«Лаборатории Касперского» представила отчёт о ландшафте угроз для систем промышленной автоматизации за 4 квартал 2024 года. По данным ИБ‑компании, в 4 квартале 2024 года их уровень остался высоким. При этом наблюдаются интересные тенденции: доля атакованных компьютеров немного снизилась, но увеличилось количество случаев блокировки шпионского ПО и программ‑вымогателей.
По сравнению с предыдущим кварталом доля заражённых компьютеров систем промышленной автоматизации (АСУ) снизилась на 0,1 процентного пункта (п.п.) и составила 21,9%. Однако шпионское ПО (бэкдоры, кейлоггеры) стало попадаться чаще — показатель вырос на 0,39 процентного пункта (с 3,91% до 4,30%). Также увеличилось число атак программ‑вымогателей, которые шифруют файлы и требуют выкуп — их доля выросла с 0,16% до 0,21% (самое высокое значение за 2024 год).
Одной из главных угроз остаются вредоносные скрипты и фишинговые страницы. Они используются для первичного заражения и в 4 квартале затронули 7,11% всех атакованных систем, что на 0,87 процентного пункта больше, чем в 3 квартале (6,24%). Черви и вирусы, распространяющиеся по сети, тоже стали встречаться чаще — их доля выросла с 1,30% до 1,37% (черви) и с 1,53% до 1,61% (вирусы).
Исследование показало, что интернет по‑прежнему остается основным каналом распространения угроз. Через веб‑ресурсы распространяется 9,98% атак (в 3 квартале — 10,84%). Однако интересен тренд — их число сокращается. Почта тоже остается распространенным вектором атак — через электронные письма распространилось 2,72% угроз (ранее — 2,95%).
Атаки затронули самые разные регионы. Наибольшая доля зараженных компьютеров зафиксирована в Африке — 31%. В Северной Европе ситуация лучше — там только 10,6% систем АСУ подверглись атакам. В среднем по миру этот показатель составил 21,9%, при этом в восьми из тринадцати регионов доля атакованных компьютеров выросла.
Среди отраслей наибольший рост атак зафиксирован в строительстве (+1,2 п.п.), тогда как в биометрических системах наблюдается снижение на 0,8 п.п. Особенно сильно выросла доля атакованных систем в нефтегазовом секторе, где число атак увеличилось на 2,1 п.п.
Динамика атак за последние три года показывает, что пик атакованных систем пришелся на середину 2023 года, когда процент атакованных АСУ достиг 24,5%. В IV квартале 2024 года это значение снизилось до 21,9%, но остается выше уровней 2022 года.
Доля атак через вредоносные документы (MS Office, PDF) снизилась с 1,97% до 1,71%. Как и атаки с пользованием майнеров на ОС Windows. По отчёту, доля майнеров для ОС Windows составила 0,70% (в прошлом квартале — 0,71%), а веб‑майнеров — 0,39% (ранее — 0,41%).
В отчете отмечено увеличение количества атак на устройства управления зданиями и системы SCADA. Эти системы стали целью атак на 1,4 п.п. чаще, чем в прошлом квартале.
Наибольшее число атакованных АСУ зафиксировано в Юго‑Восточной Азии (27,4%) и Южной Америке (26,2%), а наименьшее — в Северной Европе (10,6%) и Северной Америке (14,3%). Вредоносное ПО следующего этапа (шпионское ПО, черви, вирусы) чаще всего фиксируется в странах Ближнего Востока (23,8%) и Центральной Азии (22,7%).
По категориям угроз наиболее значительный рост продемонстрировали программы‑вымогатели (+31% за квартал), вредоносные скрипты (+14%) и троянцы‑шпионы (+9%). Снижение наблюдается в атакуемости через съемные носители (-7%) и веб‑майнеров (-5%).
Источник новости: habr.com
