азия — 22,7%
      • Латинская Америка — 22,7%
      • Южная Азия — 22,2%
      • Восточная Европа — 21,7%
      • Восточная Азия — 21,4%

      Регионы этой группы могут испытывать специфические трудности при попытках изолировать свою технологическую инфраструктуру от некоторых киберугроз.

      Менее 20%

      • Южная Европа — 19,7%
      • Россия — 17,6%
      • Австралия
        и Новая Зеландия — 16%
      • Западная Европа — 11,7%
      • США и Канада — 11,3%
      • Северная Европа — 9,7%

      В эту группу входят регионы, наиболее благополучные с точки зрения доступности технологической инфраструктуры для киберугроз.

      По сравнению с предыдущим кварталом в третьем квартале 2024 года доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, увеличилась в шести регионах.

      Регионы и мир. Изменение доли атакованных компьютеров за третий квартал 2024 года

      Категории вредоносного ПО

      Вредоносные объекты, используемые для первичного заражения

      Вредоносные объекты, которые используются для первичного заражения компьютеров АСУ, — опасные ресурсы в интернете, которые попадают в списки запрещенных, вредоносные скрипты и фишинговые страницы, а также вредоносные документы.

      Логика атак злоумышленников предполагает, что такие вредоносные объекты активно распространяются. В результате они чаще остальных блокируются защитными решениями. Это отражается и в нашей статистике.

      Типовые атаки, блокируемые в сети АСУ, представляют собой многоступенчатый процесс, где каждый последующий шаг злоумышленников направлен на повышение привилегий и получение доступа к другим системам путем эксплуатации присутствующих уязвимостей в системах и сетях АСУ.

      Стоит отметить, что в ходе атаки злоумышленники часто повторяют одни и те же шаги (TTP), например, когда используют вредоносные скрипты и установленные каналы связи с инфраструктурой управления и контроля (C2) для горизонтального перемещения внутри сети и продвижения атаки.

      Цепочка атаки: от первичного заражения до вредносного ПО следующего этапа

      В мире и почти во всех регионах интернет-ресурсы из списка запрещенных, а также вредоносные скрипты и фишинговые страницы занимают первые места в рейтингах категорий вредоносных объектов по доле компьютеров АСУ, на которых они были заблокированы.

      Источники большинства вредоносных объектов, используемых для первичного заражения, — это интернет и электронная почта.

      Топ 3 регионов по доле компьютеров АСУ, на которых в третьем квартале 2024 года были заблокированы угрозы из интернета: Африка, Юго-Восточная Азия и Ближний Восток.

      Рейтинг регионов по доле компьютеров АСУ, на которых были заблокированы угрозы из интернета, за третий квартал 2024 года

      Топ 3 регионов по уровню угроз из почтовых клиентов: Южная Европа, Латинская Америка и Ближний Восток.

      Рейтинг регионов по доле компьютеров АСУ, на которых были заблокированы угрозы из почтовых клиентов, за третий квартал 2024 года
      Ресурсы в интернете из списка запрещенных

      Топ 3 регионов по доле компьютеров АСУ, на которых были заблокированы интернет-ресурсы из списка запрещенных: Африка, Юго-Восточная Азия и Ближний Восток.

      Рейтинг регионов по доле компьютеров АСУ, на которых были заблокированы интернет-ресурсы из списка запрещенных, за третий квартал 2024 года

      Тройку лидеров по росту этого показателя составляют Африка, Ближний Восток и Юго-Восточная Азия.

      Изменение доли компьютеров АСУ, на которых были заблокированы интернет-ресурсы из списка запрещенных, за третий квартал 2024 года
      Вредоносные скрипты и фишинговые страницы

      Топ 3 регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные скрипты и фишинговые страницы: Африка, Латинская Америка и Южная Европа.

      Рейтинг регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные скрипты и фишинговые страницы, за третий квартал 2024 года

      Тройку лидеров по росту этого показателя составляют Африка, Латинская Америка и Юго-Восточная Азия.

      Изменение доли компьютеров АСУ, на которых были заблокированы вредоносные скрипты и фишинговые страницы, за третий квартал 2024 года

      Значительное увеличение доли компьютеров АСУ, на которых были заблокированы вредоносные скрипты и фишинговые страницы, вызвано серией широкомасштабных фишинговых атак в августе и сентябре 2024 года. В ходе этих атак злоумышленники использовали вредоносные скрипты, которые выполнялись в браузере, имитируя различные окна с CAPTCHA-подобными интерфейсами, сообщениями об ошибках браузера и аналогичными всплывающими окнами. Эти скрипты предназначены для того, чтобы обманом заставить пользователей следовать простым инструкциям, которые в конечном итоге запускают загрузку вредоносного ПО следующего уровня — стилер Lumma или троянец Amadey.

      Фишинговые приманки распространялись по различным каналам, включая фишинговые электронные письма (например, поддельные уведомления об уязвимостях, якобы от GitHub) и вредоносные ссылки и рекламу на файлообменных сервисах. Инструкции, предоставляемые фишинговыми скриптами, обманом заставляли пользователей выполнять вредоносные команды PowerShell для загрузки программ-шпионов.

      Важно отметить, что и Lumma, и Amadey предназначены для кражи учетных данных из браузеров и менеджеров паролей. Кроме того, было замечено, что Amadey использует модули для кражи учетных данных из различных систем удаленного доступа к рабочему столу компьютера (VNC)[2].

      Раскрытие этих учетных данных значительно повышает риск последующих атак, например с применением программ-вымогателей, поскольку злоумышленники могут использовать украденные данные для доступа к критическим системам и дальнейшей эскалации своих атак.

      Вредоносные документы

      Топ 3 регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные документы: Латинская Америка, Южная Европа и Ближний Восток.

      Рейтинг регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные документы, за третий квартал 2024 года

      Тройку лидеров по росту этого показателя составляют Латинская Америка, Австралия и Новая Зеландия, а также Африка.

      Изменение доли компьютеров АСУ, на которых были заблокированы вредоносные документы, за третий квартал 2024 года

      Вредоносное ПО следующего этапа

      Вредоносные объекты, которые используются для первичного заражения компьютеров, доставляют на компьютеры жертв вредоносное ПО следующего этапа: шпионское ПО, программы-вымогатели и майнеры.

      Как правило, чем выше доля компьютеров АСУ, на которых блокируется вредоносное ПО, используемое для первичного заражения, тем выше соответствующая доля для вредоносного ПО следующего этапа.

      Шпионские программы

      Шпионское ПО (троянцы, бэкдоры, кейлоггеры) — наиболее часто обнаруживаемый тип вредоносного ПО следующего этапа. Оно используется либо как инструментарий промежуточных этапов кибератаки (например, разведки и распространения по сети), либо как инструмент последнего этапа атаки, применяемый для кражи и вывода конфиденциальных данных.

      Обнаружение шпионского ПО на компьютере АСУ обычно указывает на то, что вектор первоначального заражения сработал, будь то переход по вредоносной ссылке, открытие вложения из фишингового письма или подключение зараженного USB-накопителя. Это свидетельствует об отсутствии или о неэффективности мер защиты периметра технологической сети (таких как контроль безопасности сетевых коммуникаций и выполнения политики использования съемных носителей).

      В третьем квартале 2024 года топ 3 регионов по доле компьютеров АСУ, на которых были заблокированы шпионские программы, составили Африка, Ближний Восток и Юго-Восточная Азия. Как и ожидалось, эти регионы также входят в число лидеров по угрозам первичного заражения.

      Рейтинг регионов по доле компьютеров АСУ, на которых были заблокированы шпионские программы, за третий квартал 2024 года

      Почти во всех регионах шпионские программы занимают не выше третьей строчки в рейтингах категорий угроз по доле компьютеров АСУ, на которых они были заблокированы, за исключением следующих регионов:

      • Восточная Азия — здесь программы-шпионы занимают первое место в рейтинге категорий вредоносного ПО по доле компьютеров АСУ, на которых они были заблокированы;
      • Центральная Азия — в этом регионе шпионские программы находятся на втором месте в соответствующих рейтингах.

