Ландшафт угроз для систем промышленной автоматизации. Четвертый квартал 2024 — регионы

Обзор четвертого квартала 2024 года

Общая статистика по регионам

В мире в четвертом квартале 2024 года доля компьютеров АСУ, на кoторых были заблокированы вредоносные объекты, уменьшилась по сравнению с предыдущим кварталом на 0,1 п. п. и составила 21,9%.

Значение этого параметра в различных регионах варьируется — от 10,6% в Северной Европе до 31,0% в Африке.

В зависимости от значения доли компьютеров АСУ, на которых были заблокированы вредоносные объекты, все регионы можно разделить на три группы:

По сравнению с предыдущим кварталом в четвертом квартале 2024 года доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, увеличилась в восьми регионах.

Категории вредоносного ПО

Вредоносные объекты, используемые для первичного заражения

Вредоносные объекты, которые используются для первичного заражения компьютеров АСУ, — опасные ресурсы в интернете, которые попадают в списки запрещенных, вредоносные скрипты и фишинговые страницы, а также вредоносные документы.

Логика атак злоумышленников предполагает, что такие вредоносные объекты активно распространяются. В результате они чаще остальных блокируются защитными решениями. Это отражается и в нашей статистике.

Типовые атаки, блокируемые в сети АСУ, представляют собой многоступенчатый процесс, где каждый последующий шаг злоумышленников направлен на повышение привилегий и получение доступа к другим системам путем эксплуатации присутствующих уязвимостей в системах и сетях АСУ.

Стоит отметить, что в ходе атаки злоумышленники часто повторяют одни и те же шаги (TTP), например, когда используют вредоносные скрипты и установленные каналы связи с инфраструктурой управления и контроля (C2) для горизонтального перемещения внутри сети и продвижения атаки.

В мире и почти во всех регионах интернет-ресурсы из списка запрещенных, а также вредоносные скрипты и фишинговые страницы занимают первые места в рейтингах категорий вредоносных объектов по доле компьютеров АСУ, на которых они были заблокированы.

Источники большинства вредоносных объектов, используемых для первичного заражения, — это интернет и электронная почта.

Топ 3 регионов по доле компьютеров АСУ, на которых в четвертом квартале 2024 года были заблокированы угрозы из интернета: Африка, Юго-Восточная Азия и Ближний Восток.

Топ 3 регионов по уровню угроз из почтовых клиентов: Южная Европа, Ближний Восток и Латинская Америка.

Ресурсы в интернете из списка запрещенных

Топ 3 регионов по доле компьютеров АСУ, на которых были заблокированы интернет-ресурсы из списка запрещенных: Африка, Юго-Восточная Азия и Центральная Азия.

Во всех регионах, за исключением Восточной Азии, наблюдалось снижение доли компьютеров АСУ, на которых были заблокированы интернет-ресурсы из списка запрещенных.

Как отмечалось в нашем отчете за третий квартал 2024 года, увеличение доли компьютеров АСУ, на которых были заблокированы интернет-ресурсы из списка запрещенных, главным образом обусловлен ростом количества вновь созданных доменных имен и IP-адресов, используемых киберпреступниками в качестве инфраструктуры управления и контроля (C2) для распространения вредоносного ПО и фишинговых атак.

На снижение доли вредоносных и потенциально опасных веб-ресурсов в ноябре-декабре 2024 года, вероятно, повлияли не только решительные меры по противодействию угрозам, реализуемые на различных уровнях — начиная от владельцев ресурсов, хостинг- и интернет-провайдеров и заканчивая правоохранительными органами. Другой один возможный фактор — стремление злоумышленников менять доменные имена и IP-адреса в попытке избежать обнаружения на первом этапе — по списку уже известных интернет ресурсов.

На практике это означает, что до тех пор, пока вредоносный интернет-ресурс не будет обнаружен и добавлен в список запрещенных, он не отражается в статистике, что, очевидно, ведет к снижению показателя по опасным веб-ресурсам.

Но вместе с тем в четвертом квартале наблюдался рост доли для следующего компонента в цепочке атаки — вредоносных скриптов и фишинговых страниц, шпионского ПО и программ-вымогателей.

Вредоносные скрипты и фишинговые страницы

Топ 3 регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные скрипты и фишинговые страницы: Африка, Южная Европа и Латинская Америка.

Тройку лидеров по росту этого показателя составляют Африка, Южная Европа и Ближний Восток.

Вредоносные документы

Топ 3 регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные документы: Южная Европа, Латинская Америка и Ближний Восток.

Единственные регионы, где наблюдался рост этого показателя: Южная Европа, Ближний Восток и Центральная Азия.

Вредоносное ПО следующего этапа

Вредоносные объекты, которые используются для первичного заражения компьютеров, доставляют на компьютеры жертв вредоносное ПО следующего этапа: шпионское ПО, программы-вымогатели и майнеры.

Как правило, чем выше доля компьютеров АСУ, на которых блокируется вредоносное ПО, используемое для первичного заражения, тем выше соответствующая доля для вредоносного ПО следующего этапа.

Шпионские программы

Шпионское ПО (троянцы, бэкдоры, кейлоггеры) — наиболее часто обнаруживаемый тип вредоносного ПО следующего этапа. Оно используется либо как инструментарий промежуточных этапов кибератаки (например, разведки и распространения по сети), либо как инструмент последнего этапа атаки, применяемый для кражи и вывода конфиденциальных данных.

Обнаружение шпионского ПО на компьютере АСУ обычно указывает на то, что вектор первоначального заражения сработал, будь то переход по вредоносной ссылке, открытие вложения из фишингового письма или подключение зараженного USB-накопителя. Это свидетельствует об отсутствии или о неэффективности мер защиты периметра технологической сети (таких как контроль безопасности сетевых коммуникаций и выполнения политики использования съемных носителей).

В четвертом квартале 2024 года топ 3 регионов по доле компьютеров АСУ, на которых были заблокированы шпионские программы, составили Африка, Ближний Восток и Южная Европа. Эти регионы также входят в число лидеров по угрозам первичного заражения.

Почти во всех регионах шпионские программы занимают не выше третьей строчки в рейтингах категорий угроз по доле компьютеров АСУ, на которых они были заблокированы, за исключением следующих регионов:

• Восточная Азия — здесь программы-шпионы занимают первое место в рейтинге категорий вредоносного ПО по доле компьютеров АСУ, на которых они были заблокированы;
• Ближний Восток, Южная Европа и Центральная Азия — в этих регионах шпионские программы находятся на втором месте в соответствующих рейтингах.

Тройку лидеров по росту доли компьютеров АСУ, на которых были заблокированы шпионские программы, составляют Южная Европа, Россия и Центральная Азия.

