28 апреля 2026
Ландшафт угроз для систем промышленной автоматизации. Четвертый квартал 2025 года — Европа
Южная Европа
Основные проблемы кибербезопасности в регионе
Высокий риск целевых атак
Высокие показатели угроз, распространяющихся через почтовые клиенты (фишинг), и шпионского ПО — признак высокой доступности технологических систем в регионе для продвинутых категорий злоумышленников.
Угрозы из почты актуальны для всех отраслей региона, в наибольшей степени — для биометрических систем и систем автоматизации зданий. Атаки на компьютеры в этих областях промышленной автоматизации значительно повышают риск атаки на другие секторы, то есть риск реализации атаки через поставщика.
Южная Европа лидирует в рейтинге регионов по доле компьютеров АСУ, на которых были заблокированы угрозы в почтовых клиентах, с показателем, превышающим среднемировое значение в 2,3 раза.
Также она лидирует среди регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные документы, с показателем, превышающим среднемировой в 2,2 раза.
Вредоносные документы злоумышленники рассылают в фишинговых сообщениях и применяют в атаках, целью которых является первичное заражение компьютеров. Как правило, вредоносные документы содержат эксплойты, вредоносные макросы и зловредные ссылки.
Высокий показатель вредоносных скриптов и фишинговых страниц
О высоком риске целевых атак на технологические инфраструктуры промышленных предприятий в регионе свидетельствует в том числе и высокий показатель вредоносных скриптов и фишинговых страниц, многие из которых нацелены напрямую на кражу данных аутентификации.
По доле компьютеров АСУ, на которых блокируются вредоносные скрипты и фишинговые страницы, Южная Европа занимает четвертое место в соответствующем рейтинге с показателем, который в 1,4 раза выше среднемирового.
Вредоносные скрипты применяются злоумышленниками для выполнения широкого спектра задач — от сбора информации, трекинга и перенаправления браузера пользователя на вредоносный веб-ресурс до загрузки в систему или браузер пользователя различных вредоносных программ (например, шпионского ПО, программ для скрытого майнинга криптовалюты, программ-вымогателей). Они распространяются как в интернете, так и в письмах, рассылаемых по электронной почте.
Высокий показатель шпионских программ
По доле компьютеров АСУ, на которых блокируются шпионские программы, Южная Европа заняла третье место в соответствующем рейтинге регионов с показателем, который в 1,3 раза выше среднемирового.
Шпионские программы используются злоумышленниками для кражи конфиденциальных данных. А в целевых атаках — и для распространения по сети атакованной организации и загрузки вредоносного ПО финального этапа. В ряде случаев попадание на компьютер шпионского ПО заканчивается установкой программ-вымогателей.
Высокий показатель программ-вымогателей
По доле компьютеров АСУ, на которых блокируются программы-вымогатели, Южная Европа заняла третье место в соответствующем рейтинге регионов с показателем, который в 1,8 раза больше среднемирового значения.
Доля компьютеров АСУ, на которых блокировались программы-вымогатели, в регионе увеличился в 1,47 раза. Этот показатель за квартал вырос в пяти регионах, и по его росту Южная Европа лидирует. Столь высокую позицию региону обеспечила Греция, где доля компьютеров АСУ, на которых были заблокированы программы-вымогатели, выросла в 3,6 раза.
Угроза квартала
В четвертом квартале 2025 года электронная почта стала каналом распространения фишинговых писем в ходе очередной волны фишинговых кампаний Curriculum-vitae-catalina. Такие письма под видом резюме содержали вредоносный исполняемый файл (червь-бэкдор для удаленного управления Backdoor.MSIL.XWorm). Как следствие, показатель червей вырос во всех регионах. Южная Европа среди регионов лидирует по его росту.
Показатель червей увеличился во всех исследуемых отраслях региона, но больше всего в автоматизации зданий (в 2,96 раза) и строительстве (в 2,60 раза).
Статистика по всем угрозам
В четвертом квартале 2025 года Южная Европа заняла восьмое место в рейтинге регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты. Показатель в Южной Европе самый высокий из регионов Европы.
В четвертом квартале 2025 года показатель в регионе увеличился до 18,8%. Это ниже среднемирового значения, но в 2,2 раза больше, чем в Северной Европе, где значение — наименьшее из всех регионов.
Южная Европа — один из четырех регионов, где в четвертом квартале 2025 года доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, увеличилась. По ее росту регион находится на первом месте.
Среди стран региона по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты, лидирует Греция с 24,97%. Наименьший показатель — на Мальте (10,96%).
Источники угроз
Южная Европа находится на первом месте в рейтинге регионов по доле компьютеров АСУ, на которых были заблокированы угрозы в почтовых клиентах. Значение показателя в регионе (6,34%) превышает среднемировое в 2,3 раза.
Еще один источник угроз, показатель которого выше среднемирового — интернет. Показатели остальных источников угроз в Южной Европе ниже среднемировых.
Основные каналы распространения вредоносного ПО в регионе — интернет и электронная почта.
В четвертом квартале 2025 года в регионе увеличились показатели угроз из интернета и на съемных носителях.
Интернет
По доле компьютеров АСУ, на которых были заблокированы угрозы из интернета, Южная Европа в четвертом квартале поднялась в рейтинге регионов с восьмого на пятое место. Показатель в регионе — 8,00%, — превысил значение в Северной Европе, где оно наименьшее среди регионов, в 2,0 раза.
Показатели увеличились во всех странах региона, кроме Северной Македонии и Кипра, и варьируют от 3,45% на Кипре до 9,24% в Греции.
Основные категории угроз из интернета, которые были заблокированы на компьютерах АСУ в регионе: ресурсы в интернете из списка запрещенных и вредоносные скрипты и фишинговые страницы.
Почтовые клиенты
По доле компьютеров АСУ, на которых были заблокированы угрозы в почтовых клиентах, в четвертом квартале 2025 года Южная Европа лидирует среди регионов — с 6,34%. Этот показатель в 9,9 раза больше, чем в Северной Европе, которая замыкает соответствующий рейтинг.
Доля компьютеров АСУ, на которых были заблокированы угрозы в почтовых клиентах, в Южной Европе уменьшается второй квартал подряд.
Среди стран региона по доле компьютеров АСУ, на которых были заблокированы угрозы в почтовых клиентах, лидирует Греция с 11,68%. Наименьший показатель — на Мальте (3,51%).
Основные категории угроз из почтовых клиентов, которые были заблокированы на компьютерах АСУ: вредоносные скрипты и фишинговые страницы, шпионские программы и вредоносные документы.
По доле компьютеров АСУ, на которых были заблокированы вредоносные документы, Южная Европа находится на первом месте в соответствующем рейтинге регионов.
В четвертом квартале 2025 года заметно увеличилась доля компьютеров АСУ, на которых были заблокированы черви из почтовых клиентов. Это связано с очередной волной фишинговых кампаний, известных как Curriculum-vitae-catalina, в ходе которых были атакованы все регионы мира.
Злоумышленники рассылали фишинговые письма, замаскированные под отклики на вакансии. Под видом резюме (Curriculum Vitae) такие письма содержали вредоносный исполняемый файл (червь-бэкдор для удаленного управления Backdoor.MSIL.XWorm). При запуске файла происходило заражение системы.
Как правило, такие кампании направлены на доставку вредоносного ПО для кражи данных, а также на доставку программ-шпионов или инструментов для удаленного управления (RAT).
В Южной Европе пик атаки пришелся на ноябрь. Показатель червей вырос во всех регионах, по его росту Южная Европа оказалась на первом месте.
Съемные носители
По доле компьютеров АСУ, на которых угрозы были заблокированы при подключении съемных носителей, в четвертом квартале 2025 года Южная Европа заняла девятое место в соответствующем рейтинге регионов с показателем 0,10%. Это значение в 2,0 раза больше, чем в регионе Австралия и Новая Зеландия, который замыкает этот рейтинг.
Южная Европа — один из трех регионов, где показатель за квартал вырос.
Среди стран региона по доле компьютеров АСУ, на которых угрозы были заблокированы при подключении съемных носителей, с отрывом лидирует Северная Македония с 0,34%.
Основные категории угроз, которые были заблокированы при подключении съемных устройств к компьютерам АСУ: черви, шпионское ПО, вредоносные скрипты и фишинговые страницы, а также вирусы.
Категории угроз
По сравнению со среднемировыми показателями в регионе выше доля компьютеров АСУ, на которых были заблокированы следующие категории угроз:
- вредоносные документы — в 2,2 раза, первое место среди регионов по доле компьютеров АСУ, на которых была заблокирована угроза;
- вредоносные скрипты и фишинговые страницы — в 1,4 раза;
- шпионские программы — в 1,3 раза, третье место среди регионов по доле компьютеров АСУ, на которых была заблокирована угроза;
- программы-вымогатели — в 1,8 раза, третье место среди регионов;
- черви — в 1,1 раза.
Вредоносные скрипты и фишинговые страницы, а также вредоносные документы используются злоумышленниками для распространения целевого вредоносного ПО, в том числе шпионских программ и программ-вымогателей.
Вредоносные документы
Южная Европа находится на первом месте в рейтинге регионов по доле компьютеров АСУ, на которых блокируются вредоносные документы, с 3,82%. Это в 8,3 раза больше, чем в Северной Европе, где значение — наименьшее среди регионов.
Доля компьютеров АСУ, на которых были заблокированы вредоносные документы, в регионе уменьшалась два квартал подряд.
Среди стран региона по доле компьютеров АСУ, на которых были заблокированы вредоносные документы, лидирует Греция с 8,92%.
Распространяются вредоносные документы преимущественно по электронной почте.
Вредоносные скрипты и фишинговые страницы
По доле компьютеров АСУ, на которых были заблокированы вредоносные скрипты и фишинговые страницы, Южная Европа заняла четвертое место с 8,92%. Этот показатель в 3,5 раза больше, чем в Северной Европе, где он — наименьший.