      Восточная Азия — единственный регион, где в третьем квартале 2024 года зафиксирован рост доли компьютеров АСУ, на которых были заблокированы шпионские программы.

      Изменение доли компьютеров АСУ, на которых были заблокированы шпионские программы, за третий квартал 2024 года
      Программы для скрытого майнинга криптовалюты
      Майнеры — исполняемые файлы для ОС Windows

      Значительная часть майнеров для ОС Windows, обнаруженных на компьютерах АСУ в третьем квартале 2024 года, точно так же, как и кварталом ранее, представляла собой архивы с именами, имитирующими легальное программное обеспечение. В этих архивах не было ПО как такового, но содержался файл ярлыка Windows (LNK). Однако целевой объект (или путь), на который указывает LNK-файл, не является обычным приложением, а представляет собой команду, которая может выполнить вредоносный код, например, скрипт PowerShell. В последнее время злоумышленники все чаще используют PowerShell для выполнения вредоносного кода, включая майнеры, передавая вредоносный код непосредственно в аргументах командной строки. Передаваемый код целиком выполняется в оперативной памяти, обеспечивая бесфайловое выполнение майнера и делая проблематичным его обнаружение средствами защиты.

      Цепочка атаки: пример бесфайлового исполнения в майнинговых атаках

      Еще одним популярным методом внедрения майнеров в технологическую инфраструктуру является использование легитимных криптомайнеров, таких как XMRig, NBMiner, OneZeroMiner и т. д. Сами по себе эти майнеры не являются вредоносными, однако защитные системы классифицируют их как RiskTools. Злоумышленники используют такие майнеры со специфическими файлами конфигурации, позволяющими скрыть активность майнера от пользователя.

      Цепочка атаки: пример с использова­нием легитимных криптомайне­ров

      Топ 3 регионов по доле компьютеров АСУ, на которых были заблокированы майнеры — исполняемые файлы для ОС Windows: Центральная Азия, Россия и Южная Азия.

      Рейтинг регионов по доле компьютеров АСУ, на которых были заблокированы майнеры — исполняемые файлы для ОС Windows, за третий квартал 2024 года

      В мире в рейтингах категорий угроз по доле компьютеров АСУ, на которых они были заблокированы, майнеры — исполняемые файлы для ОС Windows находятся на седьмом месте.

      • В России в аналогичном рейтинге они остались на четвертом месте.
      • В Центральной Азии — на пятом месте.

      Центральная Азия — единственный регион, где в третьем квартале 2024 года зафиксирован рост доли компьютеров АСУ, на которых были заблокированы майнеры — исполняемые файлы для ОС Windows.

      Изменение доли компьютеров АСУ, на которых были заблокированы майнеры — исполняемые файлы для ОС Windows, за третий квартал 2024 года
      Программы для скрытого майнинга криптовалюты
      Веб-майнеры, выполняемые в браузерах

      Топ 3 регионов по доле компьютеров АСУ, на которых были заблокированы веб-майнеры, выполняемые в браузерах: Ближний Восток, Африка и Восточная Европа.

      Рейтинг регионов по доле компьютеров АСУ, на которых были заблокированы веб-майнеры, выполняемые в браузерах, за третий квартал 2024 года

      В Австралии и Новой Зеландии веб-майнеры занимают более высокую позицию по доле компьютеров АСУ, на которых они были заблокированы, чем в мировом рейтинге — пятое место в регионе против восьмого в мире.

      В третьем квартале 2024 года рост доли компьютеров АСУ, на которых были заблокированы веб-майнеры, зафиксирован лишь в России и Центральной Азии.

      Изменение доли компьютеров АСУ, на которых были заблокированы веб-майнеры, выполняемые в браузерах, за третий квартал 2024 года
      Программы-вымогатели

      Топ 3 регионов по доле компьютеров АСУ, на которых были заблокированы программы-вымогатели: Ближний Восток, Африка и Южная Азия.

      Рейтинг регионов по доле компьютеров АСУ, на которых были заблокированы программы-вымогатели, за третий квартал 2024 года

      Тройку лидеров по росту этого показателя составляют Южная Европа, Африка и Восточная Азия.

      Изменение доли компьютеров АСУ, на которых были заблокированы программы-вымогатели, за третий квартал 2024 года

      Самораспространяющееся вредоносное ПО. Черви и вирусы

      Изначально черви и зараженные вирусами файлы использовались для первичного заражения компьютеров, но позднее, с развитием функциональности ботнетов, приобрели черты угроз следующего этапа.

      Вирусы и черви распространяются в сетях АСУ через съемные носители, сетевые папки, зараженные файлы (в том числе бэкапы) и сетевые атаки на устаревшее ПО.

      Высокие показатели обнаружения самораспространяющегося вредоносного ПО и ПО, которое распространяется через сетевые папки, на уровне отрасли, страны или региона, вероятно, указывают на наличие незащищенной технологической инфраструктуры, в которой отсутствует даже базовая защита конечных устройств.

      Черви

      Топ 3 регионов по доле компьютеров АСУ, на которых были заблокированы черви: Африка, Центральная Азия и Ближний Восток.

      Рейтинг регионов по доле компьютеров АСУ, на которых были заблокированы черви, за третий квартал 2024 года

      В мире черви находятся на шестом месте в рейтинге категорий угроз по доле компьютеров АСУ, на которых они были заблокированы. При этом в Африке, Центральной Азии и Южной Азии черви занимают более высокую позицию — четвертое место в соответствующих региональных рейтингах.

      Рост доли компьютеров АСУ, на которых были заблокированы черви, зафиксирован лишь в Центральной Азии и Южной Азии.

      Изменение доли компьютеров АСУ, на которых были заблокированы черви, за третий квартал 2024 года

      Африка и Южная Азия также вошли в число лидеров по доле компьютеров АСУ, на которых были заблокированы угрозы при подключении съемных носителей.

      Рейтинг регионов по доле компьютеров АСУ, на которых были заблокированы угрозы на съемных носителях, за третий квартал 2024 года
      Вирусы

      Топ 3 регионов по доле компьютеров АСУ, на которых были заблокированы вирусы: Юго-Восточная Азия, Африка и Восточная Азия.

      Рейтинг регионов по доле компьютеров АСУ, на которых были заблокированы вирусы, за третий квартал 2024 года

      В Юго-Восточной Азии вирусы находятся на первом месте в региональном рейтинге категорий угроз по доле компьютеров АСУ, на которых они были заблокированы.

      Тройку лидеров по росту этого показателя составляют Юго-Восточная Азия, Северная Европа и Латинская Америка.

      Изменение доли компьютеров АСУ, на которых были заблокированы вирусы, за третий квартал 2024 года

      Отметим, что список регионов в верхней части рейтинга по доле компьютеров АСУ, на которых были заблокированы вирусы, во многом совпадает со списком регионов наверху рейтинга угроз в сетевых папках.

      Рейтинг регионов по доле компьютеров АСУ, на которых были заблокированы угрозы в сетевых папках, за третий квартал 2024 года

      Вредоносные программы для AutoCAD

      Эта категория вредоносного ПО может распространяться по-разному, поэтому не относится к конкретной группе.

      По доле компьютеров АСУ, на которых были заблокированы вредоносные программы для AutoCAD, лидируют те же регионы, что и в рейтинге по вирусам. Это Юго-Восточная Азия, Восточная Азия и Африка.

      Рейтинг регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные программы для AutoCAD, за третий квартал 2024 года

      Обычно вредоносное ПО для AutoCAD представляет собой незначительную угрозу и чаще всего занимает последние места в рейтингах категорий вредоносного ПО по доле компьютеров АСУ, на которых оно было заблокировано.

      Однако в третьем квартале 2024 года эта категория заняла более высокое место в региональных рейтингах по сравнению с глобальным (девятое место) в следующих регионах:

      • Юго-Восточная Азия — пятое место;
      • Восточная Азия — седьмое место.

      Тройку лидеров по росту этого показателя составляют Латинская Америка, Восточная Европа и Центральная Азия.