Программы для скрытого майнинга криптовалюты
Майнеры — исполняемые файлы для ОС Windows

Значительная часть майнеров для ОС Windows, обнаруженных на компьютерах АСУ в четвертом квартале 2024 года, точно так же, как и кварталом ранее, представляла собой архивы с именами, имитирующими легальное программное обеспечение. В этих архивах не было ПО как такового, но содержался файл ярлыка Windows (LNK). Однако целевой объект (или путь), на который указывает LNK-файл, не является обычным приложением, а представляет собой команду, которая может выполнить вредоносный код, например, скрипт PowerShell. В последнее время злоумышленники все чаще используют PowerShell для выполнения вредоносного кода, включая майнеры, передавая вредоносный код непосредственно в аргументах командной строки. Передаваемый код целиком выполняется в оперативной памяти, обеспечивая бесфайловое выполнение майнера и делая проблематичным его обнаружение средствами защиты.

Еще одним популярным методом внедрения майнеров в технологическую инфраструктуру является использование легитимных криптомайнеров, таких как XMRig, NBMiner, OneZeroMiner и т. д. Сами по себе эти майнеры не являются вредоносными, однако защитные системы классифицируют их как RiskTools. Злоумышленники используют такие майнеры со специфическими файлами конфигурации, позволяющими скрыть активность майнера от пользователя.

Топ 3 регионов по доле компьютеров АСУ, на которых были заблокированы майнеры — исполняемые файлы для ОС Windows: Центральная Азия, Россия и Восточная Европа.

ВВ мире в рейтингах категорий угроз по доле компьютеров АСУ, на которых они были заблокированы, майнеры — исполняемые файлы для ОС Windows находятся на седьмом месте.

В аналогичном рейтинге в России, а также Австралии и Новой Зеландии они занимают пятое место.

Лидерами по росту этого показателя в четвертом квартале 2024 года являются Россия, Восточная Азия, Южная Европа и Западная Европа.

Программы для скрытого майнинга криптовалюты
Веб-майнеры, выполняемые в браузерах

Топ 3 регионов по доле компьютеров АСУ, на которых были заблокированы веб-майнеры, выполняемые в браузерах: Ближний Восток, Африка и Восточная Европа.

В Австралии и Новой Зеландии, а также Западной Европе веб-майнеры занимают более высокую позицию по доле компьютеров АСУ, на которых они были заблокированы, чем в мировом рейтинге — шестое место в регионе против восьмого в мире.

В четвертом квартале 2024 года рост доли компьютеров АСУ, на которых были заблокированы веб-майнеры, зафиксирован в Южной Европе, Западной Европе, Северной Европе и Восточной Азии.

Программы-вымогатели

Топ 3 регионов по доле компьютеров АСУ, на которых были заблокированы программы-вымогатели: Ближний Восток, Африка и Южная Азия.

Тройку лидеров по росту этого показателя составляют Австралия и Новая Зеландия, Восточная Азия и Западная Европа.

Самораспространяющееся вредоносное ПО. Черви и вирусы

Изначально черви и зараженные вирусами файлы использовались для первичного заражения компьютеров, но позднее, с развитием функциональности ботнетов, приобрели черты угроз следующего этапа.

Вирусы и черви распространяются в сетях АСУ через съемные носители, сетевые папки, зараженные файлы (в том числе бэкапы) и сетевые атаки на устаревшее ПО.

Высокие показатели обнаружения самораспространяющегося вредоносного ПО и ПО, которое распространяется через сетевые папки, на уровне отрасли, страны или региона, вероятно, указывают на наличие незащищенной технологической инфраструктуры, в которой отсутствует даже базовая защита конечных устройств.

Черви

Топ 3 регионов по доле компьютеров АСУ, на которых были заблокированы черви: Африка, Центральная Азия и Ближний Восток.

В мире черви находятся на шестом месте в рейтинге категорий угроз по доле компьютеров АСУ, на которых они были заблокированы. При этом в Африке, Центральной Азии и Южной Азии черви занимают более высокую позицию — четвертое место в соответствующих региональных рейтингах.

Тройку лидеров по росту этого показателя составляют Восточная Европа, Россия и Центральная Азия.

Вирусы

Топ 3 регионов по доле компьютеров АСУ, на которых были заблокированы вирусы: Юго-Восточная Азия, Африка и Восточная Азия.

В Юго-Восточной Азии вирусы находятся на втором месте в региональном рейтинге категорий угроз по доле компьютеров АСУ, на которых они были заблокированы.

Тройку лидеров по росту этого показателя составляют Юго-Восточная Азия, Африка и Ближний Восток.

Отметим, что список регионов в верхней части рейтинга по доле компьютеров АСУ, на которых были заблокированы вирусы, во многом совпадает со списком регионов в верхней части рейтинга угроз в сетевых папках.

Вредоносные программы для AutoCAD

Эта категория вредоносного ПО может распространяться по-разному, поэтому не относится к конкретной группе.

По доле компьютеров АСУ, на которых были заблокированы вредоносные программы для AutoCAD, лидируют те же регионы, что и в рейтинге по вирусам. Это Юго-Восточная Азия, Восточная Азия и Африка.

Обычно вредоносное ПО для AutoCAD представляет собой незначительную угрозу и чаще всего занимает последние места в рейтингах категорий вредоносного ПО по доле компьютеров АСУ, на которых оно было заблокировано.

Однако в четвертом квартале 2024 года эта категория заняла более высокое место в региональных рейтингах по сравнению с глобальным (девятое место) в следующих регионах:

• Юго-Восточная Азия — пятое место;
• Восточная Азия — седьмое место.

Два региона-лидера по росту этого показателя: Юго-Восточная Азия и Южная Азия.

Регионы. Некоторые особенности

Для выявления особенностей каждого региона стоит провести сравнение его показателей с показателями других регионов и глобальной статистикой.

В большинстве регионов, как и в целом по миру, верхние строчки в рейтинге по доле компьютеров АСУ, на которых были заблокированы определенные категории угроз, занимают программы-шпионы и вредоносные объекты, используемые для первичного заражения компьютеров. Что касается основных источников угроз, то во всех регионах лидирует интернет.

В то же время существуют некоторые региональные особенности и отличия, которые мы отметим далее.

Африка

Актуальные угрозы

Общая ситуация

• Африка традиционно занимает первое место в мировом рейтинге по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты. Регион возглавляет многие рейтинги, в некоторых случаях с огромным отрывом.
• Показатель здесь стабильно превышает среднемировое значение. В четвертом квартале 2024 года он выше среднемирового уровня в 1,4 раза.
• При этом доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, снизилась.
• В регионе наблюдается незначительный нисходящий тренд с колебаниями.

Сравнительный анализ

Категории угроз

• В регионе у всех категорий угроз доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, выше среднемирового значения.