Среди стран региона по доле компьютеров АСУ, на которых были заблокированы вредоносные скрипты и фишинговые страницы, лидирует Греция с 13,77%.
Распространяются вредоносные скрипты и фишинговые страницы как в интернете, так и по электронной почте.
Шпионские программы
По доле компьютеров АСУ, на которых были заблокированы шпионские программы, Южная Европа заняла третье место в соответствующем рейтинге регионов, уступая только Африке и Юго-Восточной Азии.
Доля компьютеров АСУ, на которых были заблокированы шпионские программы, в Южной Европе колеблется. В четвертом квартале 2025 года она снизилась до 5,12%. Это наименьший за три года показатель в регионе, но он в 4,1 раза больше, чем в Северной Европе, где значение — самое низкое среди регионов.
Среди стран региона по доле компьютеров АСУ, на которых заблокированы шпионские программы, лидирует Греция с 8,12%.
Основной источник шпионских программ в регионе — электронная почта, хотя встречаются они и в интернете. Напомним, что Южная Европа возглавляет рейтинг регионов по доле компьютеров АСУ, на которых были заблокированы угрозы из почты.
Программы-вымогатели
По доле компьютеров АСУ, на которых были заблокированы программы-вымогатели, Южная Европа в соответствующем рейтинге регионов поднялась с пятого на третье место.
Показатель в регионе — 0,28% — в 5,6 раза больше, чем в Северной Европе, которая замыкает этот рейтинг.
Доля компьютеров АСУ, на которых были заблокированы программы-вымогатели, в регионе колеблется. В четвертом квартале она выросла в 1,47 раза, по росту этого показателя Южная Европа лидирует среди регионов.
Среди стран региона в рейтинге по доле компьютеров АСУ, на которых были заблокированы программы-вымогатели, с отрывом лидирует Греция с 1,03%. В этой стране показатель за квартал вырос в 3,6 раза.
Черви
По доле компьютеров АСУ, на которых были заблокированы черви, Южная Европа заняла шестое место в соответствующем рейтинге регионов с 1,77%. Это в 5,5 раза больше, чем в Северной Европе, которая замыкает этот рейтинг.
В четвертом квартале 2025 года показатель червей вырос во всех регионах вследствие очередной волны фишинговых кампаний, известных как Curriculum-vitae-catalina, о которой мы рассказывали выше.
В Южной Европе доля компьютеров АСУ, на которых были заблокированы черви, выросла в 2,16 раза. По росту показателя червей регион лидирует.
Показатель червей увеличился во всех исследуемых отраслях региона, но больше всего — в автоматизации зданий (в 2,96 раза) и строительстве (в 2,60 раза).
Доля компьютеров АСУ, на которых были заблокированы черви, за квартал значительно выросла во всех странах региона. По этому показателю лидирует Северная Македония с 5,44%.
В четвертом квартале в ходе фишинговой атаки черви распространялись по электронной почте.
Отрасли
В Южной Европе из всех рассмотренных в отчете отраслей чаще всего вредоносные объекты блокировались в инфраструктуре биометрических систем.
По показателю биометрических систем Южная Европа лидирует среди регионов.
В Южной Европе доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, выше среднемировых показателей у инфраструктуры биометрических систем (в 1,2 раза) и в автоматизации зданий (в 1,1 раза).
В четвертом квартале 2025 года доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, увеличилась у всех исследуемых отраслей, кроме инфраструктуры биометрических систем.
Динамика доли компьютеров АСУ, на которых были заблокированы вредоносные объекты, во всех рассмотренных отраслях демонстрирует колебательный тренд. Показатели биометрических систем и автоматизации зданий, значительно превышают среднее для региона значение.
Источники и категории вредоносного ПО в отраслях: «горячие точки»
При оценке проблем отраслей в регионах мы используем тепловые карты. Цвет на карте определяет положение показателя в глобальном рейтинге отраслей в регионах (отдельно по каждой категории угроз или каждому источнику). Красный цвет указывает на то, что значение близко к максимальному.
Показатели источников угроз в отраслях в Южной Европе, IV квартал 2025 года
Показатели категорий угроз в отраслях в Южной Европе, IV квартал 2025 года
Особенности региона
Южная Европа находится на первом месте в рейтинге регионов по доле компьютеров АСУ, на которых были заблокированы угрозы в почтовых клиентах. Почтовые клиенты — актуальный источник угроз для всех отраслей в регионе.
В рейтингах регионов по доле компьютеров АСУ, на которых были заблокированы угрозы в почтовых клиентах в различных отраслях, Южная Европа заняла:
- первое место по показателям в инфраструктуре биометрических систем и отраслях автоматизация зданий, строительство, инжиниринг и интеграторы АСУ;
- третье место по показателю в производственной отрасли;
- четвертое место по показателю в электроэнергетической отрасли.
Высокие показатели угроз, распространяющихся через почтовые клиенты (фишинг), и шпионского ПО — признак высокой доступности технологических систем в регионе для продвинутых категорий злоумышленников.
Риск целевых атак актуален для всех отраслей региона, в меньшей степени — для электроэнергетики, в большей — для биометрических систем и систем автоматизации зданий. Атаки на компьютеры в этих областях промышленной автоматизации значительно повышают риск атаки на другие секторы, то есть реализацию атаки через поставщика.
В рейтингах регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные документы в различных отраслях, Южная Европа заняла:
- первое место по показателям в инфраструктуре биометрических систем и отраслях автоматизация зданий, инжиниринг и интеграторы АСУ;
- второе место по показателю в строительной отрасли;
- третье место по показателю в производственной отрасли.
В рейтингах регионов по доле компьютеров АСУ, на которых были заблокированы шпионские программы в различных отраслях, Южная Европа заняла:
- первое место по показателям в инфраструктуре биометрических систем и отрасли автоматизация зданий;
- четвертое место по показателям в строительной и производственной отраслях.
Южная Европа заняла третье место среди регионов по доле компьютеров АСУ, на которых были заблокированы программы-вымогатели. По этому показателю в различных отраслях Южная Европа занимает:
- первое место по показателю в отрасли автоматизация зданий;
- третье место по показателю в отрасли инжиниринг и интеграторы АСУ.
Биометрические системы
Южная Европа заняла первое место в рейтинге регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в инфраструктуре биометрических систем.
Среди регионов по показателям в инфраструктуре биометрических систем Южная Европа заняла:
- первое место по доле компьютеров АСУ, на которых были заблокированы угрозы из почтовых клиентов;
- третье место по показателю угроз из интернета;
- первое место по доле компьютеров АСУ, на которых были заблокированы вредоносные документы, вредоносные скрипты и фишинговые страницы, шпионские программы;
- второе место по показателю червей.
Среди отраслей в регионе инфраструктура биометрических систем заняла:
- первое место по доле компьютеров АСУ, на которых были заблокированы угрозы из почтовых клиентов;
- третье место по показателю угроз из интернета;
- первое место по показателям угроз следующих категорий: ресурсы в интернете из списка запрещенных, вредоносные скрипты и фишинговые страницы, вредоносные документы, шпионские программы, черви;
- второе место по показателям программ-вымогателей, вирусов, майнеров обеих категорий.
Автоматизация зданий
Южная Европа заняла третье место среди регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в отрасли автоматизация зданий.
Среди регионов по показателям в отрасли Южная Европа заняла:
- первое место по доле компьютеров АСУ, на которых были заблокированы угрозы из почтовых клиентов;
- третье место по показателю угроз из интернета;
- первое место по доле компьютеров АСУ, на которых были заблокированы угрозы следующих категорий: вредоносные документы, вредоносные скрипты и фишинговые страницы, шпионские программы, программы-вымогатели и черви.
Среди отраслей в регионе отрасль автоматизация зданий заняла:
- первое место по доле компьютеров АСУ, на которых были заблокированы угрозы из интернета;
- второе место по доле компьютеров АСУ, на которых были заблокированы угрозы из почтовых клиентов и в сетевых папках;
- первое место по доле компьютеров АСУ, на которых были заблокированы программы-вымогатели;
- второе место по показателям угроз следующих категорий: ресурсы в интернете из списка запрещенных, вредоносные скрипты и фишинговые страницы, вредоносные документы, шпионские программы, черви;
- третье место по показателю вирусов.
Строительство
Южная Европа заняла седьмое место среди регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в строительной отрасли.
Среди регионов по показателям в отрасли Южная Европа заняла:
- первое место по доле компьютеров АСУ, на которых были заблокированы угрозы из почтовых клиентов;
- третье место по показателю сетевых папок;
- второе место по доле компьютеров АСУ, на которых были заблокированы вредоносные документы.
Среди отраслей в регионе строительство заняло:
- первое место по доле компьютеров АСУ, на которых были заблокированы угрозы в сетевых папках;
- второе место по показателю угроз из интернета;
- третье место по показателю угроз из почтовых клиентов;
- первое место по доле компьютеров АСУ, на которых были заблокированы вирусы, вредоносные программы для AutoCAD и майнеры обеих категорий;
- третье место по показателям угроз следующих категорий: ресурсы в интернете из списка запрещенных, вредоносные скрипты и фишинговые страницы, вредоносные документы и шпионские программы.
Инжиниринг и интеграторы АСУ
Южная Европа заняла 10-е место среди регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в отрасли инжиниринг и интеграторы АСУ.
Среди регионов по показателям в отрасли инжиниринг и интеграторы АСУ Южная Европа заняла:
- первое место по доле компьютеров АСУ, на которых были заблокированы угрозы из почтовых клиентов;
- первое место по доле компьютеров АСУ, на которых были заблокированы вредоносные документы;
- третье место по показателю программ-вымогателей.
