Таковы данные нового отчёта центра исследования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT
В первом квартале 2026 года на каждом шестом компьютере автоматизированных систем управления (АСУ) в России были заблокированы вредоносные объекты (16%). Об этом сообщается в новом отчёте центра исследования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT. Показатель оказался выше, чем в третьем и четвёртом кварталах 2025 года. Основным источником угроз для российских предприятий остаётся интернет, среди прочих — электронная почта, съёмные носители и сетевые папки.
Угрозы. Три квартала подряд растёт доля компьютеров АСУ, на которых были заблокированы шпионские программы — троянцы-шпионы, бэкдоры и кейлоггеры*. За последние три года уровень был выше только во втором квартале 2023 года. Шпионские программы могут в том числе использоваться для кражи информации, необходимой для доставки другого вредоносного ПО, например программ-вымогателей. Доля компьютеров АСУ, на которых были заблокированы шифровальщики, выросла во всех исследованных отраслях, кроме нефтегазовой и сферы автоматизации зданий. Больше всего этот показатель увеличился в производстве — в 2,3 раза.
Картина по миру. Глобально доля АСУ, на которых были заблокированы вредоносные объекты, оказалась выше, чем в России, — почти 20%. Однако РФ входит в число регионов, где в первом квартале 2026 года по сравнению с предыдущим периодом этот показатель вырос заметнее всего, — наряду с Южной и Северной Европой.
«Устаревшие ОТ-системы, разработанные без учёта требований конструктивной безопасности и несовместимые с современными средствами защиты, равно как и прочие, хорошо известные проблемы, не позволяют гарантированно защитить промышленную среду от киберугроз, что делает их слабым звеном информационной безопасности организаций. Длинные цепочки поставок и разветвлённые сети доверенных партнёров многократно усложняют задачу, расширяя поверхность атаки далеко за пределы периметра не только технологической, но и офисной сети. Злоумышленники хорошо осведомлены об уязвимости операционных технологий и используют эти знания в атаках, что может привести к остановке производства и, следовательно, большим потерям. Поэтому обеспечение комплексной защиты с учётом специфики каждого конкретного предприятия и непрерывный мониторинг киберугроз должны быть приоритетом промышленных организаций», — комментирует Евгений Гончаров, руководитель Kaspersky ICS CERT.
Подробный отчёт о ландшафте киберугроз для систем промышленной автоматизации в России в первом квартале 2026 года доступен по ссылке.
Для защиты компьютеров АСУ «Лаборатория Касперского» рекомендует:
· регулярно проводить аудит безопасности ОТ-систем для своевременного распознавания и устранения проблем безопасности;
· использовать защитные решения для конечных устройств ОТ и сетей, такие как Kaspersky Industrial CyberSecurity, чтобы обеспечить безопасность всех критически важных промышленных систем;
· регулярно обновлять операционные системы, приложения и прошивки устройств в составе ОТ-инфраструктуры и устанавливать патчи или принимать компенсирующие меры сразу, как только об уязвимости становится известно;
· применять решения для защиты конечных точек, такие как Kaspersky EDR Expert, для своевременного обнаружения, анализа и эффективного устранения инцидентов;
· проводить тренинги для ИБ-специалистов и ОТ-инженеров, чтобы улучшать качество реагирования на различные, в том числе новые и продвинутые, вредоносные техники;
· предоставлять специалистам, ответственным за защиту АСУ, современные средства аналитики киберугроз. Сервис ICS Threat Intelligence Reporting аккумулирует данные о текущих киберугрозах и векторах атак, а также об уязвимых элементах в ОТ и о том, как повысить их устойчивость к угрозам.
* Кейлоггеры — клавиатурные шпионы.
