Raport Kaspersky
Amenințările cibernetice asupra infrastructurilor industriale continuă să crească în al doilea trimestru al anului 2025 – peste 20% dintre computerele ICS la nivel global au fost vizate de malware, arată un nou raport al Kaspersky ICS CERT. Cele mai ridicate rate de atac au fost înregistrate în Africa (27,8%), în timp ce Europa de Nord a avut cel mai scăzut nivel (11,2%).
Procentul de computere ICS cu obiecte malițioase blocate, pe regiuni, Q2 2025
În contextul amenințărilor cibernetice tot mai avansate, Europa de Est se confruntă cu un risc ridicat de atacuri direcționate asupra infrastructurilor industriale. Conform datelor recente, procentul calculatoarelor industriale (ICS) din regiune pe care au fost blocate amenințări provenite din e-mailuri este cu 30% mai mare decât media globală. De asemenea, documentele malițioase distribuite prin campanii de phishing — ce conțin adesea exploituri, macrocomenzi periculoase sau link-uri infectate — sunt întâlnite cu o frecvență cu 40% mai mare decât în restul lumii. Aceste metode sunt folosite ca vectori inițiali de infectare în atacurile sofisticate asupra companiilor din sectorul industrial.
Pe lângă amenințările prin e-mail, un alt vector de atac important îl reprezintă paginile de phishing și scripturile malware, blocate în Europa de Est într-un procent cu 10% mai mare față de media globală. De asemenea, rata detectărilor de spyware — utilizat pentru furtul datelor confidențiale și pentru deplasarea laterală în rețelele compromise — este, la rândul său, cu 10% mai ridicată. Aceste tendințe subliniază nevoia critică de soluții robuste de securitate cibernetică adaptate specific mediului industrial, capabile să contracareze atacurile tot mai sofisticate, care vizează sistemele de control și infrastructura critică.
În trimestrul al doilea din 2025, Europa de Est s-a clasat pe locul al șaselea la nivel global în ceea ce privește procentul calculatoarelor ICS pe care au fost blocate atacuri malițioase. Aceasta este cea mai înaltă poziție ocupată vreodată de o regiune europeană. Până în trimestrul al doilea din 2023, regiunea nu s-a clasat niciodată mai sus de locul nouă.
În trimestrul al doilea din 2025, acest procent a scăzut la 20,2% — ușor sub media globală, dar totuși de 1,8 ori mai mare decât în Europa de Nord, regiunea cu cel mai mic procent.
Amenințări în funcție de industrie
La nivel global, sectorul biometric a condus clasamentul industriilor și al infrastructurilor OT în funcție de procentul de computere ICS pe care au fost blocate obiecte malware (27,2%), urmat de automatizarea clădirilor (23,4%), instalațiile de energie electrică (21,4%), facilitățile de construcții (21,3%), echipamentele inginerești (20,4%), producția (16,7%) și sectorul petrol și gaze (16,1%).
La nivel regional, cele mai afectate industrii au variat: în Africa și Asia de Sud-Est, construcțiile au fost cel mai atacat sector; în Orientul Mijlociu, Europa de Est, Australia și Noua Zeelandă, a fost automatizarea clădirilor; în Europa de Nord, sectorul de producție a fost cel mai afectat. Pentru America Latină, Asia Centrală, Asia de Sud și Europa de Vest, sectorul biometric a fost cel mai atacat, iar în Asia de Est – sectorul energiei electrice. În Asia de Sud-Est, sectorul construcțiilor a fost cel mai afectat.
Amenințări provenite de pe internet
Amenințările provenite de pe internet în Q2 au fost blocate pe 9,76% dintre computerele ICS la nivel global. La nivel regional, procentul computerelor ICS atacate cu amenințări web a variat de la 6,35% în Asia de Est la 11,88% în Africa. Primele trei regiuni atacate cu amenințări din internet au fost Africa, Asia de Sud-Est și Asia de Sud.
Amenințări transmise prin e-mail
Unele amenințări pot fi livrate și prin sistemul de livrare a e-mailurilor sau pot încerca să obțină acces prin aplicația clientului de e-mail. În Q2 2025, procentul computerelor ICS pe care au fost blocate amenințări provenite prin intermediul e-mailului a crescut de la 2,8% la 3%.
La nivel regional, procentul computerelor ICS pe care au fost blocate astfel de amenințări a variat de la 1,13% în Europa de Nord la 5,47% în Orientul Mijlociu, 5,56% în America Latină și 7,23% în Europa de Sud.
Amenințări transmise prin medii de stocare amovibile
În Q2 2025, procentul computerelor ICS pe care au fost blocate amenințări provenite din medii de stocare amovibile a fost de 0,37% la nivel mondial. La nivel regional, procentul a variat de la 0,04% în Australia și Noua Zeelandă la 1,77% în Africa. Primele trei regiuni pentru acest indicator au fost Africa, Asia de Est și Orientul Mijlociu.
Amenințări transmise prin foldere de rețea
În Q2 2025, procentul computerelor ICS pe care au fost blocate amenințări provenite din foldere de rețea a fost de 0,05%. Deși reprezintă de obicei o sursă de amenințări de nivel redus, Kaspersky detectează în continuare worms, viruși și alte tipuri de malware prin această metodă.
La nivel regional, procentul computerelor ICS pe care au fost blocate amenințări provenite din foldere de rețea a variat de la 0,01% în Europa de Nord la 0,25% în Asia de Est. În Orientul Mijlociu, amenințările au fost blocate pe 0,057% dintre computerele ICS.
Pentru a menține computerele OT protejate împotriva diferitelor amenințări, experții Kaspersky recomandă:
- Efectuarea de evaluări de securitate regulate ale sistemelor OT pentru a identifica și elimina posibile probleme de securitate cibernetică.
- Stabilirea unui proces continuu de evaluare și prioritizare a vulnerabilităților, ca fundament pentru un management eficient al vulnerabilităților. Soluții dedicate precum Kaspersky Industrial CyberSecurity pot deveni un asistent eficient și o sursă de informații acționabile unice, care nu sunt disponibile complet în sursele publice.
- Realizarea de actualizări la timp pentru componentele cheie ale rețelei OT ale companiei, aplicarea patch-urilor de securitate sau implementarea de măsuri compensatorii imediat ce este posibil din punct de vedere tehnic este esențială pentru a preveni un incident major care ar putea costa milioane din cauza întreruperii procesului de producție.
- Utilizarea de soluții EDR precum Kaspersky Next EDR Expert pentru detectarea în timp util a amenințărilor sofisticate, investigarea și remedierea eficientă a incidentelor.
- Îmbunătățirea răspunsului la tehnici malware noi și avansate prin construirea și consolidarea competențelor echipelor în prevenirea, detectarea și reacția la incidente. Instruirile dedicate în securitatea OT pentru personalul IT și OT reprezintă una dintre cele mai importante măsuri care contribuie la atingerea acestui obiectiv.