Среди отраслей в регионе отрасль инжиниринг и интеграторы АСУ заняла:
- третье место по доле компьютеров АСУ, на которых были заблокированы угрозы на съемных носителях;
- второе место по показателю вредоносных программ для AutoCAD;
- третье место по показателю программ-вымогателей.
Электроэнергетика
Южная Европа заняла 10-е место среди регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в электроэнергетической отрасли.
Среди отраслей в регионе электроэнергетика заняла:
- второе место по доле компьютеров АСУ, на которых были заблокированы угрозы на съемных носителях;
- третье место по показателю сетевых папок;
- третье место показателям майнеров обеих категорий и вредоносных программ для AutoCAD.
Производство
Южная Европа заняла седьмое место среди регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в производственной отрасли.
Среди регионов по показателям в отрасли Южная Европа заняла:
- третье месте по доле компьютеров АСУ, на которых были заблокированы угрозы из почтовых клиентов;
- третье место по доле компьютеров АСУ, на которых были заблокированы вредоносные документы.
Среди отраслей в регионе производство заняла:
- первое место по доле компьютеров АСУ, на которых угрозы были заблокированы при подключении съемных носителей;
- третье место по доле компьютеров АСУ, на которых были заблокированы черви.
Восточная Европа
Основные проблемы кибербезопасности в регионе
Восточная Европа заняла девятое место в рейтинге регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты. Среди регионов Европы по этому показателю Восточная Европа находится на втором месте.
У Восточной Европы высокие позиции в рейтингах регионов по показателям угроз следующих категорий:
- вредоносные документы — третье место;
- майнеры — исполняемые файлы для ОС Windows — третье место;
- черви — четвертое место;
- ресурсы в интернете из списка запрещенных — пятое место;
- шпионские программы — шестое место;
- веб-майнеры — шестое место.
Среди источников угроз самая высокая позиция у почтовых клиентов — шестое место.
Высокий риск целевых атак
Высокие показатели угроз, распространяющихся через почтовые клиенты (фишинг), и шпионского ПО — признак высокой доступности технологических систем в регионе для продвинутых категорий злоумышленников.
В Восточной Европе доля компьютеров АСУ, на которых были заблокированы угрозы из почтовых клиентов, в 1,3 раза выше среднемировых значений.
Доля компьютеров АСУ, на которых были заблокированы вредоносные документы, превышает среднемировой показатель в 1,5 раза. По показателю вредоносных документов Восточная Европа находится на третьем месте в рейтинге регионов. Это самая высокая позиция в рейтингах и по источникам, и по категориям угроз.
Вредоносные документы злоумышленники рассылают в фишинговых сообщениях и применяют в атаках, целью которых является первичное заражение компьютеров. Как правило, вредоносные документы содержат эксплойты, вредоносные макросы и зловредные ссылки.
По показателям вредоносных документов в отрасли автоматизация зданий Восточная Европа заняла второе место в соответствующем рейтинге регионов, в отрасли инжиниринг и интеграторы АСУ — третье.
О высоком риске целевых атак на технологические инфраструктуры промышленных предприятий в регионе свидетельствует в том числе высокий показатель вредоносных скриптов и фишинговых страниц, многие из которых нацелены напрямую на кражу данных аутентификации.
Доля компьютеров АСУ, на которых были заблокированы вредоносные скрипты и фишинговые страницы, в Восточной Европе в четвертом квартале 2025 года немного меньше среднемирового показателя.
Высокий показатель шпионских программ
Доля компьютеров АСУ, на которых были заблокированы шпионские программы, в Восточной Европе довольно стабильна, в четвертом квартале 2025 года она была немного выше среднемирового показателя. Шпионские программы используются злоумышленниками для кражи конфиденциальных данных. А в целевых атаках — еще и для распространения по сети атакованной организации и загрузки вредоносного ПО финального этапа.
По доле компьютеров АСУ, на которых были заблокированы шпионские программы в отрасли автоматизация зданий, Восточная Европа заняла четвертое место в соответствующем рейтинге регионов.
Высокий показатель майнеров — исполняемых файлов для ОС Windows
В четвертом квартале 2025 года Восточная Европа заняла третье место среди регионов по доле компьютеров АСУ, на которых были заблокированы майнеры — исполняемые файлы для ОС Windows.
В Восточной Европе майнеры для ОС Windows активно используют модули и компоненты, которые по сути являются червями и служат для доставки майнера на другие компьютеры в сети — автоматизированный lateral movement.
По показателям майнеров — исполняемых файлов в отраслях автоматизация зданий, строительство и электроэнергетика Восточная Европа заняла третье место среди регионов, в отрасли инжиниринг и интеграторы АСУ —четвертое.
Отрасли
Угроза целевых атак в регионе особенно актуальна для автоматизации зданий. По показателям угроз из почтовых клиентов и вредоносных документов в этой отрасли Восточная Европа заняла второе место среди регионов, по показателю шпионских программ — четвертое.
Среди отраслей непосредственно в Восточной Европе автоматизация зданий лидирует по показателям всех источников угроз, а также вредоносных скриптов, вредоносных документов и шпионских программ.
Отметим также высокий показатель программ-вымогателей в производственной отрасли. По показателю программ-вымогателей в производственной отрасли Восточная Европа заняла третье место среди регионов. В региональном рейтинге отраслей по этому показателю производство было на первом месте.
Статистика по всем угрозам
В четвертом квартале 2025 года Восточная Европа заняла девятое место в рейтинге регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты.
В четвертом квартале 2025 года показатель в регионе уменьшился до 18,1% — это наименьшее значение за три года. Оно немного ниже среднемирового и в 2,1 раза больше, чем в Северной Европе, где показатель — наименьший среди регионов.
Среди стран региона по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты, лидирует Босния и Герцеговина с 26,68%. Наименьший показатель — в Польше (10,60%). За квартал показатель вырос только на Украине, в Черногории и Чехии.
Источники угроз
Показатели всех источников угроз, кроме почтовых клиентов, в Восточной Европе ниже среднемировых.
Доля компьютеров АСУ, на которых были заблокированы угрозы в почтовых клиентах, в регионе в 1,3 выше среднемирового показателя.
Вредоносные объекты в регионе распространяются преимущественно через интернет и почту. Показатели всех источников угроз в регионе в четвертом квартале 2025 года уменьшились.
Интернет
По доле компьютеров АСУ, на которых были заблокированы угрозы из интернета, Восточная Европа заняла восьмое место в рейтинге регионов с показателем — 6,92%, который превысил минимальный — в Северной Европе — в 1,7 раза.
Показатели стран региона варьируют от 4,24% в Хорватии до 9,60% в Боснии и Герцеговине.
Основные категории угроз из интернета, которые были заблокированы на компьютерах АСУ в регионе: вредоносные скрипты и фишинговые страницы и ресурсы в интернете из списка запрещенных.
По показателю ресурсов в интернете из списка запрещенных Восточная Европа заняла пятое место в соответствующем рейтинге регионов.
Почтовые клиенты
По доле компьютеров АСУ, на которых были заблокированы угрозы из почтовых клиентов, в четвертом квартале 2025 года Восточная Европа заняла шестое место среди регионов с показателем — 3,69%. Это в 5,8 раза больше, чем в Северной Европе, которая замыкает соответствующий рейтинг.
Среди стран региона по доле компьютеров АСУ, на которых были заблокированы угрозы из почтовых клиентов, с отрывом от остальных стран лидирует Босния и Герцеговина с 13,42%. Наименьший показатель — на Украине (0,29%).
Основные категории угроз из почтовых клиентов, которые были заблокированы на компьютерах АСУ: вредоносные скрипты и фишинговые страницы, вредоносные документы и шпионское ПО.
В четвертом квартале 2025 года заметно увеличилась доля компьютеров АСУ, на которых были заблокированы черви из почтовых клиентов. Это связано с очередной волной фишинговых кампаний, известных как Curriculum-vitae-catalina, в ходе которых были атакованы все регионы мира. В Восточной Европе пик атаки пришелся на ноябрь.
Злоумышленники рассылали фишинговые письма, замаскированные под отклики на вакансии. Под видом резюме (Curriculum Vitae) такие письма содержали вредоносный исполняемый файл (червь-бэкдор для удаленного управления Backdoor.MSIL.XWorm). При запуске файла происходило заражение системы.
Как правило такие кампании направлены на доставку вредоносного ПО для кражи данных, а также на доставку программ-шпионов или инструментов для удаленного управления (RAT).
По росту показателя червей Восточная Европа заняла третье место среди регионов.
Съемные носители
По доле компьютеров АСУ, на которых угрозы блокируются при подключении съемных носителей, в четвертом квартале 2025 года Восточная Европа заняла среди регионов седьмое место с 0,19%. Это в 3,8 раза превышает показатель в регионе Австралия и Новая Зеландия, который занимает последнее место в соответствующем рейтинге.
Среди стран региона по доле компьютеров АСУ, на которых были заблокированы угрозы при подключении съемных носителей, лидирует Болгария с 0,47%.
Основные категории угроз, которые были заблокированы при подключении съемных устройств к компьютерам АСУ: черви, вирусы и шпионское ПО.
Сетевые папки
В рейтинге регионов по доле компьютеров АСУ, на которых были заблокированы угрозы в сетевых папках, Восточная Европа опустилась с пятого на восьмое место.
После роста в третьем квартале 2025 года показатель сетевых папок в регионе уменьшился до 0,02%. Это в 3,1 раза больше, чем в Северной Европе, которая замыкает соответствующий рейтинг.
В защищенной инфраструктуре угрозы в сетевых папках встречаются довольно редко и не во всех странах региона. То же касается и отраслей — угрозы в сетевых папках были обнаружены только в двух отраслях: автоматизация зданий, инжиниринг и интеграция АСУ.