• В регионе значительно выше, чем в среднем по миру, доля компьютеров АСУ, на которых были заблокированы следующие вредоносные объекты:
  • черви — в 2,9 раза, первое место в мире;
  • вирусы — в 2,5 раза (также выше значения за третий квартал 2024 года), второе место в мире.
• Черви и вирусы занимают более высокие позиции в рейтинге категорий угроз по доле компьютеров АСУ, на которых они были заблокированы, по сравнению с вредоносными документами. Черви находятся на четвертом месте (на шестом в мире). Как мы отмечали ранее, высокие показатели обнаружения самораспространяющегося вредоносного ПО в широких масштабах указывают на то, что значительная часть технологической инфраструктуры не имеет даже базовой защиты конечных устройств, что делает ее источником попыток заражения вредоносными программами.
  • шпионские программы — в 1,7 раза, первое место в мире;
  • ресурсы в интернете из списка запрещенных — в 1,5 раза, первое место в мире;
  • вредоносные скрипты и фишинговые страницы — в 1,5 раза (также выше значения за третий квартал 2024 года), первое место в мире;
  • вредоносные программы для AutoCAD — в 1,4 раза, третье место в мире;
  • веб-майнеры — в 1,3 раза, второе место в мире;
  • программы-вымогатели — в 1,2 раза, второе место в мире;
  • вредоносные документы — в 1,2 раза (также выше значения за третий квартал 2024 года).

Источники угроз

• Африка занимает первое место по доле компьютеров АСУ, на которых были заблокированы угрозы из интернета, а также со съемных носителей.
  Значения заметно превышают среднемировые показатели:
  • угрозы со съемных носителей — в 4,8 раза (также выше значения за третий квартал 2024 года);
  • угрозы из интернета — в 1,4 раза.
• Что касается угроз из почтовых клиентов, то здесь региональное значение превышает среднемировой уровень в 1,4 раза (также выше значения за третий квартал 2024 года).

Изменения за квартал и тренды

Категории угроз

Наиболее существенно в четвертом квартале 2024 года выросла доля компьютеров АСУ, на которых были заблокированы следующие вредоносные объекты:

• вредоносные скрипты и фишинговые страницы — в 1,3 раза, первое место по росту показателя в мире;

• шпионское ПО — в 1,1 раза;

• вирусы — в 1,1 раза, второе место по росту показателя в мире.

• Тепловая карта иллюстрирует изменения в рейтингах категорий угроз в Африке с начала 2022 года. В четвертом квартале 2024 года вредоносные скрипты и фишинг вернулись со второго места на первое, а вирусы — с пятого на четвертое.

Источники угроз

В четвертом квартале доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, уменьшилась у всех источников угроз.

Отрасли

• Наиболее часто встречающейся с угрозами отраслью региона среди рассмотренных в отчете по-прежнему является строительство.
• По сравнению с соответствующими среднемировыми показателями значительно более высокая доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, зафиксирована в следующих отраслях:
  • строительство — в 1,7 раза;
  • производство — в 1,7 раза;
  • нефть и газ — в 1,7 раза;
  • инжиниринг и интеграторы АСУ — в 1,5 раза;
  • электроэнергетика — в 1,4 раза.

• В четвертом квартале 2024 года в нефтегазовой отрасли зафиксировано заметное увеличение доли компьютеров АСУ, на которых были заблокированы вредоносные объекты — в 1,2 раза по сравнению с предыдущим кварталом.

• Рассмотренные отрасли демонстрируют положительную динамику долгосрочных трендов с периодическими значительными колебаниями.

Юго-Восточная Азия

Актуальные угрозы

Общая ситуация

• Юго-Восточная Азия занимает второе место в мировом рейтинге по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты.
• Этот показатель стабильно превышает среднемировое значение, что отражает долгосрочную тенденцию. В четвертом квартале 2024 года региональное значение выше среднемирового в 1,4 раза.
• В этом квартале года показатель снова вырос.

Сравнительный анализ

Категории угроз

• В регионе у большинства категорий угроз доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, выше среднемирового значения.

• В Юго-Восточной Азии вирусы занимают второе место в рейтинге категорий вредоносных программ по доле компьютеров АСУ, на которых они были заблокированы. Региональный показатель в 5,8 раза превышает среднемировой и является самым высоким значением в мире (также оно выше значения за третий квартал 2024 года).
• Вредоносные программы для AutoCAD в этом рейтинге находится на пятом месте (в мире доля компьютеров АСУ, на которых было заблокировано такое вредоносное ПО, одна из самых низких среди всех категорий). Региональный показатель в 7,4 раза превышает среднемировой и тоже является самым высоким значением в мире (также оно выше значения за третий квартал 2024 года).
• По сравнению с мировыми показателями в регионе значительно выше доля компьютеров АСУ, на которых были заблокированы следующие категории вредоносных объектов:
  • шпионские программы — в 1,4 раза;
  • вредоносные скрипты и фишинговые страницы — в 1,3 раза;
  • черви — в 1,2 раза;
  • интернет-ресурсы из списка запрещенных — в 1,1 раза, второе место в мире;
  • вредоносные документы — в 1,1 раза.

Источники угроз

Юго-Восточная Азия занимает второе место в мире по доле компьютеров АСУ, на которых были заблокированы угрозы в сетевых папках, с превышением среднемирового значения в 2,9 раза (показатель также выше значения за третий квартал 2024 года).

• По угрозам из интернета регион также находится на втором месте в мире. Этот показатель превышает среднемировое значение в 1,3 раза.
• Что касается доли компьютеров, на которых были заблокированы вредоносные объекты на съемных носителях, то она превышает среднемировое значение в 1,7 раза.
• Доля компьютеров, на которых были заблокированы угрозы из почтовых клиентов, превышает среднемировой уровень в 1,4 раза.

Изменения за квартал и тренды

Категории угроз

• Наибольший рост за квартал отмечен у доли компьютеров АСУ, на которых были заблокированы следующие вредоносные объекты:
  • вредоносные скрипты и фишинговые страницы — в 1,2 раза;

• вирусы — в 1,1 раза, первое место по росту показателя в мире;

• шпионские программы — в 1,1 раза.

• Тепловая карта иллюстрирует изменения в рейтингах категорий угроз в Юго-Восточной Азии с начала 2022 года.

Источники угроз

• В четвертом квартале доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, уменьшилась у всех источников угроз.

Отрасли

• Наиболее часто встречающиеся с угрозами отрасли региона среди рассмотренных в отчете:
  • строительство;
  • автоматизация зданий.
• По сравнению с соответствующими среднемировыми показателями значительно более высокая доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, наблюдалась в следующих отраслях:
  • строительство — в 1,4 раза;
  • производство — в 1,3 раза;
  • автоматизация зданий — в 1,3 раза;
  • электроэнергетика — в 1,2 раза;
  • инжиниринг и интеграторы АСУ — в 1,2 раза.

