Podle zprávy ICS CERT týmu Kaspersky byly v prvním čtvrtletí roku 2025 ochrannými nástroji této společnosti zablokovány škodlivé útoky na 21,9 % průmyslových řídicích systémů (ICS) po celém světě. Největší podíl zaznamenala Afrika (29,6 %), nejnižší severní Evropa (10,7 %). Z evropských regionů byla situace nejhorší ve východní Evropě (21,8 %), následované jižní Evropou (20,8 %) a západní Evropou (11,8 %). Mezi 4. čtvrtletím 2024 a 1. čtvrtletím 2025 došlo k mírnému nárůstu detekcí také v západní, severní i jižní Evropě (o 0,1—0,2 %) a v Rusku (0,9 %).
Rizika podle sektorů
Více než kterákoli jiná vertikální odvětví byl terčem útoků biometrický sektor (škodlivé objekty byly zablokovány na 28,1 % počítačů ICS), následovala automatizace budov (25 %), energetická zařízení (22,8 %), stavební zařízení (22,4 %), inženýrská zařízení (21,7 %), ropná a plynárenská zařízení (17,8 %) a výroba (17,6 %). Kybernetické hrozby v oblasti operačních technologií (OT) zůstávaly na začátku roku 2025 různorodé, přičemž hlavním zdrojem kybernetických rizik pro počítače OT byly stále hrozby šířící se přes internet (tyto hrozby byly blokovány na 10,11 % počítačů ICS), následované e-mailovými klienty (2,81 %) a vyměnitelnými médii (0,52 %). Nejrozšířenějšími kategoriemi blokovaných škodlivých objektů byly škodlivé skripty, phishingové stránky a také zdroje ze seznamu zakázaných nebezpečných webových stránek.
Rizika podle regionů
Afrika (6,21 %), Rusko (5,6 %) a střední Asie (5,5 %) byly tři hlavní regiony podle procenta počítačů ICS, na kterých byly zablokovány zdroje ze seznamu známých škodlivých webových stránek a služeb, ke kterým je přístup blokován bezpečnostními řešeními společnosti Kaspersky. Tyto zdroje využívají útočníci k šíření malwaru, k phishingovým útokům a k hostování velitelské a řídicí infrastruktury. Mezi tři největší regiony podle procenta počítačů ICS, na kterých byly zablokovány škodlivé dokumenty, patří jižní Evropa (4,02 %), Latinská Amerika (3,3 %) a Blízký východ (2,7 %). Útočníci rozesílají škodlivé dokumenty především jako přílohu k phishingovým zprávám a používají je k útokům zaměřeným na prvotní inf ikování počítačů. Škodl ivé dokumenty obvykle obsahují exploity, škodlivá makra a odkazy na malware. Mezi tři největší regiony podle procenta počítačů ICS, na kterých byly zablokovány škodlivé skripty a phishingové stránky, patří jižní Evropa (10,31 %), Afrika (10,14 %) a Blízký východ (9,58 %). Útočníci používají skripty k široké škále cílů: shromažďování informací, sledování, přesměrování prohlížeče na škodlivý web a nahrávání různých typů malwaru (spyware, nástroje pro tichou těžbu kryptoměn, ransomware) do systému nebo prohlížeče uživatele. Tři regiony s nejvyšším procentem počítačů ICS, na kterých došlo k zablokování spywaru, byly Afrika (7,05 %), jižní Evropa (6,52 %) a Blízký východ (6,25 %). Hlavním úkolem většiny útoků spywaru je krádež peněz, ale spyware se používá i při cílených útocích pro kyberšpionáž, ke krádeži informací potřebných k doručování dalších typů malwaru (ransomware, tiché minery apod.) a také k přípravě na jiné cílené útoky. Tři regiony s nejvyšším procentem počítačů ICS, na kterých došlo k zablokování ransomwaru, byly východní Asie (0,32 %), Střední východ (0,3 %) a Afrika (0,25 %). Střední Asie (1,72 %), Rusko (1,04 %) a východní Evropa (0,85 %) byly třemi nejzasaženějšími regiony podle procentuálního zastoupení počítačů ICS, na kterých došlo k zablokování minerů ve formě spustitelných souborů pro Windows. Podíl se zvýšil ve všech regionech kromě severní Evropy. Tři regiony s nejvyšším nárůstem tohoto ukazatele byly jihovýchodní Asie, Afrika a střední Asie. Tři regiony s nejvyšším procentem počítačů ICS, na kterých došlo k zablokování červů, byly Afrika (3,65 %), střední Asie (2,79 %) a Blízký východ (1,99 %). Tři regiony s nejvyšším procentem počítačů ICS, na kterých došlo k zablokování virů, byly země jihovýchodní Asie (8,68 %), Afrika (3,87 %) a východní Asie (2,85 %). /HK/
