Ландшафт угроз для систем промышленной автоматизации в 4-м квартале 2025 года
Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, снижается с начала 2024 года и составила 19,7% в 4-м квартале 2025 года. Самая высокая доля атакованных компьютеров АСУ была отмечена в Африке, где значение достигло 27,3%. Рост угроз также был зафиксирован в Южной Европе и Южной Азии.
Подробности
Одной из наиболее значимых угроз в 4-м квартале 2025 года стал червь-бэкдор Backdoor.MSIL.XWorm, который распределялся через фишинговые письма. Эта угроза была особенно активна в регионах, где компьютеры АСУ часто сталкиваются с угрозами из почты, таких как Южная Европа, Южная Америка и Ближний Восток. Backdoor.MSIL.XWorm предназначен для закрепления в системе и последующего удаленного управления.Что делать
Для защиты от подобных угроз компаниям рекомендуется принять меры по усилению безопасности своих систем АСУ. Это может включать в себя использование защитного программного обеспечения, реализацию политики безопасности для электронной почты и повышение осведомленности сотрудников о потенциальных угрозах. Также важно регулярно обновлять программное обеспечение и операционные системы, чтобы минимизировать уязвимости. Итог: Обнаружение и предотвращение вредоносных угроз, таких как Backdoor.MSIL.XWorm, требует постоянного мониторинга и укрепления мер безопасности. Компании, работающие с системами АСУ, должны быть осведомлены о региональных рисках и принимать активные меры для защиты своих систем от потенциальных угроз.Источник: Kaspersky Securelist RU