В четвертом квартале 2024 года рост доли компьютеров АСУ, на которых были заблокированы вредоносные объекты, наблюдался только в строительстве и автоматизации зданий.

• Тренды в рассмотренных отраслях демонстрируют в целом положительную динамику, хотя и сопровождаются резкими скачками и продолжительными периодами медленного роста и снижения значений.

Ближний Восток

Актуальные угрозы

Общая ситуация

• Ближний Восток занимает третье место в мире по доле компьютеров АСУ, на которых заблокированы вредоносные объекты.
• Этот показатель превышает среднемировое значение на протяжении всего рассматриваемого периода. В четвертом квартале 2024 года региональное значение выше среднемирового в 1,2 раза.
• По сравнению с предыдущим кварталом показатель незначительно вырос.

Сравнительный анализ

Категории угроз

• В регионе доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, выше среднемирового значения у всех категорий, кроме майнеров — исполняемых файлов, а также вредоносных программ для AutoCAD.

• Наиболее существенно по сравнению со среднемировыми значениями выросли показатели следующих категорий угроз:
  • черви — в 1,6 раза, третье место в мире;
  • веб-майнеры — в 1,6 раза, первое место в мире;
  • шпионские программы — в 1,5 раза, второе место в мире;
  • вредоносные документы — в 1,5 раза (также выше значения за третий квартал 2024 года), третье место в мире;
  • вредоносные скрипты и фишинговые страницы — в 1,4 раза, (также выше значения за третий квартал 2024 года);
  • вирусы — в 1,3 раза;
  • программы-вымогатели — в 1,3 раза, первое место в мире.

Источники угроз

• Ближний Восток занимает второе место в мире по доле компьютеров АСУ, на которых были заблокированы угрозы из почтовых клиентов, с превышением среднемирового значения в 1,9 раза (это также выше значения за третий квартал 2024 года).
• Также регион занимает третье место в мире по доле компьютеров АСУ, на которых были заблокированы угрозы из интернета, с превышением среднемирового значения в 1,2 раза (это также выше значения за третий квартал 2024 года).
• Доля компьютеров АСУ, на которых были заблокированы угрозы на съемных носителях, превышает среднемировое значение в 1,6 раза.

Изменения за квартал и тренды

Категории угроз

• В течение четвертого квартала доля компьютеров АСУ, на которых были заблокированы вредоносных объектов, выросла у пяти из 10 категорий угроз.

• Наибольший рост за квартал зафиксирован у доли компьютеров АСУ, на которых были заблокированы следующие категории вредоносных объектов:
  • вредоносные скрипты и фишинговые страницы — в 1,2 раза, третье место по росту показателя в мире;

• шпионские программы — в 1,1 раза;

• Вирусы — в 1,1 раза, третье место по росту показателя в мире.

• Тепловая карта иллюстрирует изменения в рейтингах категорий угроз на Ближнем Востоке с начала 2022 года. Вредоносные скрипты и фишинговые страницы возглавляют рейтинг категорий угроз в регионе на протяжении всего этого времени. Шпионские программы в четвертом квартале 2024 года вернулись на второе место.

Источники угроз

• В четвертом квартале 2024 года доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, уменьшилась у всех источников угроз, кроме почтовых клиентов.

• Показатель угроз из почтовых клиентов вырос по сравнению с предыдущим кварталом в 1,1 раза, что еще более увеличило разрыв между региональным и среднемировым значениями, последнее из которых снова уменьшилось.
• Регион занимает второе место по росту доли компьютеров АСУ, на которых были заблокированы угрозы из почтовых клиентов, в мире.

Отрасли

• Наиболее часто встречающейся с угрозами отраслью региона среди рассмотренных в отчете является автоматизация зданий.
• Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, превышает среднемировые значения в следующих отраслях:
  • строительство — в 1,2 раза;
  • электроэнергетика — в 1,2 раза;
  • нефть и газ — в 1,2 раза;
  • автоматизация зданий — в 1,1 раза;
  • инжиниринг и интеграторы АСУ — в 1,1 раза.

• В четвертом квартале 2024 года наиболее существенный, по сравнению с предыдущим кварталом, рост (в 1,2 раза) доли компьютеров АСУ, на которых были заблокированы вредоносные объекты, отмечен в производстве.

• Несмотря на периодические колебания, тренды в исследуемых отраслях демонстрируют в целом положительную динамику.

Центральная Азия

Актуальные угрозы

Общая ситуация

• Центральная Азия занимает четвертое место в мире по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты.
• Показатель все еще превышает среднемировое значение, хотя наблюдается тенденция к сокращению разрыва.
• В четвертом квартале 2024 года региональный показатель незначительно вырос.

Сравнительный анализ

Категории угроз

• По сравнению со среднемировыми показателями в регионе выше доля компьютеров АСУ, на которых заблокированы следующие категории угроз:
  • майнеры — исполняемые файлы для Windows — в 2,1 раза, первое место в мире;
  • черви — в 2,1 раза, второе место в мире;
  • интернет-ресурсы из списка запрещенных — в 1,1 раза, третье место в мире;
  • шпионские программы — в 1,1 раза.

Источники угроз

• В четвертом квартале 2024 года доля компьютеров АСУ, на которых были заблокированы угрозы на съемных носителях, превысила среднемировое значение в 1,3 раза.

Изменения за квартал и тренды

Категории угроз

• Наибольший рост за квартал зафиксирован у доли компьютеров АСУ, на которых были заблокированы следующие категории вредоносных объектов:
  • шпионские программы — в 1,2 раза;

• вредоносные скрипты и фишинговые страницы — в 1,1 раза;

• вредоносные программы для AutoCAD — в 1,1 раза;

• программы-вымогатели — в 1,1 раза.

• Тепловая карта иллюстрирует изменения в рейтингах категорий угроз в Центральной Азии с начала 2022 года. Ресурсы в интернете из списка запрещенных остаются ведущей категорией угроз в регионе на протяжении всего этого времени, за исключением четвертого квартала 2022 года и четвертого квартала 2023 года.

Источники угроз

В четвертом квартале доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, уменьшилась у всех источников угроз.

Отрасли

• Наиболее часто встречающейся с угрозами отраслью региона среди рассмотренных в отчете оказалась автоматизация зданий.
• Отрасли, в которых доля компьютеров АСУ с заблокированными на них вредоносными объектами превышает среднемировое значение: автоматизация зданий и инжиниринг и интеграторы АСУ. В каждом случае региональный показатель выше 1,1 раза.

• Инжиниринг и интеграторы АСУ — отрасль, где показатель по сравнению с предыдущим кварталом вырос в 1,1 раза.

Тренды в этих отраслях демонстрируют в целом положительную динамику.