      Изменение доли компьютеров АСУ, на которых были заблокированы вредоносные программы для AutoCAD, за третий квартал 2024 года

      Регионы. Некоторые особенности

      Для выявления особенностей каждого региона стоит провести сравнение его показателей с показателями других регионов и глобальной статистикой.

      В большинстве регионов, как и в целом по миру, верхние строчки в рейтинге по доле компьютеров АСУ, на которых были заблокированы определенные категории угроз, занимают программы-шпионы и вредоносные объекты, используемые для первичного заражения компьютеров. Что касается основных источников угроз, то во всех регионах лидирует интернет.

      В то же время существуют некоторые региональные особенности и отличия, которые мы отметим далее.

      Африка

      Актуальные угрозы

      Общая ситуация

      • Африка традиционно занимает первое место в мировом рейтинге по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты. Регион возглавляет многие рейтинги, в некоторых случаях с огромным отрывом.
      • Показатель здесь стабильно превышает среднемировое значение и в третьем квартале 2024 года он вырос. При этом на протяжении всего рассматриваемого периода в регионе наблюдается незначительный нисходящий тренд с колебаниями.

      Сравнительный анализ

      Африка находится в числе лидеров среди регионов по доле компьютеров АСУ, на которых были заблокированы следующие вредоносные объекты:

      • первое место ресурсы в интернете из списка запрещенных, вредоносные скрипты и фишинговые страницы, шпионские программы, черви, угрозы из интернета и на съемных носителях;
      • второе место — веб-майнеры, программы-вымогатели, вирусы.
      Категории угроз
      • По сравнению с мировыми показателями в регионе выше доля компьютеров АСУ, на которых были заблокированы все категории угроз.
      • В регионе значительно выше, чем в среднем по миру, доля компьютеров АСУ, на которых были заблокированы следующие вредоносные объекты:
        • черви — в 3,1 раза;
        • вирусы — в 2,4 раза.

          Черви и вирусы занимают более высокие позиции в рейтинге категорий угроз по доле компьютеров АСУ, на которых они были заблокированы, по сравнению с вредоносными документами. Черви находятся на четвертом месте (на шестом в мире). Как мы отмечали ранее, высокие показатели обнаружения самораспространяющегося вредоносного ПО в широких масштабах указывают на то, что значительная часть технологической инфраструктуры не имеет даже базовой защиты конечных устройств, что делает ее источником попыток заражения вредоносными программами.
        • программы-вымогатели — в 1,8 раза;
        • шпионские программы в 1,7 раза;
        • ресурсы в интернете из списка запрещенных — в 1,6 раза;
        • веб-майнеры — в 1,4 раза;
        • вредоносные скрипты и фишинговые страницы — в 1,4 раза;
        • вредоносные программы для AutoCAD — в 1,4 раза.

      Источники угроз

      • Африка занимает первое место по доле компьютеров АСУ, на которых были заблокированы угрозы из интернета, а также со съемных носителей. Значения превышают соответствующие среднемировые показатели в 1,4 и 4,6 раза. Что касается угроз из почтовых клиентов, то здесь регион находится на втором месте с превышением среднемирового значения в 1,3 раза.

      Изменения за квартал и тренды

      Категории угроз
      • Наиболее существенно в третьем квартале 2024 года выросла доля компьютеров АСУ, на которых были заблокированы следующие вредоносные объекты:
        • ресурсы в интернете из списка запрещенных — в 1,5 раза;
        • вредоносные скрипты и фишинговые страницы — в 1,4 раза;
        • вредоносные документы — в 1,2 раза;
        • программы-вымогатели — в 1,1 раза.
      • Ведущие категории угроз показывают разнонаправленную динамику за квартал.
      • Тепловая карта иллюстрирует изменения в рейтингах категорий угроз в Африке с начала 2022 года. С первого квартала 2023 года ведущей категорией угроз в регионе являются ресурсы в интернете из списка запрещенных. Вредоносные скрипты и фишинг вернулись в третьем квартале 2024 года с третьего места на второе, потеснив шпионские программы, которые соответственно опустились на строчку ниже.
      Источники угроз
      • Уровень угроз из интернета в третьем квартале 2024 года значительно вырос, и это идет в разрез с общемировым трендом.
      • Уровень угроз из почтовых клиентов продолжил расти, в то время как мировой тренд продемонстрировал снижение.
      • Уровень угроз на съемных носителях снова снизился, и это соответствует общемировой тенденции. В третьем квартале 2024 года доля компьютеров АСУ, на которых были заблокированы угрозы на съемных носителях, наконец-то стала ниже соответствующего значения для угроз из почтовых клиентов.

      Отрасли

      • Наиболее часто встречающаяся с угрозами отрасль региона среди рассмотренных в отчете — строительство.
      • По сравнению с соответствующими среднемировыми показателями значительно более высокая доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, зафиксирована в следующих отраслях:
        • строительство — в 1,7 раза;
        • производство — в 1,6 раза;
        • инжиниринг и интеграторы АСУ — в 1,5 раза;
        • нефть и газ — в 1,4 раза;
        • энергетика — в 1,4 раза.
      • В третьем квартале 2024 года во всех рассмотренных отраслях региона, кроме нефти и газа, зафиксировано увеличение доли компьютеров АСУ, на которых были заблокированы вредоносные объекты.
      • Рассмотренные отрасли демонстрируют положительную динамику долгосрочных трендов с периодическими значительными колебаниями.

      Юго-Восточная Азия

      Актуальные угрозы

      Общая ситуация

      • Юго-Восточная Азия занимает второе место в мировом рейтинге по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты.
      • Этот показатель стабильно превосходит среднемировое значение, при этом в регионе наблюдается незначительная тенденция к снижению с периодическими колебаниями.
      • В третьем квартале 2024 года показатель вырос.

      Сравнительный анализ

      Юго-Восточная Азия находится в числе лидеров среди регионов по доле компьютеров АСУ, на которых были заблокированы следующие вредоносные объекты:

      • первое место — вирусы, вредоносные программы для AutoCAD;
      • второе место — интернет-угрозы из списка запрещенных, угрозы из интернета, угрозы в сетевых папках;
      • третье место — вредоносные шпионские программы.
      Категории угроз
      • Вирусы занимают второе место в рейтинге категорий вредоносных программ по доле компьютеров АСУ, на которых они были заблокированы. В Юго-Восточной Азии этот показатель в 5,4 раза превышает среднемировой уровень.
      • Вредоносные программы для AutoCAD в этом рейтинге находится на пятом месте (в мире доля компьютеров АСУ, на которых было заблокировано такое вредоносное ПО, одна из самых низких среди всех категорий).
      • По сравнению с мировыми показателями в регионе значительно выше доля компьютеров АСУ, на которых были заблокированы следующие категории вредоносных объектов:
        • вредоносные программы для AutoCAD — в 6,9 раза;
        • вирусы — в 5,4 раза;
        • шпионские программы — в 1,4 раза;
        • вредоносные скрипты и фишинговые страницы — в 1,3 раза;
        • черви — в 1,3 раза;
        • вредоносные документы — в 1,2 раза.
      Источники угроз
      • Юго-Восточная Азия занимает второе место в мире по доле компьютеров АСУ, на которых были заблокированы угрозы в сетевых папках, с превышением среднемирового значения в 2,6 раза.
      • По угрозам из интернета регион также находится на втором месте в мире. Это значение превышает среднемировой показатель в 1,3 раза.
      • Регион занимает третье место в мире по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты на съемных носителях, с превышением среднемирового показателя в 1,8 раза.
      • Доля компьютеров, на которых были заблокированы угрозы из почтовых клиентов, превышает среднемировой показатель в 1,4 раза.