Среди стран региона по доле компьютеров АСУ, на которых были заблокированы угрозы в сетевых папках, лидирует Словения с 0,07%.
В четвертом квартале 2025 года через сетевые папки распространялись преимущественно черви.
Категории угроз
По сравнению с мировыми показателями в регионе выше доля компьютеров АСУ, на которых были заблокированы следующие категории угроз:
- вредоносные документы — в 1,5 раза, третье место среди регионов по доле компьютеров АСУ, на которых блокировалась угроза;
- черви — в 1,3 раза, четвертое место среди регионов;
- шпионские программы.
По показателю майнеров в формате исполняемых файлов Восточная Европа заняла третье место среди регионов. Показатель в регионе чуть меньше мирового.
За квартал в регионе уменьшились показатели угроз всех категорий, кроме червей, вредоносных документов и майнеров в формате исполняемых файлов. По росту показателя вредоносных документов Восточная Европа лидирует среди регионов.
Вредоносные скрипты и фишинговые страницы
Вредоносные скрипты и фишинговые страницы лидируют в региональном рейтинге категорий угроз по доле компьютеров АСУ, на которых они были заблокированы.
В четвертом квартале 2025 года в рейтинге регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные скрипты и фишинговые страницы, Восточная Европа заняла седьмое место с 6,47%. Этот показатель в 2,6 раза больше, чем в Северной Европе, где он — наименьший среди регионов.
Среди стран региона по доле компьютеров АСУ, на которых были заблокированы вредоносные скрипты и фишинговые страницы, лидирует Босния и Герцеговина с 14,27%. Это выше, чем региональный показатель по этой же угрозе, в 2,2 раза.
Распространяются вредоносные скрипты и фишинговые страницы как в интернете, так и по электронной почте.
Шпионские программы
По доле компьютеров АСУ, на которых были заблокированы шпионские программы, в соответствующем рейтинге регионов Восточная Европа заняла шестое место с 3,95%. Это в 3,2 раза больше, чем в Северной Европе, где этот показатель — наименьший.
Доля компьютеров АСУ, на которых блокируются шпионские программы, в Восточной Европе колеблется. В четвертом квартале 2025 года она была наименьшей за три года.
Среди стран региона по доле компьютеров АСУ, на которых были заблокированы шпионские программы, с отрывом лидирует Босния и Герцеговина с 10,07%. Наименьший показатель — в Албании (1,74%). Единственная страна, где показатель за квартал увеличился, — Украина.
Шпионские программы в регионе блокируются во всех источниках угроз, преимущественно в почтовых клиентах.
Ресурсы в интернете из списка запрещенных
По доле компьютеров АСУ, на которых были заблокированы ресурсы в интернете из списка запрещенных, в соответствующем рейтинге регионов Восточная Европа заняла пятое место с 2,95%. Это в 1,7 раза больше, чем в Северной Европе, где этот показатель — наименьший.
Доля компьютеров АСУ, на которых были заблокированы ресурсы в интернете из списка запрещенных, в Восточной Европе, как и в мире, снижается. Тем не менее, в региональном рейтинге угрозы этой категории находятся на третьем месте.
Среди стран региона по доле компьютеров АСУ, на которых были заблокированы ресурсы в интернете из списка запрещенных, лидирует Украина с 4,05%. Наименьший показатель — в Румынии (1,55%). Показатель за квартал уменьшился во всех странах, кроме Боснии и Герцеговины.
Вредоносные документы
В четвертом квартале 2025 года в рейтинге регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные документы, Восточная Европа поднялась с пятого на третье место.
Показатель в регионе увеличился до 2,72% — это в 5,9 раза больше, чем в Северной Европе, которая замыкает соответствующий рейтинг. По росту показателя вредоносных документов Восточная Европа лидирует среди регионов.
Отметим, что в 2025 году в Восточной Европе доля компьютеров АСУ, на которых были заблокированы вредоносные документы за квартал, была выше, чем в предыдущие полтора года.
Среди стран региона по этому показателю лидирует Босния и Герцеговина с 9,35%. Замыкает рейтинг Украина с 0,43%.
Распространяются вредоносные документы преимущественно по электронной почте.
Вредоносные документы используются злоумышленниками для распространения целевого вредоносного ПО — в том числе шпионских программ.
Черви
По доле компьютеров АСУ, на которых были заблокированы черви, Восточная Европа поднялась с шестого на четвертое место в соответствующем рейтинге регионов с 2,06%. Показатель в регионе в 6,4 раза больше, чем в Северной Европе, которая замыкает этот рейтинг.
В четвертом квартале 2025 года показатель червей вырос во всех регионах вследствие глобальной фишинговой кампании Curriculum-vitae-catalina, о которой мы рассказывали выше. По росту этого показателя Восточная Европа оказалась на третьем месте среди регионов.
Среди стран региона в рейтинге по доле компьютеров АСУ, на которых были заблокированы черви, лидирует Беларусь с 3,54%. Показатель вырос во всех странах, кроме Албании и Черногории.
В четвертом квартале 2025 года в связи с фишинговой атакой основным каналом распространения червей стала электронная почта.
Майнеры — исполняемые файлы для ОС Windows
По показателю майнеров — исполняемых файлов для ОС Windows Восточная Европа заняла третье место в соответствующем рейтинге регионов с 0,59%. Этот показатель немного меньше среднемирового и в 4,2 раза больше, чем в Северной Америке (Канаде), где значение — минимальное среди регионов.
Беларусь и Украина лидируют в рейтинге стран региона по показателям майнеров — исполняемых файлов для ОС Windows с 1,20% и 1,08% соответственно.
В Восточной Европе майнеры для ОС Windows активно используют модули и компоненты, которые по сути являются червями и служат для доставки майнера на другие компьютеры в сети — автоматизированный lateral movement. Похожая ситуация и в России.
Среди отраслей в регионе эта угроза особенно актуальна для автоматизации зданий и электроэнергетики.
Отрасли
Наиболее часто встречающейся с угрозами отраслью региона из рассмотренных в отчете является автоматизация зданий. Восточная Европа — один из трех регионов, где электроэнергетика находится на втором месте в региональном рейтинге отраслей. На первом месте она только в Восточной Азии, в остальных регионах ее позиция в рейтингах ниже.
У всех рассмотренных отраслей показатели меньше среднемировых значений.
Автоматизация зданий — единственная отрасль в регионе, где в четвертом квартале 2025 года показатель увеличился.
Тренды в большинстве рассмотренных отраслей указывают на стабилизацию после значительного роста в 2022 году. Показатели отраслей строительство и инжиниринг и интеграция АСУ постепенно снижаются.
Источники и категории вредоносного ПО в отраслях: «горячие точки»
При оценке проблем отраслей в регионах мы используем тепловые карты. Цвет на карте определяет положение показателя в глобальном рейтинге отраслей в регионах (отдельно по каждой категории угроз или каждому источнику). Красный цвет указывает на то, что значение близко к максимальному.
Показатели источников угроз в отраслях в Восточной Европе, IV квартал 2025 года
Показатели категорий угроз в отраслях в Восточной Европе, IV квартал 2025 года
О высоком риске целевых атак на технологические инфраструктуры промышленных предприятий свидетельствуют высокие показатели угроз, распространяющихся через почтовые клиенты (фишинг), шпионского ПО и вредоносных скриптов и фишинговых страниц.
Все эти признаки высокой доступности технологических систем для продвинутых категорий злоумышленников присутствуют в показателях отрасли автоматизация зданий. Высокий показатель угроз из почтовых клиентов также в строительной отрасли.
По показателю почтовых клиентов в обеих отраслях — автоматизация зданий и строительство — Восточная Европа заняла второе место среди регионов.
По показателю программ-вымогателей в производственной отрасли Восточная Европа заняла третье место среди регионов. В региональном рейтинге отраслей по этому показателю производство было на первом месте.
Восточная Европа заняла третье место среди регионов по показателю майнеров в формате исполняемых файлов в автоматизации зданий, строительстве и электроэнергетике.
Автоматизация зданий
Восточная Европа заняла седьмое место среди регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в отрасли автоматизация зданий.
Среди регионов по показателям в отрасли Восточная Европа заняла:
- второе место по доле компьютеров АСУ, на которых были заблокированы угрозы из почтовых клиентов;
- второе место по доле компьютеров АСУ, на которых были заблокированы вредоносные документы;
- третье место по показателю майнеров в формате исполняемых файлов.
Среди отраслей в регионе автоматизация зданий заняла:
- первое место по доле компьютеров АСУ, на которых были заблокированы угрозы из всех источников;
- первое место по показателям угроз следующих категорий: вредоносные скрипты и фишинговые страницы, вредоносные документы, шпионские программы, черви;
- второе место по показателям майнеров — исполняемых файлов для ОС Windows и программ-вымогателей;
- третье место по показателям ресурсов в интернете из списка запрещенных и вирусов.
Электроэнергетика
Восточная Европа заняла восьмое место среди регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в электроэнергетической отрасли.
Среди регионов по показателям в отрасли Восточная Европа заняла:
- второе место по доле компьютеров АСУ, на которых были заблокированы угрозы из почтовых клиентов;
- третье место по доле компьютеров АСУ, на которых были заблокированы майнеры — исполняемые файлы для ОС Windows.
Среди отраслей в регионе электроэнергетика заняла:
- третье место по доле компьютеров АСУ, на которых были заблокированы угрозы из интернета, почтовых клиентов и на съемных носителях;
- первое место по доле компьютеров АСУ, на которых были заблокированы ресурсы в интернете из списка запрещенных;
- второе место по показателям угроз следующих категорий: шпионские программы, черви, вирусы и вредоносные программы для AutoCAD;
- третье место по показателям вредоносных документов и майнеров обеих категорий.
Инжиниринг и интеграторы АСУ
Восточная Европа заняла девятое место среди регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в отрасли инжиниринг и интеграторы АСУ.