Восточная Азия

Актуальные угрозы

Общая ситуация

• Восточная Азия занимает пятое место в мировом рейтинге по доле компьютеров АСУ, на которых заблокированы вредоносные объекты. В предыдущем квартале регион занимал восьмое место.
• В регионе наблюдается нисходящий колебательный тренд.
• В четвертом квартале 2024 года в Восточной Азии доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, выросла в 1,1 раза. Регион занимает первое место по росту этого показателя в мире.
• В этом квартале показатель превысил среднемировое значение впервые со второго квартала 2023 года.

Сравнительный анализ

Категории угроз

• По сравнению со среднемировыми показателями в регионе заметно выше доля компьютеров АСУ, на которых были заблокированы следующие категории вредоносных объектов:
  • вредоносные программы для AutoCAD — в 3,8 раза, второе место в мире;
  • вирусы — в 1,8 раза (также выше значения за третий квартал 2024 года), третье место в мире;
  • черви — в 1,1 раза;
  • программы-вымогатели — в 1,1 раза;
  • шпионские программы — в 1,1 раза.

Источники угроз

• Восточная Азия по-прежнему занимает первое место в рейтинге регионов по доле компьютеров АСУ, на которых были заблокированы угрозы в сетевых папках, с показателем, превышающим среднемировой в 3,4 раза (он также выше значения за третий квартал 2024 года).
• Доля компьютеров АСУ, на которых были заблокированы угрозы на съемных носителях, здесь в два раза выше, чем в среднем по миру (показатель также выше значения за третий квартал 2024 года).

Изменения за квартал и тренды

Категории угроз

Наибольший рост за квартал зафиксирован у доли компьютеров АСУ, на которых были заблокированы следующие категории вредоносных объектов:

• веб-майнеры — в 1,3 раза, третье место по росту показателя в мире;

• программы-вымогатели — в 1,2 раза, второе место по росту показателя в мире;

• вредоносные скрипты и фишинговые страницы — в 1,1 раза;

• майнеры — исполняемые файлы для ОС Windows — в 1,1 раза;

• шпионские программы — в 1,1 раза.

Тепловая карта иллюстрирует изменения в рейтингах категорий угроз в Восточной Азии с начала 2022 года. Шпионские программы являются ведущей категорией угроз в регионе начиная с четвертого квартала 2023 года, когда они перепрыгнули с третьего места на первое, сместив вредоносные скрипты и фишинговые страницы.

Источники угроз

• Уровень угроз из интернета в Восточной Азии в четвертом квартале 2024 года вырос (в 1,1 раза), в отличие от среднемирового показателя.

• Уровень угроз в сетевых папках, заблокированных на компьютерах АСУ в Восточной Азии, продолжает демонстрировать нисходящий тренд, который сформировался во второй половине 2022 года. При этом показатель остается значительно выше среднемирового значения.

Уровень угроз, распространяемых на съемных носителях, вырос.

В целом, все основные источники угроз в рамках долгосрочных трендов демонстрируют тенденцию к снижению.

Отрасли

• Наиболее часто встречающейся с угрозами отраслью региона из рассмотренных в отчете является электроэнергетика.
• По сравнению с соответствующими среднемировыми значениями более высокая доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, зафиксирована в следующих отраслях:
  • электроэнергетика — в 1,4 раза;
  • строительство — в 1,3 раза (также выше значения за третий квартал 2024 года);
  • производство — в 1,3 раза (также выше значения за третий квартал 2024 года);
  • инжиниринг и интеграторы АСУ — в 1,1 раза (также выше значения за третий квартал 2024 года).

• В четвертом квартале 2024 года во всех отраслях зафиксирован рост доли компьютеров АСУ, на которых были заблокированы вредоносные объекты.

• В электроэнергетике на протяжении всего рассматриваемого периода сохраняется самая высокая доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, причем этот показатель значительно превышает среднемировое значение.
  
  Начиная со второго квартала 2024 года уровень угроз растет во всех отраслях.

Восточная Европа

Актуальные угрозы

Общая ситуация

• Восточная Европа занимает шестое место в мировом рейтинге по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты. В прошлом квартале регион находился на седьмом месте. При этом до второго квартала 2023 года он не поднимался в рейтинге выше девятого места.
• В четвертом квартале 2024 года показатель незначительно вырос и практически сравнялся со среднемировым значением.

Сравнительный анализ

Категории угроз

• По сравнению со среднемировыми показателями в регионе заметно выше доля компьютеров АСУ, на которых были заблокированы следующие категории угроз:
  • вредоносные документы — в 1,2 раза (также выше значения за третий квартал 2024 года);
  • шпионские программы — в 1,2 раза;
  • черви — в 1,2 раза (также выше значения за третий квартал 2024 года);
  • веб-майнеры — в 1,2 раза;
  • вредоносные скрипты и фишинговые страницы — в 1,1 раза (также выше значения за третий квартал 2024 года);

Источники угроз

Как и в предыдущем квартале, уровень угроз из почтовых клиентов в регионе превышает среднемировой в 1,5 раза.

Изменения за квартал и тренды

Категории угроз

Наибольший рост за квартал отмечен у доли компьютеров АСУ, на которых были заблокированы следующие вредоносные объекты:

• вредоносные скрипты и фишинговые страницы — в 1,2 раза;

• черви — в 1,1 раза;

• вирусы — в 1,1 раза.

• Тепловая карта иллюстрирует изменения в рейтингах категорий угроз в Восточной Европе с начала 2022 года. В четвертом квартале 2024 года вредоносные скрипты и фишинговые страницы вернулись на первое место, а вирусы поднялись на седьмое.

Источники угроз

• В четвертом квартале доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, уменьшилась у всех источников угроз.

• Хотя доля компьютеров АСУ, на которых были заблокированы угрозы из почтовых клиентов, снизилась, ее значение все равно осталось существенно выше среднемирового уровня.

Отрасли

• Наиболее часто встречающейся с угрозами отраслью региона из рассмотренных в отчете является автоматизация зданий.
• По сравнению со среднемировыми показателями во всех рассмотренных отраслях зафиксирована более низкая доля компьютеров АСУ, на которых были заблокированы вредоносные объекты.

• В четвертом квартале 2024 года во всех рассматриваемых отраслях, кроме автоматизации зданий, наблюдалось увеличение доли компьютеров АСУ, на которых были заблокированы вредоносные объекты. Наибольший рост зафиксирован в строительстве — в 1,1 раза.

• Тренды в рассмотренных отраслях указывают на стабилизацию после значительного роста в 2022 году.

Латинская Америка

Актуальные угрозы

• Латинская Америка занимает седьмое место в мировом рейтинге по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты. В прошлом квартале регион занимал пятое место.
• В четвертом квартале 2024 года показатель уменьшился и стал ниже среднемирового значения.
• В целом, в регионе наблюдается нисходящий тренд.