      Изменения за квартал и тренды

      Категории угроз
      • Наибольший рост за квартал отмечен у доли компьютеров АСУ, на которых были заблокированы следующие вредоносные объекты:
        • интернет-ресурсы из списка запрещенных — в 1,3 раза;
        • вредоносные скрипты и фишинговые страницы — в 1,2 раза.
      • Ведущие категории угроз показывают разнонаправленную динамику за квартал.
      • Тепловая карта иллюстрирует изменения в рейтингах категорий угроз в Юго-Восточной Азии с начала 2022 года. Первое место в рейтинге угроз в третьем квартале 2024 года вновь заняли вредоносные скрипты и фишинговые страницы, сместив вирусы на вторую строчку.
      Источники угроз
      • Что касается изменений за квартал, то наблюдается снижение доли компьютеров АСУ, на которых были заблокированы угрозы из всех источников, кроме интернета.
      • Уровень угроз из интернета в регионе, вопреки среднемировой тенденции, вырос в 1,3 раза.
      • Уровень угроз в сетевых папках примерно вдвое превышает среднемировое значение на протяжении всего рассматриваемого периода.

      Отрасли

      • Наиболее часто встречающиеся с угрозами отрасли региона среди рассмотренных в отчете:
        • строительство;
        • автоматизация зданий.

      • По сравнению с соответствующими среднемировыми показателями значительно более высокая доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, наблюдалась в следующих отраслях:
        • производство — в 1,5 раза;
        • строительство — в 1,4 раза;
        • энергетика — в 1,3 раза;
        • автоматизация зданий — в 1,2 раза;
        • инжиниринг и интеграторы АСУ — в 1,2 раза.
      • В третьем квартале 2024 года во всех рассмотренных отраслях региона зафиксирован рост доли компьютеров АСУ, на которых были заблокированы вредоносные объекты.
      • Тренды в рассмотренных отраслях демонстрируют в целом положительную динамику, хотя и сопровождаются резкими скачками и продолжительными периодами медленного роста и снижения значений.

      Ближний Восток

      Актуальные угрозы

      Общая ситуация

      • Ближний Восток занимает третье место в мире по доле компьютеров АСУ, на которых заблокированы вредоносные объекты.
      • Этот показатель превышает среднемировое значение на протяжении всего рассматриваемого периода и в третьем квартале 2024 года он вырос.

      Сравнительный анализ

      Ближний Восток находится в числе лидеров среди регионов по доле компьютеров АСУ, на которых были заблокированы следующие вредоносные объекты:

      • первое место — веб-майнеры, программы-вымогатели;
      • второе место — шпионские программы;
      • третье место — интернет-ресурсы из списка запрещенных, вредоносные документы, черви, угрозы из почтовых клиентов и интернета.

      Категории угроз

      • По сравнению с мировыми показателями в регионе выше доля компьютеров АСУ, на которых заблокированы все категории вредоносных объектов, за исключением майнеров — исполняемых файлов и вредоносных программ для AutoCAD.
      • Наиболее существенно по сравнению со среднемировыми значениями выросли показатели следующих категорий угроз:
        • программы-вымогатели — в 1,8 раза;
        • черви — в 1,7 раза;
        • шпионские программы — в 1,6 раза;
        • веб-майнеры — в 1,6 раза;
        • вирусы — в 1,3 раза;
        • вредоносные скрипты и фишинговые страницы — в 1,3 раза;
        • вредоносные документы — в 1,3 раза.

      Источники угроз

      • Ближний Восток занимает третье место в мире по доле компьютеров АСУ, на которых были заблокированы угрозы из интернета и почтовых клиентов, с превышением среднемирового значения в 1,1 и 1,7 раза соответственно.
      • Доля компьютеров АСУ, на которых были заблокированы угрозы на съемных носителях, в третьем квартале 2024 года превысила среднемировое значение в 1,6 раза.

      Изменения за квартал и тренды

      Категории угроз
      • Наибольший рост за квартал отмечен у доли компьютеров АСУ, на которых были заблокированы следующие категории вредоносных объектов:
        • ресурсы в интернете из списка запрещенных — в 1,5 раза;
        • вредоносные скрипты и фишинговые страницы — в 1,1 раза;
        • вредоносные программы — в 1,1 раза.
      • Ведущие категории угроз показывают разнонаправленную динамику за квартал.
      • Тепловая карта иллюстрирует изменения в рейтингах категорий угроз на Ближнем Востоке с начала 2022 года. Вредоносные скрипты и фишинговые страницы возглавляют рейтинг категорий угроз в регионе на протяжении всего этого времени. Интернет-ресурсы из списка запрещенных в третьем квартале 2024 года поднялись в рейтинге с третьего места на второе.
      Источники угроз
      • Уровень угроз из интернета несильно превышал среднемировое значение на протяжении всего рассматриваемого периода, за исключением второго квартала 2024 года. В третьем квартале после снижения в двух предыдущих показатель снова вырос.
      • Уровень угроз из почтовых клиентов превышает среднемировой показатель на протяжении всего рассматриваемого периода.

        В третьем квартале 2023 года разрыв немного увеличился.
      • Уровень угроз на съемных носителях также превышает среднемировое значение на протяжении всего рассматриваемого периода.

      Отрасли

      • Наиболее часто встречающейся с угрозами отраслью региона среди рассмотренных в отчете является автоматизация зданий.

      • Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, превышает среднемировые значения в следующих отраслях:
        • строительство — в 1,3 раза;
        • энергетика — в 1,2 раза;
        • нефть и газ — в 1,2 раза;
        • автоматизация зданий — в 1,1 раза;
        • инжиниринг и интеграторы АСУ — в 1,1 раза.
      • В третьем квартале 2024 года наиболее существенный, по сравнению с предыдущим кварталом, рост (в 1,1 раза) доли компьютеров АСУ, на которых были заблокированы вредоносные объекты, отмечен в электроэнергетике.
      • Несмотря на периодические колебания, тренды в исследуемых отраслях демонстрируют в целом положительную динамику.

      Центральная Азия

      Актуальные угрозы

      Общая ситуация

      • Центральная Азия занимает четвертое место в мире по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты.
      • Показатель стабильно превышает среднемировое значение.
      • Однако в третьем квартале 2024 года его значение, по сравнению с предыдущим кварталом, снизилось в 1,2 раза, в результате чего разрыв достиг наименьшего значения за весь рассматриваемый период.

      Сравнительный анализ

      Центральная Азия находится в числе лидеров среди регионов по доле компьютеров АСУ, на которых были заблокированы следующие вредоносные объекты:

      • первое место — майнеры — исполняемые файлы для Windows;
      • второе место — черви.
      Категории угроз
      • По сравнению со среднемировыми показателями в регионе выше доля компьютеров АСУ, на которых заблокированы следующие категории угроз:
        • майнеры — исполняемые файлы для Windows — в 2,3 раза;
        • черви — в 2,2 раза;
        • программы-вымогатели — в 1,1 раза;
        • шпионские программы — в 1,1 раза.

      Источники угроз

      • В третьем квартале 2024 года доля компьютеров АСУ, на которых были заблокированы угрозы на съемных носителях, превысила среднемировой показатель в 1,4 раза.

      Изменения за квартал и тренды

      Категории угроз
      • Черви, майнеры — исполняемые файлы для ОС Windows, вредоносные программы для AutoCAD и веб-майнеры — категории заблокированных на компьютерах АСУ вредоносных объектов, уровень которых в третьем квартале 2024 года вырос по сравнению с предыдущим кварталом.
      • Ведущие категории угроз показывают разнонаправленную динамику за квартал.
      • Тепловая карта иллюстрирует изменения в рейтингах категорий угроз в Центральной Азии с начала 2022 года. Ресурсы в интернете из списка запрещенных остаются ведущей категорией угроз в регионе на протяжении всего этого времени, за исключением четвертого квартала 2022 года и четвертого квартала 2023 года. Шпионские программы в первом квартале 2024 года поднялись с третьего на второе место.
      Источники угроз
      • В третьем квартале 2024 года в Центральной Азии уровень угроз из всех рассматриваемых источников снизился.
      • Показатель угроз на съемных носителях превышает среднемировое значение в течение всего рассматриваемого периода, хотя к третьему кварталу 2024 года, по сравнению с началом 2022 года, разрыв значительно сократился.

      Отрасли

      • Наиболее часто встречающейся с угрозами отраслью региона среди рассмотренных в отчете оказалась автоматизация зданий.