Среди регионов по показателям в отрасли Восточная Европа заняла:
- третье место по доле компьютеров АСУ, на которых были заблокированы вредоносные документы.
Среди отраслей в регионе отрасль инжиниринг и интеграторы АСУ заняла:
- второе место по доле компьютеров АСУ, на которых были заблокированы угрозы из почтовых клиентов и в сетевых папках;
- второе место по доле компьютеров АСУ, на которых были заблокированы вредоносные документы;
- третье место по показателям угроз следующих категорий: вредоносные скрипты и фишинговые страницы, шпионские программы, программы-вымогатели, вредоносные программы для AutoCAD.
Строительство
Восточная Европа заняла девятое место среди регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в строительной отрасли.
Среди регионов по показателям в отрасли Восточная Европа заняла:
- третье место по доле компьютеров АСУ, на которых были заблокированы майнеры — исполняемые файлы для ОС Windows.
Среди отраслей в регионе строительство заняло:
- второе место по доле компьютеров АСУ, на которых были заблокированы угрозы из интернета и на съемных носителях;
- первое место по показателям угроз следующих категорий: майнеры обеих категорий, вирусы, вредоносные программы для AutoCAD;
- второе место по показателям категорий ресурсы в интернете из списка запрещенных и вредоносные скрипты.
Производство
Восточная Европа заняла восьмое место среди регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в производственной отрасли.
Среди регионов по показателям в отрасли Восточная Европа заняла:
- третье место по доле компьютеров АСУ, на которых были заблокированы программы-вымогатели и черви.
Среди отраслей в регионе производство заняло:
- первое место по доле компьютеров АСУ, на которых были заблокированы программы-вымогатели;
- второе место по доле компьютеров АСУ, на которых были заблокированы веб-майнеры;
- третье место по показателю червей.
Западная Европа
Основные проблемы кибербезопасности в регионе
Западная Европа — один из самых благополучных с точки зрения кибербезопасности регионов.
В четвертом квартале 2025 года Западная Европа заняла 13-е место в рейтинге регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты.
В Западной Европе выросла доля компьютеров АСУ, на которых были заблокированы угрозы из интернета. В рейтингах регионов по доле компьютеров АСУ, на которых блокировались угрозы определенной категории, самая высокая позиция у Западной Европы по показателю ресурсов в интернете из списка запрещенных — девятое место.
В рейтингах по остальным показателям — и по источникам, и по категориям угроз — регион не поднимался выше 11-го места.
В четвертом квартале 2025 в Западной Европе выросли показатели вредоносных документов и программ-вымогателей.
Среди отраслей региона по росту показателей обеих категорий первое место заняла отрасль инжиниринг и интеграторы АСУ.
Среди стран региона по росту доли компьютеров АСУ, на которых были заблокированы и вредоносные документы, и программы-вымогатели, на первом месте оказалась Австрия. В этой стране показатель программ-вымогателей вырос в 2,71 раза, вредоносных документов — в 1,49 раза,
В Австрии также увеличились показатели угроз категории вредоносные скрипты и фишинговые страницы — в 1,35 раза.
По доле компьютеров АСУ, на которых были заблокированы угрозы из почтовых клиентов, Австрия заняла первое место среди стран региона, этот показатель в Австрии увеличился в 1,34 раза.
Статистика по всем угрозам
В четвертом квартале 2025 года Западная Европа заняла 13-е место в рейтинге регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты. Показатель в регионе вырос до 11,2%. Это значительно ниже среднемирового значения и в 1,3 раза выше, чем в Северной Европе, где значение — наименьшее среди регионов.
Среди стран региона по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты, лидирует Франция с 11,62%. Наименьший показатель — у Люксембурга (4,61%).
Источники угроз
Показатели всех источников угроз в Западной Европе ниже среднемировых.
Вредоносные объекты в регионе распространяются преимущественно через интернет и почту.
В четвертом квартале 2025 года доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, немного увеличилась у угроз из интернета.
Интернет
По доле компьютеров АСУ, на которых были заблокированы угрозы из интернета, Западная Европа заняла 11-е место в рейтинге регионов с показателем — 6,03%. Он превысил минимальный среди регионов— у Северной Европы — в 1,5 раза.
Западная Европа — один из пяти регионов, где в четвертом квартале 2025 года показатель угроз из интернета увеличился.
Показатели стран региона варьируют от 2,74% в Люксембурге до 7,06% во Франции.
Основные категории угроз из интернета, заблокированные на компьютерах АСУ в регионе: вредоносные скрипты и фишинговые страницы, ресурсы в интернете из списка запрещенных.
Франция лидирует в рейтингах стран региона по показателям ресурсов в интернете из списка запрещенных, а также вредоносных скриптов и фишинговых страниц.
Почтовые клиенты
По доле компьютеров АСУ, на которых были заблокированы угрозы в почтовых клиентах, в четвертом квартале 2025 года Западная Европа заняла 10-е место среди регионов с показателем — 1,53%. Это в 2,4 раза больше, чем в Северной Европе, которая замыкает соответствующий рейтинг.
Среди стран региона по доле компьютеров АСУ, на которых были заблокированы угрозы из почтовых клиентов, лидирует Австрия с 2,28%. Это единственная страна, где показатель за квартал вырос, причем значительно — в 1,34 раза.
Основные категории угроз из электронной почты, заблокированные на компьютерах АСУ в регионе: вредоносные скрипты и фишинговые страницы, вредоносные документы и шпионское ПО.
Шпионские программы в регионе распространяются преимущественно через почту.
В четвертом квартале 2025 года во всех регионах увеличилась доля компьютеров АСУ, на которых были заблокированы черви из почтовых клиентов. Это связано с очередной волной фишинговых кампаний, известных как Curriculum-vitae-catalina. В Западной Европе пик атак пришелся на октябрь.
Показатель червей увеличился во всех регионах мира. Западная Европа входит в топ-3 регионов с наименьшим ростом показателя червей за квартал.
Съемные носители
По доле компьютеров АСУ, на которых угрозы были заблокированы при подключении съемных носителей, в четвертом квартале 2025 года Западная Европа заняла 12-е место среди регионов с показателем — 0,07%. Это в 1,4 раза больше показателя в регионе Австралия и Новая Зеландия, который замыкает соответствующий рейтинг.
В третьем квартале 2025 года впервые со второго квартала 2023 года доля компьютеров АСУ, на которых были заблокированы угрозы при подключении съемных носителей, в регионе немного выросла. В четвертом квартале показатель уменьшился до значения второго квартала.
Среди стран региона с большим отрывом лидирует Ирландия с 0,25%.
В третьем квартале резко выросли показатели в Бельгии (в 4,3 раза) и Ирландии (в 1,6 раза). В четвертом квартале показатель в Бельгии вернулся к обычным значениям, рост в Ирландии продолжился, хотя и не так драматично.
Основные категории угроз, которые блокируются при подключении съемных устройств к компьютерам АСУ: черви, вирусы и шпионские программы.
Сетевые папки
По доле компьютеров АСУ, на которых угрозы были заблокированы в сетевых папках, в четвертом квартале 2025 года Западная Европа заняла 12-е место среди регионов с показателем — 0,014%. Это значение в 2,0 раза больше, чем в Северной Европе, которая замыкает соответствующий рейтинг.
В защищенной инфраструктуре угрозы в сетевых папках встречаются довольно редко и не во всех странах и отраслях региона.
Среди стран региона по доле компьютеров АСУ, на которых были заблокированы угрозы в сетевых папках, лидирует Люксембург с 0,11%.
Среди отраслей по этому показателю лидирует производство. Этот источник угроз также актуален для электроэнергетики и отрасли инжиниринг и интеграторы АСУ.
Основные категории угроз, которые блокировались в регионе в сетевых папках: шпионские программы, черви и вредоносные документы.
Категории угроз
Для всех категорий угроз показатели в регионе меньше среднемировых.
Показатели уменьшились у всех категорий, кроме червей, программ-вымогателей и вредоносных документов.
В рейтингах регионов по доле компьютеров АСУ, на которых блокировались угрозы определенной категории, у Западной Европы самая высокая позиция по показателю ресурсов в интернете из списка запрещенных — девятое место. По показателям вредоносных документов и вредоносных скриптов регион был на 11-м месте.
Вредоносные скрипты и фишинговые страницы
По доле компьютеров АСУ, на которых были заблокированы вредоносные скрипты и фишинговые страницы, Западная Европа заняла 11-е место в соответствующем рейтинге регионов с 4,11%. Это в 1,6 раза больше, чем в Северной Европе, где этот показатель наименьший.
Показатель в регионе колеблется, в четвертом квартале 2025 года он уменьшился.
Среди стран региона по доле компьютеров АСУ, на которых были заблокированы вредоносные скрипты и фишинговые страницы, лидирует Франция с 4,52%. За квартал показатель вырос в двух странах: Франции и Австрии, причем в Австрии в 1,35 раза.
Основной источник вредоносных скриптов и фишинговых страниц — интернет, распространяются они и по электронной почте.
Ресурсы в интернете из списка запрещенных
По доле компьютеров АСУ, на которых были заблокированы ресурсы в интернете из списка запрещенных, Западная Европа заняла девятое место в соответствующем рейтинге регионов. Это самая высокая позиция Западной Европы в рейтингах — и по источникам, и по категориям угроз.
Показатель в регионе колеблется, в четвертом квартале 2025 года он уменьшился до 2,4% — это в 1,4 раза больше, чем в Северной Европе, где значение наименьшее.
Среди стран региона по доле компьютеров АСУ, на которых были заблокированы ресурсы в интернете из списка запрещенных, лидирует Франция с 2,51%. За квартал показатель вырос в Ирландии и Люксембурге.
