«Лаборатория Касперского» опубликовала исследование, в котором проанализированы угрозы, обнаруженные в автоматизированных системах управления на территории России в апреле–июне 2025 года. Особое внимание в документе уделено источникам вредоносной активности, категориям атак и динамике заражений в разных отраслях, в т. ч. биометрические комплексы, машиностроение и интеграционные решения.
Главный канал проникновения вредоносного ПО в российские АСУ — это интернет. На рабочих станциях фиксируются попытки подключения к ресурсам из перечня запрещённых, а также блокируются фишинговые сайты, вредоносные скрипты и криптомайнеры.
Такие домены применяются злоумышленниками не только для первичного заражения, но и как инфраструктура управления, в том числе в качестве командных узлов и хранилищ вредоносного контента. Заблокированные ресурсы нередко включают игровые порталы, платформы с развлекательным содержанием, узлы CDN и файлообменники, задействуемые для доставки следующего этапа заражения.
Рост показателя по этим угрозам, как подчёркивают аналитики, указывает на слабую дисциплину исполнения правил кибербезопасности и наличие у сотрудников доступа к подозрительным онлайн-ресурсам. Высокая активность фишинга и скриптов в веб-среде — стабильная тенденция последних периодов.
На фоне интернет-угроз особняком стоят криптомайнеры — исполняемые файлы для ОС Windows. С конца 2022 года Россия занимает второе место среди мировых регионов по числу заблокированных случаев, уступая только странам Средней Азии и Закавказья. Эти вредоносные объекты активно используют сетевое распространение, задействуя компоненты с поведением, схожим с компьютерными червями. Именно это объясняет синхронную динамику двух категорий: черви и майнеры фиксируются в сетях практически с одинаковой интенсивностью. В отчётном квартале черви заняли четвёртую позицию среди угроз, что характерно только для России и ближайших соседей по региону.
В общей статистике по всем типам угроз Россия опустилась на 10-е место среди стран по доле атакованных компьютеров АСУ. Этот показатель снизился до 17,9%, что на 1,3 п. п. меньше по сравнению с первым кварталом. С начала 2023 года он стабильно остаётся ниже глобального уровня, хотя превышает значение в Северной Европе в 1,6 раза.
По доле систем, в которых угрозы блокировались через интернет, Россия занимает седьмую строчку в мировом рейтинге. Показатель превышает уровень в Восточной Азии в 1,5 раза. В то же время активность угроз через другие источники — электронную почту, съёмные носители и сетевые папки — либо остаётся умеренной, либо демонстрирует спад.
Оригинал публикации на сайте CISOCLUB: "Ландшафт угроз для систем промышленной автоматизации. Второй квартал 2025 года — Россия".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.