        В этой отрасли доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, превышает среднемировой показатель в 1,1 раза.
      • В третьем квартале 2024 года в рассмотренных отраслях зафиксировано сокращение доли компьютеров АСУ, на которых были заблокированы вредоносные объекты.
      • Тренды в этих отраслях демонстрируют в целом положительную динамику.

      Латинская Америка

      Актуальные угрозы

      Общая ситуация

      • Латинская Америка занимает пятое место в мировом рейтинге по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты.
      • В целом, в регионе наблюдается нисходящий тренд.
      • В третьем квартале 2024 года показатель вырос, немного превысив среднемировое значение.

      Сравнительный анализ

      Латинская Америка находится в числе лидеров среди регионов по доле компьютеров АСУ, на которых были заблокированы следующие вредоносные объекты:

      • первое место — вредоносные документы;
      • второе место — вредоносные скрипты и фишинговые страницы, угрозы из почтовых клиентов.
      Категории угроз

      По сравнению с мировыми показателями в регионе выше доля компьютеров АСУ, на которых были заблокированы следующие категории угроз:

      • вредоносные документы — в 2,1 раза;
      • вредоносные скрипты и фишинговые страницы — в 1,4 раза;
      • шпионские программы — в 1,2 раза;
      • веб-майнеры — в 1,1 раза.
      Источники угроз
      • Латинская Америка находится на втором месте в мировом рейтинге по доле компьютеров АСУ, на которых заблокированы угрозы из почтовых клиентов, с превышением среднемирового значения в 1,8 раза.

      Изменения за квартал и тренды

      Категории угроз

      Наибольший прирост в процентах за квартал отмечен у доли компьютеров АСУ, на которых были заблокированы следующие вредоносные объекты:

      • вредоносные программы для AutoCAD — в 1,8 раза;
      • вредоносные документы — в 1,3 раза;
      • вредоносные скрипты и фишинговые страницы — в 1,3 раза;
      • интернет-ресурсы из списка запрещенных — в 1,2 раза;
      • вирусы — в 1,1 раза.
      • Ведущие категории угроз показывают разнонаправленную динамику за квартал.
      • Тепловая карта иллюстрирует изменения в рейтингах категорий угроз в Латинской Америке с начала 2022 года. На протяжении всего этого времени вредоносные скрипты и фишинговые страницы остаются ведущей категорией угроз в регионе. В четвертом квартале 2023 года шпионские программы переместились с четвертого места на третье и с тех пор сохраняют свою позицию. В третьем квартале 2024 года вирусы и вредоносные программы для AutoCAD поднялись на строчку вверх.
      Источники угроз
      • Угрозы из почтовых клиентов по доле компьютеров АСУ, на которых они были заблокированы, демонстрируют в целом нисходящую динамику, которая соответствует общемировому тренду, при этом показатель существенно превышает среднемировое значение. По сравнению с предыдущим кварталом он увеличился в 1,1 раза.
      • Угрозы из интернета по доле компьютеров АСУ, на которых они были заблокированы, демонстрируют плавную нисходящую динамику с небольшими колебаниями, что соответствует общемировому тренду. Здесь также зафиксирован значительный рост — по сравнению с предыдущим кварталом показатель увеличился в 1,1 раза, в результате чего немного превысил среднемировое значение.

      Отрасли

      • Наиболее часто встречающаяся с угрозами отрасль в регионе из рассмотренных в отчете — биометрические системы.
      • В нефтегазовой отрасли доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, превышает среднемировое значение в 1,2 раза.
      • В третьем квартале 2024 года в большинстве рассмотренных отраслей региона отмечен рост доли компьютеров АСУ, на которых были заблокированы вредоносные объекты. Наиболее существенно (в 1,1 раза) по сравнению с предыдущим кварталом показатель вырос в производстве.
      • Рассмотренные отрасли, несмотря на колебания, демонстрируют преимущественно позитивную динамику долгосрочных трендов начиная с первого квартала 2023 года.

      Южная Азия

      Актуальные угрозы

      Общая ситуация

      • Южная Азия занимает шестое место в мировом рейтинге по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты.
      • Регион демонстрирует плавный нисходящий тренд с некоторыми колебаниями.
      • В третьем квартале 2024 года показатель вырос и немного превысил общемировое значение.

      Сравнительный анализ

      Южная Азия находится в числе лидеров среди регионов по доле компьютеров АСУ, на которых были заблокированы следующие категории вредоносных объектов:

      • второе место — угрозы на съемных носителях;
      • третье место — майнеры — исполняемые файлы для ОС Windows, программы-вымогатели, угрозы в сетевых папках.
      Категории угроз
      • По сравнению со среднемировыми показателями в регионе заметно выше доля компьютеров АСУ, на которых были заблокированы следующие категории угроз:
        • черви — в 1,4 раза.
          Черви находятся на четвертом месте в региональном рейтинге категорий вредоносных объектов по доле компьютеров АСУ, на которых они были заблокированы (в мире — на шестом месте);
        • программы-вымогатели — в 1,4 раза;
        • вирусы — в 1,1 раза;
        • майнеры — исполняемые файлы для ОС Windows — в 1,1 раза.
      Источники угроз
      • Южная Азия занимает второе место в мировом рейтингепо доле компьютеров АСУ, на которых были заблокированы угрозы на съемных носителях, с превышением среднемирового показателя в 2,2 раза.
      • Кроме того, регион находится на третьем месте в мировом рейтинге по доле компьютеров АСУ, на которых были заблокированы угрозы в сетевых папках, с показателем, превышающим среднемировое значение в 1,5 раза.

      Изменения за квартал и тренды

      Категории угроз
      • Наибольший прирост в процентах за квартал отмечен у доли компьютеров АСУ, на которых были заблокированы следующие вредоносные объекты:
        • вредоносные скрипты и фишинговые страницы — в 1,1 раза;
        • интернет-ресурсы из списка запрещенных — в 1,1 раза.
      • Ведущие категории угроз показывают разнонаправленную динамику за квартал.
      • Тепловая карта иллюстрирует изменения в рейтингах категорий угроз в Южной Азии с начала 2022 года. С первого квартала 2023 года, за исключением четвертого квартала того же года, ресурсы в интернете из списка запрещенных являются в регионе ведущей категорией угроз. Она сместила категорию вредоносные скрипты и фишинговые страницы на второе место. Вирусы и черви стабильно удерживают высокие места на протяжении рассматриваемого периода.
      Источники угроз
      • В третьем квартале 2024 года доля компьютеров АСУ, на которых были заблокированы угрозы из интернета, выросла в 1,1 раза по сравнению с предыдущим кварталом.
      • Уровень угроз на съемных носителях демонстрирует тенденцию к снижению, однако показатель все еще превышает среднемировое значение.
      • Уровень угроз в сетевых папках после скачка в первом квартале 2024 года демонстрирует тенденцию к снижению, но показатель остается выше общемирового значения.

      Отрасли

      • Наиболее часто встречающаяся с угрозами отрасль региона из рассмотренных в отчете — биометрические системы.
      • По сравнению с данными по миру во всех рассматриваемых отраслях, кроме биометрических систем, доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, ниже соответствующих среднемировых значений.
      • В третьем квартале 2024 года во всех рассмотренных отраслях региона, кроме строительства, зафиксировано увеличение доли компьютеров АСУ, на которых были заблокированы вредоносные объекты.
      • Наиболее существенно по сравнению с предыдущим кварталом показатель вырос в производстве (в 1,2 раза) и биометрических системах (в 1,1 раза).
      • Рассмотренные отрасли по большей части демонстрируют положительную динамику долгосрочных трендов, но с существенными колебаниями.

      Восточная Европа

      Актуальные угрозы

      Общая ситуация

      • Восточная Европа занимает седьмое место в мировом рейтинге по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты.
      • Ранее, до второго квартала 2023 года, регион не поднимался выше девятого места.
      • В третьем квартале 2024 года показатель уменьшился в 1,1 раза и стал ниже среднемирового значения.