Основной источник вредоносных скриптов и фишинговых страниц — интернет, распространяются они и по электронной почте. Франция лидирует и в рейтинге стран по показателю угроз из интернета.
Шпионские программы
По доле компьютеров АСУ, на которых были заблокированы шпионские программы, Западная Европа заняла 13-е, предпоследнее место в соответствующем рейтинге — с 1,30%. Это немного больше значения в Северной Европе, которая замыкает рейтинг по этому показателю.
Показатель в регионе колеблется, в четвертом квартале 2025 года он уменьшился.
Среди стран региона в рейтинге по доле компьютеров АСУ, на которых были заблокированы шпионские программы, лидируют Франция и Германия с 1,17% каждая. За квартал показатель увеличился только в Швейцарии.
Основной канал распространения шпионских программ в регионе — электронная почта.
Вредоносные документы
По доле компьютеров АСУ, на которых были заблокированы вредоносные документы, Западная Европа заняла 11-е место в соответствующем рейтинге с 0,89%. Это в 1,9 раза больше, чем в Северной Европе, где значение наименьшее.
Показатель в регионе колеблется, в четвертом квартале 2025 года он вырос.
Среди стран региона в рейтинге по доле компьютеров АСУ, на которых были заблокированы вредоносные документы, лидирует Германия с 0,91%. За квартал показатель увеличился в Германии, Великобритании, Люксембурге и Австрии. В Австрии значение увеличилось в 1,49 раза.
Основной способ распространения вредоносных документов в регионе — электронная почта.
Программы-вымогатели
По доле компьютеров АСУ, на которых были заблокированы программы-вымогатели, Западная Европа заняла 12-е место в соответствующем рейтинге — с 0,10%. Этот показатель в 2,0 раза больше, чем в Северной Европе, где значение — наименьшее среди регионов.
Показатель в регионе колеблется, за квартал он немного вырос.
Среди стран региона в рейтинге по доле компьютеров АСУ, на которых были заблокированы программы-вымогатели, лидирует Австрия с 0,19%. В этой стране показатель вырос в 2,71 раза.
На втором месте — Бельгия с 0,11%. Там значение увеличилось в 3,67 раза.
Напомним, что Австрия в четвертом квартале 2025 года лидирует и в рейтинге стран региона по показателю угроз из почтовых клиентов. В стране также отмечен резкий рост показателей вредоносных скриптов и вредоносных документов.
Черви
В рейтинге по доле компьютеров АСУ, на которых были заблокированы черви, Западная Европа заняла 13-е место с показателем 0,35%. Это в 1,1 раза больше, чем в Северной Европе, где значение — наименьшее среди регионов.
В четвертом квартале 2025 года показатель червей вырос во всех регионах вследствие очередной волны фишинговых кампаний, известных как Curriculum-vitae-catalina, о которой мы рассказывали выше. Западная Европа заняла предпоследнее место среди регионов по росту этого показателя.
Среди стран региона в рейтинге по доле компьютеров АСУ, на которых были заблокированы черви, лидером стала Франция с 0,39%. Показатель за квартал увеличился во всех странах, кроме Бельгии и Ирландии.
Черви в регионе распространяются в интернете, почте и на съемных носителях. В четвертом квартале 2025 года из-за фишинговой атаки черви распространялись преимущественно по электронной почте.
Отрасли
Наибольшая доля компьютеров АСУ, на которых в четвертом квартале 2025 года были заблокированы вредоносные объекты, среди рассмотренных в отчете отраслей — у инфраструктуры биометрических систем.
Показатели во всех отраслях региона значительно ниже соответствующих среднемировых значений.
В четвертом квартале 2025 года из рассмотренных отраслей региона показатель вырос у двух — инжиниринг и интеграторы АСУ и электроэнергетика.
Показатели автоматизации зданий и биометрических систем по-прежнему заметно превышают среднее для региона значение.
Источники и категории вредоносного ПО в отраслях: «горячие точки»
При оценке проблем отраслей в регионах мы используем тепловые карты. Цвет на карте определяет положение показателя в глобальном рейтинге отраслей в регионах (отдельно по каждой категории угроз или каждому источнику). Красный цвет указывает на то, что значение близко к максимальному.
Показатели источников угроз в отраслях в Западной Европе, IV квартал 2025 года
Показатели категорий угроз в отраслях в Западной Европе, IV квартал 2025 года
В рейтингах регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в различных отраслях, в четвертом квартале 2025 года Западная Европа входит в топ-3 регионов с наименьшими показателями во всех отраслях, кроме электроэнергетики.
В четвертом квартале 2025 года в Западной Европе выросли значения у вредоносных документов и программ-вымогателей. По росту показателей этих категорий на первом месте среди отраслей — инжиниринг и интеграторы АСУ.
Инжиниринг и интеграторы АСУ, находясь на третьем месте по доле атакованных компьютеров АСУ, лидирует среди отраслей в регионе по показателям угроз из интернета и ресурсов в интернете из списка запрещенных. Электроэнергетика по этим показателям — на втором месте. Высокие позиции отраслей в этих рейтингах свидетельствуют о слабых ограничениях исходящего сетевого трафика из сети ОТ во внешние сети.
Производственная отрасль, занимая последнее место по доле атакованных компьютеров, лидирует среди отраслей по показателю угроз в сетевых папках. По показателю червей эта отрасль находится на втором месте, вирусов — на третьем.
Биометрические системы
Западная Европа заняла 10-е место в рейтинге регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты на компьютерах в инфраструктуре биометрических систем.
Среди отраслей в регионе инфраструктура биометрических систем заняла:
- первое место по доле компьютеров АСУ, на которых были заблокированы угрозы из почтовых клиентов и по показателю съемных носителей;
- первое место по доле компьютеров АСУ, на которых были заблокированы вредоносные скрипты и фишинговые страницы, вредоносные документы, программы-вымогатели и вирусы;
- второе место по показателю шпионских программ и веб-майнеров;
- третье место по показателю майнеров — исполняемых файлов для ОС Windows.
Автоматизация зданий
Западная Европа заняла 12-е место среди регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в отрасли автоматизация зданий.
Среди отраслей в регионе автоматизация зданий заняла:
- второе место по доле компьютеров АСУ, на которых были заблокированы угрозы в почтовых клиентах;
- первое место по доле компьютеров АСУ, на которых были заблокированы шпионские программы, черви и майнеры — исполняемые файлы для ОС Windows;
- второе место по показателям угроз следующих категорий: вредоносные скрипты и фишинговые страницы, вредоносные документы, программы-вымогатели.
- третье место по показателям ресурсов в интернете из списка запрещенных и веб-майнеров.
Инжиниринг и интеграторы АСУ
Западная Европа заняла 12-е место среди регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в отрасли инжиниринг и интеграторы АСУ.
Среди отраслей в регионе отрасль инжиниринг и интеграторы АСУ заняла:
- первое место по доле компьютеров АСУ, на которых блокируются угрозы из интернета;
- третье место по показателям угроз из почтовых клиентов и в сетевых папках;
- первое место по доле компьютеров АСУ, на которых блокируются ресурсы в интернете из списка запрещенных;
- второе место по показателям вредоносных программ для AutoCAD;
- третье место по показателям угроз следующих категорий: вредоносные скрипты и фишинговые страницы, вредоносные документы, программы-вымогатели.
Электроэнергетика
Западная Европа заняла 11-е место среди регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в электроэнергетической отрасли.
Среди отраслей в регионе электроэнергетика заняла:
- второе место по доле компьютеров АСУ, на которых были заблокированы угрозы в интернете и в сетевых папках;
- третье место по показателю угроз на съемных носителях;
- второе место по доле компьютеров АСУ, на которых были заблокированы ресурсы в интернете из списка запрещенных и вирусы;
- третье место по показателям шпионских программ и червей.
Строительство
Западная Европа заняла 13-е место среди регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в строительной отрасли.
Среди отраслей в регионе строительство заняло:
- второе место по доле компьютеров АСУ, на которых были заблокированы угрозы на съемных носителях;
- третье место по показателю угроз из интернета;
- первое место по доле компьютеров АСУ, на которых были заблокированы веб-майнеры и вредоносные программы для AutoCAD;
- второе место по показателю майнеров в формате исполняемых файлов.
Производство
Западная Европа заняла последнее место в рейтинге регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в производственной отрасли.
Среди отраслей в регионе производство заняло:
- первое место по доле компьютеров АСУ, на которых были заблокированы угрозы в сетевых папках;
- второе место по показателю червей;
- третье место по показателю вирусов.
Северная Европа
Основные проблемы кибербезопасности в регионе
Северная Европа — самый благополучный с точки зрения кибербезопасности регион, традиционно занимающий последнее, 14-е, место в рейтинге по доле компьютеров АСУ, на которых блокируются вредоносные объекты.
В большинстве рейтингов регионов по доле компьютеров АСУ, на которых блокируются вредоносные объекты различных категорий и из различных источников, Северная Европа также занимает последнее, 14-е, место.
Более высокие позиции Северная Европа занимает в рейтингах по показателям угроз категорий:
- майнеры — исполняемые файлы для ОС Windows — девятое место;
- веб-майнеры — 11-е место;
- вирусы — 12-е место.
По показателю угроз, заблокированных на компьютерах АСУ при подключении съемных носителей, Северная Европа находится на 13-м месте.
Самая высокая позиция у Северной Европы в рейтингах и по источникам, и по категориям угроз — по показателю майнеров — исполняемых файлов для ОС Windows.
По показателям в производственной отрасли Северная Европа занимает среди регионов второе место по доле компьютеров АСУ, на которых блокировались майнеры — исполняемые файлы для ОС Windows и третье место по показателю веб-майнеров.
Проблема майнеров для региона по-прежнему актуальна. Основная причина связана с волнами заражений уязвимых ресурсов в интернете, которые используются для распространения майнеров обеих категорий, шпионского ПО и программ-вымогателей.
