Ландшафт угроз для систем промышленной автоматизации. Первый квартал 2025 года
Изображение: recraft
«Лаборатория Касперского» представила отчет о цифровых угрозах, затрагивающих промышленную автоматику в начале 2025 года. В отчёте подчёркивается что уровень заражений остаётся высоким, а интернет остаётся основным каналом проникновения вредоносного кода в АСУ.
С января по март вредоносные объекты были зафиксированы на 21,9% рабочих станций, обслуживающих производственные процессы. Эта цифра повторяет результат прошлых двух кварталов, демонстрируя устойчивую напряжённость. При этом в годовом сравнении отмечено снижение на 2,5 п. п., а сами значения за первый квартал оказались минимальными за последние четыре года.
Особое внимание эксперты уделили биометрическим системам. Именно в этом сегменте зафиксирован единственный рост числа атак — число заражений увеличилось по сравнению с концом 2024 года. Остальные инфраструктуры либо сохранили прежние показатели, либо показали снижение.
Картина по регионам также осталась разнородной. Самый низкий уровень атак — в Северной Европе, где вредоносное ПО блокировалось на 10,7% машин. Самый высокий — в Африке, где этот показатель достиг 29,6%. Восьмёрка регионов уложилась в интервал от 19% до 25%, демонстрируя разнонаправленные тренды по континентам.
Аналитики зафиксировали спад попыток выхода на сайты из списка запрещённых — их доля упала до минимального уровня с начала 2022 года. По этому параметру первый квартал 2025 года оказался самым спокойным за весь период наблюдений.
Одновременно с этим увеличилось число атак, использующих интернет и почтовые сервисы как транспортный канал. Это произошло впервые с начала 2023 года. Наибольшую угрозу по-прежнему представляют вредоносные скрипты, поддельные страницы авторизации и заражённые документы.
Электронная почта остаётся каналом доставки шпионского кода, а также инструментом для фишинга и распространения вредоносных вложений. Доля компьютеров, подвергшихся атаке именно через электронную переписку, снова начала расти. Показатели января–марта 2025 года превысили данные за аналогичный период 2024 года.
Эксперты «Лаборатории Касперского» делают вывод: угрозы трансформируются, но не исчезают. АСУ остаются приоритетной целью атакующих, и для защиты необходим постоянный мониторинг каналов связи и обновление механизмов фильтрации.
Полная версия отчета представлена по ссылке.