      Сравнительный анализ

      Восточная Европа занимает третье место среди регионов по доле компьютеров АСУ, на которых были заблокированы веб-майнеры.

      Категории угроз

      По сравнению со среднемировыми показателями в регионе заметно выше доля компьютеров АСУ, на которых были заблокированы следующие категории угроз:

      • веб-майнеры — в 1,4 раза;
      • шпионские программы — в 1,3 раза;
      • майнеры — исполняемые файлы для Windows — в 1,1 раза;
      • вредоносные документы — в 1,1 раза;
      • черви — в 1,1 раза.
      Источники угроз

      Уровень угроз из почтовых клиентов в регионе превышает среднемировой в 1,5 раза.

      Изменения за квартал и тренды

      Категории угроз
      • Наибольший рост за квартал отмечен у доли компьютеров АСУ, на которых были заблокированы следующие вредоносные объекты:
        • вредоносные скрипты и фишинговые страницы — в 1,1 раз;
        • вредоносные программы для AutoCAD — в 1,1 раза. Они занимают второе место в мире по величине роста.
      • Ведущие категории угроз показывают разнонаправленную динамику за квартал.
      • Тепловая карта иллюстрирует изменения в рейтингах категорий угроз в Восточной Европе с начала 2022 года. Ведущей категорией угроз в регионе с первого квартала 2024 года являются ресурсы в интернете из списка запрещенных, а вредоносные скрипты и фишинговые страницы тогда опустились с первого на второе место.
      Источники угроз
      • В третьем квартале 2024 года уровень угроз из всех источников в Восточной Европе снизился.

      Отрасли

      • Наиболее часто встречающейся с угрозами отраслью региона из рассмотренных в отчете является автоматизация зданий.
      • По сравнению со среднемировыми показателями во всех рассмотренных отраслях зафиксирована более низкая доля компьютеров АСУ, на которых были заблокированы вредоносные объекты.
      • В третьем квартале 2024 года во всех рассматриваемых отраслях наблюдалось снижение доли компьютеров АСУ, на которых были заблокированы вредоносные объекты.
      • Тренды в рассмотренных отраслях указывают на стабилизацию после значительного роста в 2022 году.

      Восточная Азия

      Актуальные угрозы

      Общая ситуация

      • Восточная Азия занимает восьмое место в мировом рейтинге по доле компьютеров АСУ, на которых заблокированы вредоносные объекты.
      • В регионе наблюдается нисходящий колебательный тренд.
      • В третьем квартале 2023 года показатель опустился ниже среднемирового значения. При этом в третьем квартале 2024 года он незначительно вырос.

      Сравнительный анализ

      • Восточная Азия находится в числе лидеров среди регионов по доле компьютеров АСУ, на которых были заблокированы следующие категории угроз:
        • первое место — угрозы в сетевых папках;
        • второе место — вредоносные программы для AutoCAD;
        • третье место — вирусы, угрозы на съемных носителях.
      • Это единственный регион, в котором шпионские программы возглавили рейтинг категорий вредоносного ПО доле компьютеров АСУ, на которых они были заблокированы.
      Категории угроз
      • По сравнению со среднемировыми показателями в регионе заметно выше доля компьютеров АСУ, на которых были заблокированы следующие категории вредоносных объектов:
        • вредоносные программы для AutoCAD — в 3,7 раза;
        • вирусы — в 1,9 раза;
        • черви — в 1,2 раза;
        • программы-вымогатели — в 1,2 раза;
        • шпионские программы — в 1,1 раза.
      Источники угроз
      • Восточная Азия занимает первое место в рейтинге регионов по доле компьютеров АСУ, на которых были заблокированы угрозы в сетевых папках, с показателем, превышающим среднемировой в 2,7 раза.
      • Доля компьютеров АСУ, на которых были заблокированы угрозы на съемных носителях, здесь в 1,8 раза выше, чем в среднем по миру.

      Изменения за квартал и тренды

      Категории угроз
      • Наибольший рост за квартал зафиксирован у доли компьютеров АСУ, на которых были заблокированы следующие категории вредоносных объектов:
        • вредоносные скрипты и фишинговые страницы — в 1,1 раза;
        • вредоносные документы — в 1,1 раза;
        • программы-вымогатели — в 1,1 раза;
        • шпионские программы — в 1,1 раза.
      • Ведущие категории угроз показывают разнонаправленную динамику за квартал.
      • Тепловая карта иллюстрирует изменения в рейтингах категорий угроз в Восточной Азии с начала 2022 года. Шпионские программы являются ведущей категорией угроз в регионе начиная с четвертого квартала 2023 года, когда они перепрыгнули с третьего места на первое, сместив вредоносные скрипты и фишинговые страницы. Вредоносные документы и программы-вымогатели поднялись на пятую и восьмую строчки соответственно.
      Источники угроз
      • Уровень угроз из интернета в Восточной Азии в третьем квартале 2024 года вырос, в отличие от среднемирового показателя.
      • Уровень угроз в сетевых папках, заблокированных на компьютерах АСУ в Восточной Азии, продолжает демонстрировать нисходящий тренд, который сформировался во второй половине 2022 года. При этом показатель остается значительно выше среднемирового значения.
      • Уровень угроз, распространяемых на съемных носителях, снизился.
      • В целом, все основные источники угроз в рамках долгосрочных трендов демонстрируют тенденцию к снижению.

      Отрасли

      • Наиболее часто встречающейся с угрозами отраслью региона из рассмотренных в отчете является электроэнергетика.
      • По сравнению с соответствующими среднемировыми значениями более высокая доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, зафиксирована в следующих отраслях:
        • энергетика — в 1,3 раза;
        • строительство — в 1,2 раза.
      • В третьем квартале 2024 года во всех отраслях, кроме производства, зафиксирован рост доли компьютеров АСУ, на которых были заблокированы вредоносные объекты.
      • В электроэнергетике на протяжении всего рассматриваемого периода сохраняется самая высокая доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, причем этот показатель значительно превышает среднемировое значение.

        Начиная со второго квартала 2024 года уровень угроз растет во всех отраслях, кроме производства.

      Южная Европа

      Актуальные угрозы

      Общая ситуация

      • Южная Европа занимает девятое место в рейтинге регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты.
      • Показатель, как правило, ниже среднемирового значения.
      • В третьем квартале 2024 года он сократился в 1,1 раза.

      Сравнительный анализ

      Южная Европа находится в числе лидеров среди регионов по доле компьютеров АСУ, на которых были заблокированы следующие категории вредоносных объектов:

      • первое место — угрозы из почтовых клиентов;
      • второе место — вредоносные документы;
      • третье место — вредоносные скрипты и фишинговые страницы.
      Категории угроз
      • По сравнению со среднемировыми показателями в регионе выше доля компьютеров АСУ, на которых были заблокированы следующие категории угроз:
        • вредоносные документы — в 1,7 раза;
        • шпионские программы — в 1,4 раза;
        • вредоносные скрипты и фишинговые страницы — в 1,3 раза;
        • программы-вымогатели — в 1,3 раза.
      Источники угроз
      • Южная Европа находится на первом месте в мире по доле компьютеров АСУ, на которых были заблокированы угрозы из почтовых клиентов, с показателем, превышающим среднемировое значение в два раза.

      Изменения за квартал и тренды

      Категории угроз
      • Наибольший прирост в процентах за квартал произошел у доли компьютеров АСУ, на которых были заблокированы следующие категории угроз:
        • программы-вымогатели — в 1,1 раза;
        • вредоносные скрипты и фишинговые страницы — в 1,1 раза;
        • интернет-ресурсы из списка запрещенных — в 1,1 раза.
      • Ведущие категории угроз показывают разнонаправленную динамику за квартал.
      • Тепловая карта иллюстрирует изменения в рейтингах категорий угроз в Южной Европе с начала 2022 года. Вредоносные скрипты и фишинговые страницы остаются ведущей категорией угроз в регионе на протяжении всего рассматриваемого периода. В третьем квартале 2024 года ресурсы в интернете из списка запрещенных вернулись с третьего места на второе. Вирусы поднялись с восьмого места на шестое в результате существенного снижения уровня угроз с применением майнеров обеих категорий.
      Источники угроз
      • В третьем квартале 2024 года доля компьютеров АСУ, на которых были заблокированы угрозы из интернета, выросла и таким образом разошлась с общемировым трендом.
      • Уровень угроз из почтовых клиентов по сравнению с предыдущим кварталом снизился.