В четвертом квартале 2025 года в регионе из всех категорий угроз показатели за квартал немного увеличились только у червей, вирусов и веб-майнеров.
Показатель червей в четвертом квартале вырос во всех регионах вследствие очередной волны фишинговых кампаний, известных как Curriculum-vitae-catalina, по росту этого показателя Северная Европа была на 11-м месте. Доля компьютеров АСУ, на которых были заблокированы черви, увеличилась во всех исследуемых отраслях региона, кроме строительной. В регионе Финляндия — единственная страна, где показатель червей за квартал увеличился, причем в 2 раза.
Показатель вирусов за квартал увеличился только в одной из исследуемых отраслей региона — инжиниринг и интеграторы АСУ. Среди стран региона доля компьютеров АСУ, на которых были заблокированы вирусы, больше всего выросла в Финляндии — в 3 раза.
Показатели веб-майнеров за квартал выросли во всех исследуемых отраслях региона, больше всего — в производстве (в 3,3 раза). Среди стран региона доля компьютеров АСУ, на которых были заблокированы веб-майнеры, больше всего выросла в Финляндии — в 3,5 раза.
Статистика по всем угрозам
Северная Европа занимает 14-е место в рейтинге регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты.
Показатель в регионе меньше, чем в остальных регионах, и значительно ниже среднемирового.
Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, в четвертом квартале 2025 года в регионе уменьшилась с 9,2% до 8,5%.
Среди стран региона по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты, лидирует Латвия с 8,73%. Наименьший показатель — в Норвегии (4,32%). Во всех странах, кроме Швеции и Дании, показатель за квартал уменьшился.
Источники угроз
Показатели всех источников угроз в Северной Европе значительно ниже среднемировых.
В четвертом квартале 2025 года в Северной Европе доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, уменьшилась у угроз из интернета и почтовых клиентов. У съемных носителей и сетевых папок значения не изменились.
Доминирующие источники угроз в регионе — интернет и почта.
Интернет
По доле компьютеров АСУ, на которых были заблокированы угрозы из интернета, Северная Европа занимает последнее, 14-е, место в рейтинге регионов.
Показатель в регионе снижался два квартала подряд и в четвертом квартале 2025 года достиг минимального за исследуемый период — 3,96%. Отметим, что доля компьютеров АСУ, на которых были заблокированы угрозы из интернета, уменьшается во всех регионах.
В странах региона доля компьютеров АСУ, на которых были заблокированы угрозы из интернета, варьирует от 2,04% в Норвегии до 3,75% в Латвии. Показатель за квартал уменьшился во всех странах региона, кроме Дании.
Основные категории угроз из интернета, которые были заблокированы на компьютерах АСУ в регионе: ресурсы в интернете из списка запрещенных и вредоносные скрипты и фишинговые страницы.
Почтовые клиенты
В рейтинге регионов по доле компьютеров АСУ, на которых были заблокированы угрозы в почтовых клиентах, в четвертом квартале 2025 года Северная Европа занимает последнее, 14-е, место.
Показатель за квартал в регионе уменьшился до 0,64%. Это — наименьшее значение за исследуемый период.
Среди стран региона по доле компьютеров АСУ, на которых были заблокированы угрозы из почтовых клиентов, лидирует Эстония с 1,51%. Наименьший показатель — в Финляндии (0,12%). Показатель за квартал уменьшился о всех странах региона, кроме Швеции.
Основные категории угроз из почтовых клиентов, которые были заблокированы на компьютерах АСУ: вредоносные скрипты и фишинговые страницы, шпионские программы, вредоносные документы.
В четвертом квартале 2025 года во всех регионах увеличилась доля компьютеров АСУ, на которых были заблокированы черви из почтовых клиентов. Это связано с очередной волной фишинговых кампаний, известных как Curriculum-vitae-catalina. В Северной Европе пик атаки пришелся на ноябрь.
Злоумышленники рассылали фишинговые письма, замаскированные под отклики на вакансии. Под видом резюме (Curriculum Vitae) такие письма содержали вредоносный исполняемый файл (червь-бэкдор для удаленного управления Backdoor.MSIL.XWorm). При запуске файла происходило заражение системы.
Категории угроз
Для всех категорий угроз показатели в регионе меньше среднемировых.
Из всех категорий угроз показатели за квартал немного увеличились у червей, вирусов, программ-вымогателей и веб-майнеров.
В большинстве рейтингов регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты различных категорий, Северная Европа занимает последнее, 14-е, место.
Более высокие позиции Северная Европа занимает в рейтингах по угрозам категорий:
- майнеры — исполняемые файлы для ОС Windows — девятое место;
- веб-майнеры — 11-е место;
- вирусы — 12-е место.
Вредоносные скрипты и фишинговые страницы
В региональном рейтинге категорий угроз по доле компьютеров АСУ, на которых они были заблокированы, в четвертом квартале 2025 года лидирующую позицию заняли вредоносные скрипты и фишинговые страницы, которые вытеснили с первого места ресурсы в интернете из списка запрещенных.
Вредоносные скрипты применяются злоумышленниками для выполнения широкого спектра задач — от сбора информации, трекинга и перенаправления браузера пользователя на вредоносный веб-ресурс до загрузки в систему или в браузер пользователя различных вредоносных программ (в том числе, программ для скрытого майнинга криптовалюты). Они распространяются как в интернете, так и в письмах, рассылаемых по электронной почте.
По доле компьютеров АСУ, на которых были заблокированы вредоносные скрипты и фишинговые страницы, в соответствующем рейтинге регионов Северная Европа находится на 14-м месте.
Показатель в регионе колеблется. В четвертом квартале 2025 года он был наименьшим за исследуемый период — 2,51%.
Среди стран региона по доле компьютеров АСУ, на которых были заблокированы вредоносные скрипты и фишинговые страницы, лидирует Латвия с 3,05%. Показатель за квартал увеличился в Эстонии, Дании и Швеции.
Ресурсы в интернете из списка запрещенных
Ресурсы в интернете из списка запрещенных используются злоумышленниками для первичного заражения. Значительная часть таких ресурсов применяется для распространения вредоносных скриптов и фишинговых страниц (HTML), которые, в свою очередь, могут применяться и для загрузки криптомайнеров.
По доле компьютеров АСУ, на которых были заблокированы ресурсы в интернете из списка запрещенных, в соответствующем рейтинге регионов Северная Европа занимает последнее, 14-е место с показателем 1,73%.
В четвертом квартале 2025 года в Северной Европе, как и во всех регионах, доля компьютеров АСУ, на которых были заблокированы ресурсы в интернете из списка запрещенных, уменьшилась. Показатель в регионе оказался наименьшим за исследуемый период.
Среди стран региона по доле компьютеров АСУ, на которых были заблокированы ресурсы в интернете из списка запрещенных, лидирует Латвия с 1,88%. Показатель за квартал уменьшился во всех странах региона.
Шпионские программы
По доле компьютеров АСУ, на которых были заблокированы шпионские программы, в соответствующем рейтинге регионов Северная Европа занимает последнее, 14-е, место с показателем 1,25%. В региональном рейтинге категорий эта угроза находится на третьем месте.
Показатель в регионе уменьшался четыре квартала подряд, в четвертом квартале 2025 года он был наименьшим за исследуемый период.
Среди стран региона в рейтинге по доле компьютеров АСУ, на которых были заблокированы шпионские программы, лидирует Эстония с 1,74%. За квартал показатель уменьшился во всех странах.
Основной канал распространения шпионских программ в регионе — электронная почта.
Вредоносные документы
По доле компьютеров АСУ, на которых были заблокированы вредоносные документы, Северная Европа занимает последнее, 14-е, место в соответствующем рейтинге регионов с показателем — 0,46%.
Показатель в регионе колеблется, в четвертом квартале 2025 года он уменьшился.
Среди стран региона в рейтинге по доле компьютеров АСУ, на которых были заблокированы вредоносные документы, лидирует Латвия с 1,01%. За квартал показатель увеличился в Дании, Швеции и Финляндии.
Основной источник вредоносных документов — электронная почта.
Майнеры — исполняемые файлы для ОС Windows
По доле компьютеров АСУ, на которых были заблокированы майнеры — исполняемые файлы для ОС Windows, Северная Европа находится на девятом месте в соответствующем рейтинге регионов. Это самая высокая позиция Северной Европы в рейтингах регионов и по категориям, и по источникам угроз.
Показатель в регионе колеблется, в четвертом квартале 2025 года он уменьшился до 0,28%. Это значение в 1,9 раза больше, чем в Северной Америке (Канаде), где показатель — наименьший среди регионов.
В регионе показатель майнеров в формате исполняемых файлов увеличился в трех из исследуемых отраслей: строительство, инжиниринг и интеграторы АСУ, автоматизация зданий.
Среди стран региона в рейтинге по доле компьютеров АСУ, на которых были заблокированы майнеры — исполняемые файлы для ОС Windows, лидируют Нидерланды с 0,26%. За квартал показатель вырос в Нидерландах, Финляндии, Литве и Норвегии.
Веб-майнеры
По доле компьютеров АСУ, на которых были заблокированы веб-майнеры, Северная Европа находится на 11-м месте в соответствующем рейтинге регионов с показателем 0,11%. Это в 1,8 раза больше, чем в Восточной Азии, где значение — наименьшее среди регионов.
Веб-майнеры — одна из трех угроз, показатель которой за квартал вырос. Показатель веб-майнеров увеличился во всех исследуемых отраслях региона, больше всего — в производстве (в 3,3 раза).
Среди стран региона в рейтинге по доле компьютеров АСУ, на которых были заблокированы веб-майнеры, лидирует Финляндия с 0,14%. В этой стране показатель за квартал вырос в 3,5 раза. Кроме Финляндии, значение увеличилось в Литве.