Сравнительный анализ

Категории угроз

• По сравнению с мировыми показателями в регионе выше доля компьютеров АСУ, на которых были заблокированы следующие категории угроз:
  • вредоносные документы — в 1,9 раза, второе место в мире;
  • вредоносные скрипты и фишинговые страницы — в 1,4 раза, второе место в мире;
  • веб-майнеры — в 1,1 раза.

Источники угроз

• Латинская Америка занимает третье место в мировом рейтинге по доле компьютеров АСУ, на которых заблокированы угрозы из почтовых клиентов, с превышением среднемирового значения в 1,7 раза.
• Уровень угроз из интернета выше среднемирового значения в 1,1 раза.

Изменения за квартал и тренды

Категории угроз

• Наибольший прирост в процентах за квартал отмечен у доли компьютеров АСУ, на которых были заблокированы следующие вредоносные объекты:
• вредоносные скрипты и фишинговые страницы — в 1,2 раза.

• Тепловая карта иллюстрирует изменения в рейтингах категорий угроз в Латинской Америке с начала 2022 года. На протяжении всего этого времени вредоносные скрипты и фишинговые страницы остаются ведущей категорией угроз в регионе. В четвертом квартале 2024 года программы-вымогатели переместились на одну позицию вверх.

Источники угроз

В четвертом квартале доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, уменьшилась у всех источников угроз.

• Уровень угроз из почтовых клиентов (с точки зрения доли компьютеров АСУ, на которых они были заблокированы) демонстрирует плавно нисходящий тренд, что соответствует общемировому тренду, однако региональный показатель значительно превышает среднемировой.

Отрасли

• Наиболее часто встречающаяся с угрозами отрасль в регионе из рассмотренных в отчете — биометрические системы.
• В нефтегазовой отрасли доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, превышает среднемировое значение в 1,1 раза.

• В четвертом квартале 2024 года доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, уменьшилась во всех рассматриваемых отраслях.

• Рассмотренные отрасли, несмотря на колебания, демонстрируют преимущественно позитивную динамику долгосрочных трендов начиная с первого квартала 2023 года.

Южная Азия

Актуальные угрозы

Общая ситуация

• Южная Азия занимает восьмое место в мировом рейтинге по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты.
• Регион демонстрирует плавный нисходящий тренд с некоторыми колебаниями.
• В четвертом квартале 2024 года показатель уменьшился и стал ниже среднемирового значения.

Сравнительный анализ

Категории угроз

• По сравнению со среднемировыми показателями в регионе заметно выше доля компьютеров АСУ, на которых были заблокированы следующие категории угроз:
  • черви — в 1,1 раза;
  • вирусы — в 1,1 раза;
  • программы-вымогатели — в 1,1 раза.

Источники угроз

• Южная Азия занимает третье место в мировом рейтинге по доле компьютеров АСУ, на которых были заблокированы угрозы на съемных носителях, с превышением среднемирового показателя в 1,8 раза.
• Кроме того, регион находится на третьем месте в мировом рейтинге по доле компьютеров АСУ, на которых были заблокированы угрозы в сетевых папках, с показателем, превышающим среднемировое значение в 2,3 раза.

Изменения за квартал и тренды

Категории угроз

• Наибольший прирост в процентах за квартал отмечен у доли компьютеров АСУ, на которых были заблокированы следующие вредоносные объекты:
• вредоносные программы для AutoCAD — в 1,3 раза;

• вредоносные скрипты и фишинговые страницы — в 1,1 раза.

• Тепловая карта иллюстрирует изменения в рейтингах категорий угроз в Южной Азии с начала 2022 года. В четвертом квартале 2024 года вредоносные скрипты и фишинговые страницы заняли верхнюю строчку. Вирусы поднялись на четвертую позицию (вирусы и черви стабильно удерживают высокие места на протяжении рассматриваемого периода), а вредоносные программы для AutoCAD — на восьмую.

Источники угроз

• В четвертом квартале доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, уменьшилась у большинства источников угроз.

• Уровень угроз из сетевых папок вырос и тем самым увеличил разрыв между региональным и среднемировым значениями.

• Уровень угроз на съемных носителях продолжает демонстрировать нисходящий тренд, однако все еще остается значительно выше соответствующего среднемирового значения.

Отрасли

• Наиболее часто встречающаяся с угрозами отрасль региона из рассмотренных в отчете — биометрические системы.
• По сравнению с данными по миру во всех рассматриваемых отраслях, кроме производства, доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, ниже соответствующих среднемировых значений.

• В четвертом квартале 2024 года во всех рассмотренных отраслях региона, кроме электроэнергетики, зафиксировано снижение доли компьютеров АСУ, на которых были заблокированы вредоносные объекты.

• Рассмотренные отрасли по большей части демонстрируют положительную динамику долгосрочных трендов, но с существенными колебаниями.

Южная Европа

Актуальные угрозы

Общая ситуация

• Южная Европа делит с Южной Азией восьмое место в рейтинге регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты.
• Показатель, как правило, ниже среднемирового значения.
• В четвертом квартале 2024 года он вырос в 1,1 раза. Регион занимает второе место по росту этого показателя.

Сравнительный анализ

Категории угроз

• По сравнению со среднемировыми показателями в регионе выше доля компьютеров АСУ, на которых были заблокированы следующие категории угроз:
  • вредоносные документы — в 2,2 раза (также выше значения за третий квартал 2024 года), первое место в мире;
  • шпионские программы — в 1,5 раза (также выше значения за третий квартал 2024 года), третье место в мире;
  • вредоносные скрипты и фишинговые страницы — в 1,4 раза (также выше значения за третий квартал 2024 года), второе место в мире.

Источники угроз

• Южная Европа находится на первом месте в мире по доле компьютеров АСУ, на которых были заблокированы угрозы из почтовых клиентов. По сравнению с предыдущим кварталом значение показателя выросло и теперь превышает среднемировое в 2,4 раза.

Изменения за квартал и тренды

Категории угроз

• В октябре 2024 года на промышленные организации Южной Европы обрушилась волна фишинговых электронных писем. По данным Kaspersky Security Network, большинство атак было направлено на компании в Испании и Португалии. Среди проанализированных нами образцов вредоносного ПО, которые распространялись в этих электронных письмах, были обнаружены фишинговые PDF-документы, содержащие ссылки на вредоносные веб-ресурсы, исполняемые файлы и установочные файлы с вредоносным кодом в виде скриптов и шелл-кода, предназначенных для загрузки шпионских программ.
  Резкий рост в регионе доли компьютеров АСУ, на которых были заблокированы вредоносные скрипты, вредоносные документы и шпионские программы, отражает масштаб этой волны.
• Наибольший прирост в процентах за квартал произошел у доли компьютеров АСУ, на которых были заблокированы следующие категории угроз:
• вредоносные скрипты и фишинговые страницы — в 1,2 раза, второе место по росту показателя в мире;

• шпионские программы — в 1,2 раза, первое место по росту показателя в мире;

• черви — в 1,2 раза;

• веб-майнеры — в 1,2 раза, второе место по росту показателя в мире;

• вредоносные документы — в 1,1 раза, первое место по росту показателя в мире;

• майнеры — исполняемые файлы для ОС Windows — в 1,1 раза.