      Отрасли

      • Наиболее часто встречающаяся с угрозами отрасль региона из рассмотренных в отчете — биометрические системы.
      • По сравнению с соответствующими среднемировыми показателями в этой отрасли зафиксирована наиболее высокая доля компьютеров АСУ, на которых были заблокированы вредоносные объекты.
      • В третьем квартале 2024 года во всех рассмотренных отраслях региона снизилась доля компьютеров АСУ, на которых были заблокированы вредоносные объекты.
      • Все рассмотренные отрасли демонстрируют колебательные тренды изменения доли компьютеров АСУ, на которых были заблокированы вредоносные объекты. Показатель отраслей биометрические системы и автоматизация зданий все еще значительно превышает среднее значение для региона.

      Россия

      Актуальные угрозы

      Общая ситуация

      • Россия занимает десятое место в мировом рейтинге по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты.
      • В третьем квартале 2024 года этот показатель существенно (в 1,3 раза) снизился.

      Сравнительный анализ

      В третьем квартале 2024 года Россия заняла второе место среди регионов по доле компьютеров АСУ, на которых были заблокированы майнеры — исполняемые файлы для Windows.

      Категории угроз
      • По сравнению с мировыми показателями в регионе доля компьютеров АСУ, на которых заблокированы майнеры — исполняемые файлы для ОС Windows, выше в 1,4 раза.
      Источники угроз
      • Показатели всех источников угроз в России ниже соответствующих среднемировых значений.

      Изменения за квартал и тренды

      Категории угроз
      • Единственная категория угроз, уровень которой в России в третьем квартале 2024 года вырос, — веб-майнеры. Показатель увеличился в 1,1 раза.
      • Ведущие категории угроз показывают разнонаправленную динамику за квартал.
      • Тепловая карта иллюстрирует изменения в рейтингах категорий угроз в России с начала 2022 года. Ведущей категорией угроз в регионе, начиная с третьего квартала 2023 года, являются ресурсы в интернете из списка запрещенных. В третьем квартале 2024 года веб-майнеры поднялись с восьмого места на седьмое.
      Источники угроз
      • Угрозы из интернета по доле компьютеров АСУ, на которых они были заблокированы, демонстрируют нисходящий тренд начиная с четвертого квартала 2022 года, а со второго квартала 2023 года этот показатель практически совпадает со среднемировым значением.
      • Другие источники угроз также демонстрируют преимущественно нисходящие тренды.

      Отрасли

      • Наиболее часто встречающаяся с угрозами отрасль региона среди рассмотренных в отчете — биометрические системы.
      • Во всех отраслях региона доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, ниже соответствующих среднемировых показателей.
      • В третьем квартале 2024 года во всех рассмотренных отраслях региона доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, снизилась.
      • Начиная с четвертого квартала 2022 года тренды рассмотренных отраслей демонстрируют преимущественно положительную динамику.

      Австралия и Новая Зеландия

      Актуальные угрозы

      Общая ситуация

      • Австралия и Новая Зеландия занимают одиннадцатое место в мировом рейтинге по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты.
      • В третьем квартале 2024 года этот показатель снизился, он значительно ниже среднемирового значения.

      Сравнительный анализ

      Категории угроз
      • По сравнению со среднемировыми показателями в регионе значительно выше доля компьютеров АСУ, на которых заблокированы следующие категории вредоносных объектов:
        • вредоносные скрипты и фишинговые страницы — в 1,2 раза;
        • вредоносные документы — в 1,1 раза.
      Источники угроз
      • Доля компьютеров АСУ, на которых были заблокированы угрозы из почтовых клиентов, в регионе превышает среднемировой показатель в 1,1 раза.
      • Показатели остальных источников угроз остаются ниже соответствующих среднемировых значений.

      Изменения за квартал и тренды

      Категории угроз
      • Наибольший прирост в процентах за квартал отмечен у доли компьютеров АСУ, на которых были заблокированы следующие категории вредоносных объектов:
        • вредоносные документы — в 1,4 раза;
        • вредоносные скрипты и фишинговые страницы — в 1,1 раза.
      • Ведущие категории угроз показывают разнонаправленную динамику за квартал.
      • Тепловая карта иллюстрирует изменения в рейтингах категорий угроз в Австралии и Новой Зеландии с начала 2022 года. Все это время вредоносные скрипты и фишинговые страницы остаются ведущей категорией угроз в регионе. В третьем квартале 2024 года вредоносные документы поднялись на третье место, сместив вниз шпионские программы, а майнеры — исполняемые файлы для ОС Windows опустились с пятой строчки на седьмую.
      Источники угроз
      • Уровень угроз из интернета, несмотря на минимальные колебания, со второго квартала 2023 года практически не изменился. Тем не менее в третьем квартале 2024 года разрыв показателя с общемировым значением еще более сократился.
      • Тренд угроз из почтовых клиентов продолжает плавно снижаться, однако показатель остается выше среднемирового значения на протяжении всего рассматриваемого периода.
      • Долгосрочный тренд для угроз на съемных носителях находится значительно ниже среднемирового тренда на протяжении всего рассматриваемого периода.

        В третьем квартале 2024 года показатель остался на прежнем уровне.
      • Долгосрочный тренд для угроз в сетевых папках также находится значительно ниже среднемирового тренда на протяжении всего рассматриваемого периода. Однако после снижения во втором квартале 2024 года показатель вырос.

      Отрасли

      • Наиболее часто встречающейся с угрозами отраслью региона из рассмотренных в отчете является автоматизация зданий.
      • По сравнению с соответствующими среднемировыми показателями доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, ниже во всех рассматриваемых отраслях региона.
      • В отрасли автоматизации зданий доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, по сравнению с предыдущим кварталом выросла в 1,1 раза.
      • Автоматизация зданий, а также инжиниринг и интеграторы АСУ до третьего квартала 2023 года демонстрировали тренды изменения доли компьютеров АСУ, на которых были заблокированы вредоносные объекты, с наиболее существенными колебаниями вблизи среднего для региона значения. Начиная с четвертого квартала 2023 года оба тренда стабилизировались на уровне, превышающем средний показатель по региону. В то же время строительная отрасль демонстрировала преимущественно нисходящий тренд, оставаясь ниже среднего значения по региону начиная с четвертого квартала 2022 года.

      Западная Европа

      Актуальные угрозы

      Общая ситуация

      • Западная Европа занимает двенадцатое место в мировом рейтинге по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты.
      • Показатель в регионе — один из самых низких, он существенно ниже среднемирового значения.
      • В третьем квартале 2024 года показатель еще уменьшился.

      Сравнительный анализ

      Категории угроз
      • По сравнению со среднемировыми показателями в регионе доля компьютеров АСУ, на которых были заблокированы те или иные угрозы, заметно ниже для всех категорий угроз.
      Источники угроз
      • Показатели всех источников угроз заметно ниже соответствующих среднемировых значений.

      Изменения за квартал и тренды

      Категории угроз
      • Наибольший прирост в процентах за квартал отмечен у доли компьютеров АСУ, на которых были заблокированы следующие категории угроз:
        • вредоносные скрипты и фишинговые страницы — в 1,1 раза;
        • вирусы — в 1,1 раза.
      • Ведущие категории угроз показывают разнонаправленную динамику за квартал.
      • Тепловая карта иллюстрирует изменения в рейтингах категорий угроз в Западной Европе с начала 2022 года. Ресурсы в интернете из списка запрещенных являются ведущей категорией угроз в регионе начиная с первого квартала 2024 года. В третьем квартале 2024 года вирусы поднялись с восьмого места на шестое, а майнеры — исполняемые файлы для Windows проделали обратный путь — с шестой строчки на восьмую.
      Источники угроз
      • Уровень угроз из интернета, несмотря на колебания, демонстрирует стабильный тренд начиная со второго квартала 2023 года.

