«Лаборатория Касперского» представила отчёт об угрозах для систем промышленной автоматизации за 4 квартал 2024 года

«Лаборатория Касперского» представила отчёт о ландшафте угроз для систем промышленной автоматизации за 4 квартал 2024 года. По данным ИБ‑компании, в 4 квартале 2024 года их уровень остался высоким. При этом наблюдаются интересные тенденции: доля атакованных компьютеров немного снизилась, но увеличилось количество случаев блокировки шпионского ПО и программ‑вымогателей.

По сравнению с предыдущим кварталом доля заражённых компьютеров систем промышленной автоматизации (АСУ) снизилась на 0,1 процентного пункта (п.п.) и составила 21,9%. Однако шпионское ПО (бэкдоры, кейлоггеры) стало попадаться чаще: показатель вырос на 0,39 процентного пункта (с 3,91% до 4,30%). Также увеличилось число атак программ‑вымогателей, которые шифруют файлы и требуют выкуп: их доля выросла с 0,16% до 0,21% (самое высокое значение за 2024 год).

Одной из главных угроз остаются вредоносные скрипты и фишинговые страницы. Они используются для первичного заражения и в 4 квартале затронули 7,11% всех атакованных систем, что на 0,87 процентного пункта больше, чем в 3 квартале (6,24%). Черви и вирусы, распространяющиеся по сети, тоже стали встречаться чаще: их доля выросла с 1,30% до 1,37% (черви) и с 1,53% до 1,61% (вирусы).

Исследование показало, что интернет по‑прежнему остается основным каналом распространения угроз. Через веб‑ресурсы распространяется 9,98% атак (в 3 квартале — 10,84%). Однако интересен тренд — их число сокращается. Почта тоже остается распространенным вектором атак: через электронные письма распространилось 2,72% угроз (ранее — 2,95%).

Атаки затронули самые разные регионы. Наибольшая доля зараженных компьютеров зафиксирована в Африке — 31%. В Северной Европе ситуация лучше: там только 10,6% систем АСУ подверглись атакам. В среднем по миру