• Тепловая карта иллюстрирует изменения в рейтингах категорий угроз в Южной Европе с начала 2022 года. Вредоносные скрипты и фишинговые страницы остаются ведущей категорией угроз в регионе на протяжении всего рассматриваемого периода. В четвертом квартале 2024 года шпионские программы вернулись с третьего места на второе.

Источники угроз

• В четвертом квартале 2024 года доля компьютеров АСУ, на которых были заблокированы угрозы из интернета, выросла и таким образом разошлась с общемировым трендом.

• Уровень угроз из почтовых клиентов по сравнению с предыдущим кварталом вырос в 1,1 раза.

Отрасли

• Наиболее часто встречающаяся с угрозами отрасль региона из рассмотренных в отчете — биометрические системы.
• В биометрических системах и автоматизации зданий зафиксирована наиболее высокая доля компьютеров АСУ, на которых были заблокированы вредоносные объекты — в 1,2 и 1,1 раза выше среднемирового значения соответственно.

• В четвертом квартале 2024 года доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, выросла во всех рассмотренных отраслях региона. Наибольший прирост за квартал отмечен в следующий отраслях:
  • биометрические системы — в 1,1 раза;
  • автоматизация зданий — в 1,1 раза;
  • производство — в 1,1 раза.

• Все рассмотренные отрасли демонстрируют колебательные тренды изменения доли компьютеров АСУ, на которых были заблокированы вредоносные объекты. Что касается биометрических систем и автоматизации зданий, то в этих отраслях показатель все еще значительно превышает среднее значение для региона.

Россия

Актуальные угрозы

Общая ситуация

• Россия занимает девятое место в мировом рейтинге по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты.
• Показатель остается ниже среднемирового значения с начала 2023 года.
• В четвертом квартале 2024 года доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, выросла.

Сравнительный анализ

Категории угроз

• По сравнению со среднемировыми показателями в регионе выше доля компьютеров АСУ, на которых были заблокированы майнеры — исполняемые файлы для ОС Windows. Это значение превышает среднемировое в 1,5 раза (также оно выше значения за третий квартал 2024 года), это второе место в мире.

Источники угроз

• Показатели всех источников угроз в России ниже соответствующих среднемировых значений.

Изменения за квартал и тренды

Категории угроз

• Наибольший прирост в процентах за квартал отмечен у доли компьютеров АСУ, на которых были заблокированы следующие категории вредоносных объектов:
• шпионские программы — в 1,3 раза, второе место по росту показателя в мире;

• черви — в 1,2 раза, второе место по росту показателя в мире;

• вредоносные скрипты и фишинговые страницы — в 1,1 раза;

• вирусы — в 1,1 раза;

• майнеры — исполняемые файлы для ОС Windows — в 1,2 раза (в противовес мировой тенденции), второе место по росту показателя в мире.

• Тепловая карта иллюстрирует изменения в рейтингах категорий угроз в России с начала 2022 года. Ведущей категорией угроз в регионе, начиная с третьего квартала 2023 года, являются ресурсы в интернете из списка запрещенных. В четвертом квартале 2024 года черви поднялись с пятого места на четвертое.

Источники угроз

• Уровень угроз со съемных носителей в четвертом квартале 2024 года вырос в 1,2 раза. По росту этого показателя Россия занимает первое место в мире.

• Уровень угроз из интернета, почтовых клиентов и на сетевых папках снизился.

Отрасли

• Наиболее часто встречающаяся с угрозами отрасль региона среди рассмотренных в отчете — биометрические системы.
• Во всех отраслях региона доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, ниже соответствующих среднемировых показателей.

• В четвертом квартале 2024 года в большинстве рассмотренных отраслей региона доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, снизилась. Рост показателя наблюдался в нефтегазовой отрасли, а также секторе биометрических систем — здесь он увеличился в 1,1 раза.

• Начиная с четвертого квартала 2022 года тренды рассмотренных отраслей демонстрируют преимущественно положительную динамику.

Австралия и Новая Зеландия

Актуальные угрозы

Общая ситуация

• Австралия и Новая Зеландия занимают десятое место в мировом рейтинге по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты.
• В четвертом квартале 2024 года этот показатель снизился примерно в 1,2 раза.
• Показатель существенно ниже среднемирового значения.

Сравнительный анализ

Категории угроз

• Доля компьютеров АСУ, на которых заблокированы вредоносные объекты, ниже среднемирового значения у всех категорий угроз.

Источники угроз

• Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, ниже среднемирового значения у всех источников угроз.

Изменения за квартал и тренды

Категории угроз

• Наибольший прирост в процентах за квартал отмечен у доли компьютеров АСУ, на которых были заблокированы программы-вымогатели — в 2,3 раза. По росту этого показателя регион занимает первое место в мире.

• Тепловая карта иллюстрирует изменения в рейтингах категорий угроз в Австралии и Новой Зеландии с начала 2022 года. Все это время вредоносные скрипты и фишинговые страницы остаются ведущей категорией угроз в регионе, а ресурсы в интернете из списка запрещенных занимают второе место. В четвертом квартале 2024 года шпионские программы поднялись на третью строчку, сместив вредоносные документы, а черви — с шестой на пятую.

Источники угроз

• В четвертом квартале доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, уменьшилась у всех источников угроз.

Отрасли

• Наиболее часто встречающейся с угрозами отраслью региона из рассмотренных в отчете является автоматизация зданий.

• В четвертом квартале 2024 года доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, уменьшилась во всех рассматриваемых отраслях.

• Автоматизация зданий, а также инжиниринг и интеграторы АСУ до третьего квартала 2023 года демонстрировали тренды изменения доли компьютеров АСУ, на которых были заблокированы вредоносные объекты, с наиболее существенными колебаниями вблизи среднего для региона значения. Строительная отрасль все еще демонстрирует преимущественно нисходящий тренд, оставаясь ниже среднего значения по региону.

Западная Европа

Актуальные угрозы

Общая ситуация

• Западная Европа занимает одиннадцатое место в мировом рейтинге по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты.
• Показатель в регионе — один из самых низких, он существенно ниже среднемирового значения.
• В четвертом квартале 2024 года показатель снова сократился.

Сравнительный анализ

Категории угроз

• По сравнению со среднемировыми показателями в регионе доля компьютеров АСУ, на которых были заблокированы те или иные угрозы, заметно ниже для всех категорий угроз.