      Отрасли

      • Наиболее часто встречающейся с угрозами отраслью из рассмотренных в отчете является автоматизация зданий.
      • Показатели во всех отраслях региона значительно ниже соответствующих среднемировых значений.
      • В третьем квартале 2024 года во всех рассмотренных отраслях региона доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, снизилась.
      • Показатель в отрасли автоматизации зданий стабильно выше среднего значения по региону.

      США и Канада

      Актуальные угрозы

      Общая ситуация

      • США и Канада занимают тринадцатое место в рейтинге регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты.
      • Показатель в регионе — один из самых низких в мире. В третьем квартале доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, снизилась в 1,2 раза.

      Сравнительный анализ

      Категории угроз
      • По сравнению со среднемировыми показателями в регионе доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, ниже для всех категорий угроз.
      Источники угроз
      • Показатели всех источников угроз по-прежнему остаются существенно ниже соответствующих среднемировых значений.

      Изменения за квартал и тренды

      Категории угроз
      • В третьем квартале 2024 года показатели всех источников угроз снизились.
      • Ведущие категории угроз показывают разнонаправленную динамику за квартал.
      • Тепловая карта иллюстрирует изменения в рейтингах категорий угроз в регионе с начала 2022 года. Вредоносные скрипты и фишинговые страницы остаются здесь ведущей категорией на протяжении всего рассматриваемого периода, а ресурсы в интернете из списка запрещенных стабильно занимают второе место. Шпионские программы уже третий квартал подряд удерживаются на третьей строчке. Программы-вымогатели и вредоносные программы для AutoCAD остаются незначительными угрозами в регионе и занимают нижние строчки.
      Источники угроз
      • В третьем квартале 2024 года доля компьютеров АСУ, на которых были заблокированы угрозы из интернета, сократилась по сравнению с предыдущим кварталом, достигнув наименьшего значения с начала 2022 года.
      • Угрозы из почтовых клиентов и на съемных носителях демонстрируют похожую динамику.

      Отрасли

      • Наиболее часто встречающейся с угрозами отраслью региона из рассмотренных в отчете является производство. В мировом рейтинге эта отрасль находится на пятом месте среди исследуемых отраслей.
      • Показатели во всех отраслях региона значительно ниже соответствующих среднемировых значений.
      • В третьем квартале 2024 года во всех рассмотренных отраслях региона доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, снизилась.

      Начиная с третьего квартала 2023 года во всех отраслях региона наблюдается тренд на снижение доли компьютеров АСУ, на которых были заблокированы вредоносные объекты.

      Северная Европа

      Актуальные угрозы

      Общая ситуация

      • Северная Европа занимает четырнадцатое место в рейтинге регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты.
      • Показатель у региона традиционно самый низкий — существенно ниже среднемирового значения.

      Сравнительный анализ

      Категории угроз
      • Для каждой категории угроз доля компьютеров АСУ, на которых эта категория была заблокирована, заметно ниже соответствующего среднемирового значения.
      Источники угроз
      • Показатели всех источников угроз заметно ниже соответствующих среднемировых значений.

      Изменения за квартал и тренды

      Категории угроз
      • Большинство категорий угроз демонстрирует снижение доли компьютеров АСУ, на которых вредоносные объекты из данных категорий были заблокированы.
      • Единственная категория угроз, уровень которой в регионе в третьем квартале 2024 года вырос, — вирусы. Показатель увеличился в 1,2 раза.
      • Ведущие категории угроз показывают разнонаправленную динамику за квартал.
      • Тепловая карта иллюстрирует изменения в рейтингах категорий угроз в Северной Европе с начала 2022 года. Ресурсы в интернете из списка запрещенных остаются ведущей угрозой в регионе уже третий квартал подряд. Вирусы переместились с восьмого места на пятое, а веб-майнеры опустились с шестой строчки на восьмую.
      Источники угроз
      • В третьем квартале 2024 года тенденция к снижению уровня угроз из интернета в регионе сохранилась, а доля компьютеров АСУ, на которых были заблокированы такие угрозы, достигла минимального значения с начала 2022 года.
      • Угрозы из почтовых клиентов демонстрируют похожую динамику. Доля компьютеров АСУ, на которых были заблокированы такие угрозы, также достигла минимального значения за весь рассматриваемый период.

      Отрасли

      • Наиболее часто встречающейся с угрозами отраслью региона из рассмотренных в отчете является автоматизация зданий. В мировом рейтинге она находится на пятом месте среди рассмотренных отраслей.
      • Показатели во всех отраслях региона по-прежнему остаются значительно ниже соответствующих среднемировых значений.
      • В третьем квартале 2024 года во всех рассмотренных отраслях региона доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, снизилась.
      • Тренд автоматизации зданий остается заметно выше среднего регионального тренда, хотя и демонстрирует постепенное снижение.

      Методика подготовки статистики

      В отчете представлены результаты анализа статистических данных, полученных с помощью распределенной антивирусной сети Kaspersky Security Network (KSN). Данные получены от тех пользователей KSN, которые добровольно подтвердили свое согласие на их анонимную передачу и обработку с целью, описанной в Соглашении KSN для установленного на их компьютере продукта «Лаборатории Касперского».

      Подключение к сети KSN дает нашим клиентам возможность улучшить скорость реакции защитных решений на неизвестные ранее угрозы и в целом повысить качество детектирования установленного продукта за счет обращения к облачной инфраструктуре хранения данных о вредоносных объектах, которую технически невозможно передать целиком на сторону клиента из-за ее объема и потребляемых ресурсов.

      Переданная пользователем информация содержит только те типы и категории данных, которые описаны в соответствующем Соглашении KSN. Эти данные не только в значительной мере помогают в анализе ландшафта угроз, но и необходимы для обнаружения новых угроз, включая целенаправленные атаки и APT[3].

      Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций. В эту группу входят компьютеры, работающие на операционных системах Windows и выполняющие одну или несколько функций:

      • серверы управления и сбора данных (SCADA);
      • серверы автоматизации зданий;
      • серверы хранения данных (Historian);
      • шлюзы данных (OPC);
      • стационарные рабочие станции инженеров и операторов;
      • мобильные рабочие станции инженеров и операторов;
      • Human machine interface (HMI);
      • компьютеры, используемые для администрирования технологических сетей и сетей автоматизации зданий;
      • компьютеры программистов АСУ/ПЛК.

      Компьютеры, передающие нам статистику, принадлежат организациям из разных отраслей. Наиболее широко представлены химическая промышленность, металлургия, инжиниринг и интеграторы АСУ, нефтегазовая отрасль, энергетика, транспорт и логистика, пищевая промышленность, легкая промышленность и фармацевтическая отрасль. Сюда же входят системы инжиниринговых компаний и интеграторов АСУ, работающих с предприятиями в самых разных отраслях, а также системы управления зданиями, физической безопасности и обработки биометрических данных.

      Атакованными мы считаем те компьютеры, на которых в течение исследуемого периода (на графиках выше это месяц, полугодие, год — в зависимости от контекста) защитные решения «Лаборатории Касперского» заблокировали одну и более угроз. При подсчете доли машин, на которых было предотвращено заражение вредоносным ПО, используется количество компьютеров, атакованных в течение исследуемого периода, по отношению ко всем компьютерам из нашей выборки, с которых в течение исследуемого периода мы получали обезличенную информацию.

      [1] В отчете учитывается статистика по США, полученная до 29 сентября 2024 года.
      [2] Подробности — в статье «Lumma/Amadey: запусти шелл-код, чтобы доказать, что ты не робот» на сайте Securelist.
      [3] Организациям, в отношении любых данных которых наложены ограничения на их передачу вовне периметра организации, рекомендуем рассмотреть вариант использования сервиса Kaspersky Private Security Network.

      APT
      автоматизация зданий
      биометрические системы
      майнеры
      программы-вымогатели
      программы-шпионы
      производственный сектор
      статистика
      строительство
      фишинг

      Еще по этой теме

      Подписка на рассылку