Вирусы
Северная Европа занимает 12-е место в рейтинге регионов по доле компьютеров АСУ, на которых блокируются вирусы с 0,19%. Это в 1,3 раза больше показателя в Западной Европе, которая замыкает соответствующий рейтинг.
Вирусы — одна из трех угроз, показатель которой за квартал вырос. Показатель вирусов увеличился только в одной из исследуемых отраслей региона — инжиниринг и интеграторы АСУ.
Среди стран региона по доле компьютеров АСУ, на которых были заблокированы вирусы, лидирует Финляндия с 0,18%. Показатель за квартал вырос в Норвегии, Дании и наиболее заметно в Финляндии — в 3 раза.
Вирусы в регионе распространяются через все источники угроз, чаще всего через почтовые клиенты.
Черви
В рейтинге по доле компьютеров АСУ, на которых были заблокированы черви, Северная Европа занимает последнее, 14-е, место с показателем 0,32%.
В четвертом квартале 2025 года показатель червей вырос во всех регионах вследствие очередной волны фишинговых кампаний, известных как Curriculum-vitae-catalina, о которой мы рассказывали выше. Северная Европа занимает 11-е место среди регионов по росту этого показателя.
Доля компьютеров АСУ, на которых были заблокированы черви, увеличилась во всех исследуемых отраслях региона, кроме строительства.
Среди стран региона в рейтинге по доле компьютеров АСУ, на которых были заблокированы черви, лидирует Латвия с 0,50%. Показатель за квартал вырос во всех странах региона, кроме Норвегии, причем в Литве — в 2,7 раза, а в Латвии — в 1,7 раза.
В четвертом квартале 2025 года из-за фишинговой атаки черви распространялись преимущественно по электронной почте.
Отрасли
В четвертом квартале 2025 года рейтинг исследуемых отраслей и инфраструктур по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты, в Северной Европе возглавила нефтегазовая отрасль.
Показатели почти во всех отраслях региона значительно ниже соответствующих среднемировых значений.
В четвертом квартале 2025 года доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, увеличилась в следующих отраслях: нефть и газ, электроэнергетика, строительство и производство.
Показатель нефтегазовой отрасли заметно выше средних региональных.
Источники и категории вредоносного ПО в отраслях: «горячие точки»
При оценке проблем отраслей в регионах мы используем тепловые карты. Цвет на карте определяет положение показателя в глобальном рейтинге отраслей в регионах (отдельно по каждой категории угроз или каждому источнику). Красный цвет указывает на то, что значение близко к максимальному.
Показатели источников угроз в отраслях в Северной Европе, IV квартал 2025 года
Показатели категорий угроз в отраслях в Северной Европе, IV квартал 2025 года
В большинстве рейтингов регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в различных отраслях, Северная Европа занимает последнее, 14-е, место. Выше на одну позицию Северная Европа находится только в рейтингах по показателям в электроэнергетической и производственной отраслях.
Угрозы, актуальные для региона, — майнеры обеих категорий.
В четвертом квартале 2025 года показатель майнеров в формате исполняемых файлов увеличился в трех из исследуемых отраслей: строительство, инжиниринг и интеграторы АСУ, автоматизация зданий.
Показатель веб-майнеров за квартал увеличился во всех исследуемых отраслях региона, больше всего — в производственной отрасли (в 3,3 раза).
По показателям в производственной отрасли Северная Европа занимает среди регионов второе место по доле компьютеров АСУ, на которых были заблокированы майнеры — исполняемые файлы для ОС Windows и третье место по показателю веб-майнеров.
В четвертом квартале 2025 года в регионе немного увеличился показатель вирусов. Из всех исследуемых отраслей доля компьютеров АСУ, на которых были заблокированы вирусы, выросла только у отрасли инжиниринг и интеграторы АСУ.
В результате волны фишинговых кампаний Curriculum-vitae-catalina, в ходе которой распространялся червь-бэкдор, показатель червей увеличился во всех отраслях, кроме строительства.
Автоматизация зданий
Северная Европа находится на 14-м месте в рейтинге регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в отрасли автоматизация зданий.
Среди отраслей в регионе автоматизация зданий занимает:
- первое место по доле компьютеров АСУ, на которых угрозы были заблокированы в почтовых клиентах;
- первое место по показателю угроз в сетевых папках (такие угрозы в регионе встречались только в двух отраслях);
- первое место по доле компьютеров АСУ, на которых были заблокированы вредоносные документы и шпионские программы;
- второе место по показателям угроз следующих категорий: вредоносные скрипты и фишинговые страницы, вирусы, программы-вымогатели;
- третье место по показателям ресурсов в интернете из списка запрещенных, червей и майнеров — исполняемых файлов для OC Windows.
Электроэнергетика
Северная Европа находится на предпоследнем, 13-м, месте среди регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в электроэнергетической отрасли.
Среди отраслей в регионе электроэнергетика занимает:
- первое место по доле компьютеров АСУ, на которых были заблокированы угрозы на съемных носителях;
- третье место по показателю угроз из интернета;
- первое место по доле компьютеров АСУ, на которых были заблокированы ресурсы в интернете из списка запрещенных, вирусы и программы-вымогатели;
- второе место по показателю червей;
- третье место по показателям угроз следующих категорий: вредоносные скрипты и фишинговые страницы, вредоносные документы, шпионские программы, веб-майнеры.
Строительство
Северная Европа находится на 14-м месте среди регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в строительной отрасли.
Среди отраслей в регионе строительство занимает:
- первое место по доле компьютеров АСУ, на которых были заблокированы угрозы из интернета;
- второе место по доле компьютеров АСУ, на которых были заблокированы угрозы из почтовых клиентов и на съемных носителях;
- первое место по показателям угроз следующих категорий: вредоносные скрипты и фишинговые страницы, вредоносные программы для AutoCAD;
- второе место по показателям ресурсов в интернете из списка запрещенных и, майнеров обеих категорий.
Производство
Северная Европа находится на предпоследнем, 12-м месте по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в производственной отрасли.
Среди регионов по показателям в отрасли Северная Европа занимает:
- второе место по доле компьютеров АСУ, на которых были заблокированы майнеры — исполняемые файлы для ОС Windows;
- третье место по показателю веб-майнеров.
Среди отраслей в регионе производство занимает:
- второе место по доле компьютеров АСУ, на которых были заблокированы угрозы из интернета;
- третье место по показателям угроз из почтовых клиентов и на съемных носителях;
- первое место по доле компьютеров АСУ, на которых были заблокированы черви и майнеры обеих категорий;
- второе место по показателям вредоносных документов и шпионских программ;
- третье место по показателю вирусов.
Инжиниринг и интеграторы АСУ
Северная Европа находится на 14-м месте среди регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты в отрасли инжиниринг и интеграторы АСУ.
Среди отраслей в регионе отрасль инжиниринг и интеграторы АСУ занимает:
- второе место по доле компьютеров АСУ, на которых были заблокированы угрозы в сетевых папках (такие угрозы в регионе встречались только в двух отраслях);
- второе место по показателю вредоносных программ для AutoCAD;
- третье место по показателю программ-вымогателей.
Методика подготовки статистики
В отчете представлены результаты анализа статистических данных, полученных с помощью распределенной антивирусной сети Kaspersky Security Network (KSN). Данные получены от тех пользователей KSN, которые добровольно подтвердили свое согласие на их анонимную передачу и обработку с целью, описанной в Соглашении KSN для установленного на их компьютере продукта «Лаборатории Касперского».
Подключение к сети KSN дает нашим клиентам возможность улучшить скорость реакции защитных решений на неизвестные ранее угрозы и в целом повысить качество детектирования установленного продукта за счет обращения к облачной инфраструктуре хранения данных о вредоносных объектах, которую технически невозможно передать целиком на сторону клиента из-за ее объема и потребляемых ресурсов.
Переданная пользователем информация содержит только те типы и категории данных, которые описаны в соответствующем Соглашении KSN. Эти данные не только в значительной мере помогают в анализе ландшафта угроз, но и необходимы для обнаружения новых угроз, включая целенаправленные атаки и APT1.
Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций. В эту группу входят компьютеры, работающие на операционных системах Windows и выполняющие одну или несколько функций:
- серверы управления и сбора данных (SCADA);
- серверы автоматизации зданий;
- серверы хранения данных (Historian);
- шлюзы данных (OPC);
- стационарные рабочие станции инженеров и операторов;
- мобильные рабочие станции инженеров и операторов;
- Human machine interface (HMI);
- компьютеры, используемые для администрирования технологических сетей и сетей автоматизации зданий;
- компьютеры программистов АСУ/ПЛК.
Компьютеры, передающие нам статистику, принадлежат организациям из разных отраслей. Наиболее широко представлены химическая промышленность, металлургия, инжиниринг и интеграторы АСУ, нефтегазовая отрасль, энергетика, транспорт и логистика, пищевая промышленность, легкая промышленность и фармацевтическая отрасль. Сюда же входят системы инжиниринговых компаний и интеграторов АСУ, работающих с предприятиями в самых разных отраслях, а также системы управления зданиями, физической безопасности и обработки биометрических данных.
Атакованными мы считаем те компьютеры, на которых в течение исследуемого периода (на графиках выше это месяц, полугодие, год — в зависимости от контекста) защитные решения «Лаборатории Касперского» заблокировали одну и более угроз. При подсчете доли машин, на которых было предотвращено заражение вредоносным ПО, используется количество компьютеров, атакованных в течение исследуемого периода, по отношению ко всем компьютерам из нашей выборки, с которых в течение исследуемого периода мы получали обезличенную информацию.
- Организациям, в отношении любых данных которых наложены ограничения на их передачу вовне периметра организации, рекомендуем рассмотреть вариант использования сервиса Kaspersky Private Security Network. ↩︎