Источники угроз

• Показатели всех источников угроз заметно ниже соответствующих среднемировых значений.

Изменения за квартал и тренды

Категории угроз

• Наибольший прирост в процентах за квартал отмечен у доли компьютеров АСУ, на которых были заблокированы следующие вредоносные объекты:
• программы-вымогатели — в 1,3 раза;

• веб-майнеры — в 1,2 раза, третье место по росту показателя в мире;

• майнеры — исполняемые файлы для ОС Windows — в 1,1 раза;

tsvetkovvladimirИзменить профиль

• вредоносные скрипты и фишинговые страницы — в 1,1 раза;

• черви — в 1,1 раза.

• Тепловая карта иллюстрирует изменения в рейтингах категорий угроз в Западной Европе с начала 2022 года. В четвертом квартале 2024 года вредоносные скрипты и фишинговые страницы вернулись на вершину рейтинга, а вирусы упали на восьмую строчку.

Источники угроз

• В четвертом квартале доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, уменьшилась у всех источников угроз.

Отрасли

• Наиболее часто встречающейся с угрозами отраслью из рассмотренных в отчете является автоматизация зданий.
• Показатели во всех отраслях региона значительно ниже соответствующих среднемировых значений.

• В четвертом квартале 2024 года во всех рассмотренных отраслях региона, кроме автоматизации зданий, доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, выросла, причем в электроэнергетике — в 1,1 раза.

• Автоматизация зданий и биометрические системы по-прежнему демонстрируют тренды, заметно превышающие среднее для региона значение. Более того, биометрические системы демонстрируют восходящий тренд начиная со второго квартала 2024 года.

Северная Европа

Актуальные угрозы

Общая ситуация

• Северная Европа занимает двенадцатое место в рейтинге регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты.
• Показатель значительно ниже среднемирового значения.
• В четвертом квартале 2024 года доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, в Северной Европе вырос в 1,1 раза. Регион занимает третье место по росту этого показателя в мире.

Сравнительный анализ

Категории угроз

• Для каждой категории угроз доля компьютеров АСУ, на которых эта категория была заблокирована, заметно ниже соответствующего среднемирового значения.

Источники угроз

• Показатели всех источников угроз заметно ниже соответствующих среднемировых значений.

Изменения за квартал и тренды

Категории угроз

• Большинство категорий угроз демонстрирует снижение доли компьютеров АСУ, на которых вредоносные объекты из данных категорий были заблокированы.

• Наибольший прирост в процентах за квартал отмечен у доли компьютеров АСУ, на которых были заблокированы следующие вредоносные объекты:
• вредоносные скрипты и фишинговые страницы — в 1,2 раза;

• черви — в 1,2 раза;

• шпионские программы — в 1,1 раза;

• веб-майнеры — в 1,1 раза.

• Тепловая карта иллюстрирует изменения в рейтингах категорий угроз в Северной Европе с начала 2022 года. В четвертом квартале 2024 года вредоносные скрипты и фишинговые страницы вернулись на верхнюю строчку рейтинга.

Источники угроз

• В четвертом квартале 2024 года доля компьютеров АСУ, на которых были заблокированы угрозы из интернета, выросла.

Отрасли

• Наиболее часто встречающейся с угрозами отраслью региона из рассмотренных в отчете является автоматизация зданий. В мировом рейтинге она находится на пятом месте среди рассмотренных отраслей.
• Показатели во всех отраслях региона по-прежнему остаются значительно ниже соответствующих среднемировых значений.

• В четвертом квартале 2024 года во всех рассмотренных отраслях региона доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, выросла.

• Наиболее заметный рост доли компьютеров АСУ, на которых были заблoкированы вредоносные объекты, за квартал зафиксирован в следующих отраслях:
  • строительство — в 1,3 раза;
  • электроэнергетика — в 1,2 раза;
  • производство — в 1,2 раза;
  • инжиниринг и интеграторы АСУ — в 1,1 раза.

• Тренд автоматизации зданий остается заметно выше среднего регионального тренда, хотя и демонстрирует постепенное снижение.

Методика подготовки статистики

В отчете представлены результаты анализа статистических данных, полученных с помощью распределенной антивирусной сети Kaspersky Security Network (KSN). Данные получены от тех пользователей KSN, которые добровольно подтвердили свое согласие на их анонимную передачу и обработку с целью, описанной в Соглашении KSN для установленного на их компьютере продукта «Лаборатории Касперского».

Подключение к сети KSN дает нашим клиентам возможность улучшить скорость реакции защитных решений на неизвестные ранее угрозы и в целом повысить качество детектирования установленного продукта за счет обращения к облачной инфраструктуре хранения данных о вредоносных объектах, которую технически невозможно передать целиком на сторону клиента из-за ее объема и потребляемых ресурсов.

Переданная пользователем информация содержит только те типы и категории данных, которые описаны в соответствующем Соглашении KSN. Эти данные не только в значительной мере помогают в анализе ландшафта угроз, но и необходимы для обнаружения новых угроз, включая целенаправленные атаки и APT¹.

Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций. В эту группу входят компьютеры, работающие на операционных системах Windows и выполняющие одну или несколько функций:

• серверы управления и сбора данных (SCADA);
• серверы автоматизации зданий;
• серверы хранения данных (Historian);
• шлюзы данных (OPC);
• стационарные рабочие станции инженеров и операторов;
• мобильные рабочие станции инженеров и операторов;
• Human machine interface (HMI);
• компьютеры, используемые для администрирования технологических сетей и сетей автоматизации зданий;
• компьютеры программистов АСУ/ПЛК.

Компьютеры, передающие нам статистику, принадлежат организациям из разных отраслей. Наиболее широко представлены химическая промышленность, металлургия, инжиниринг и интеграторы АСУ, нефтегазовая отрасль, энергетика, транспорт и логистика, пищевая промышленность, легкая промышленность и фармацевтическая отрасль. Сюда же входят системы инжиниринговых компаний и интеграторов АСУ, работающих с предприятиями в самых разных отраслях, а также системы управления зданиями, физической безопасности и обработки биометрических данных.

Атакованными мы считаем те компьютеры, на которых в течение исследуемого периода (на графиках выше это месяц, полугодие, год — в зависимости от контекста) защитные решения «Лаборатории Касперского» заблокировали одну и более угроз. При подсчете доли машин, на которых было предотвращено заражение вредоносным ПО, используется количество компьютеров, атакованных в течение исследуемого периода, по отношению ко всем компьютерам из нашей выборки, с которых в течение исследуемого периода мы получали обезличенную информацию.

1. Организациям, в отношении любых данных которых наложены ограничения на их передачу вовне периметра организации, рекомендуем рассмотреть вариант использования сервиса Kaspersky Private Security Network. ↩︎