Kaspersky Industrial Threat Report 2025 Q3
A Kaspersky ICS CERT negyedéves jelentése azt mutatja, hogy az ipari vezérlőrendszereket továbbra is intenzív és sokféle kiberfenyegetés éri, ahol a támadási technikák egyre inkább pszichológia megtévesztésre, webalapú rosszindulatú szkriptekre és többfázisú támadási láncokra épülnek
A 2025-ös harmadik negyedévben az ipari vezérlőrendszereket célzó rosszindulatú tevékenységek volumene kissé csökkent a korábbi negyedévhez képest, ám a teljes fenyegetési szint továbbra is magas maradt, és egy sor új, működési technikákat kihasználó támadási kategória erősödött az ipari környezetekben. A jelentés szerint a Q3-ban az ipari automatizálási rendszereken, gyártási infrastruktúrákon található számítógépeken a blokkolt rosszindulatú objektumok aránya 20,1 %-ra csökkent, ami negyedéves összehasonlításban 0,4 százalékponttal alacsonyabb, mint az előző időszakban, egyben a vizsgált időszakok legalacsonyabb értéke.
A jelentés régiónkénti bontásban is elemzi a fenyegetéseket, a legmagasabb blokkolási arányt Afrikában (kb. 27,4 %) regisztrálták, míg Észak-Európában a legalacsonyabb volt (kb. 9,2 %). Öt régióban nőtt enyhén a blokkolási arány, leginkább Kelet-Ázsiában, ahol az ipari infrastruktúrákban a rosszindulatú szkriptek és phishing oldalakterjedése erősödött, különösen gyártási szervezetek és integrátorok körében.
Ágazati szinten a biometriai rendszerek továbbra is viszonylag magas arányban találkoztak rosszindulatú objektumokkal, ám az integrátor cégek, valamint a gyártás területén is növekedés volt tapasztalható az érintett ICS számítógépeken, ami azt jelzi, hogy a támadók egyre szélesebb ipari szegmenseket céloznak meg.
A jelentés részletesen elemzi, hogy mely forrásokból érkeznek leginkább a fenyegetések, az internet, beleértve fertőzött vagy kompromittált weboldalakat, üzenetküldő szolgáltatásokat és felhőtárolókat, továbbra is a fő belépési pont, de a e-mail kliensből érkező rosszindulatú tartalmak, a cserélhető adathordozók is jelentős szerepet játszanak. Mindez arra utal, hogy az ipari környezetekben nem csupán egyetlen vektor dominál, hanem többféle csatornán keresztül próbálkoznak a támadók.
A rosszindulatú szkriptek és phishing oldalak voltak a leggyakoribbak, melyeket a világ több régiójában blokkoltak. A rosszindulatú dokumentumok három egymást követő negyedévben növekvő arányban jelentek meg, különösen olyan kampányokban, amelyek régi sebezhetőségeket használnak ki a káros kódok eljuttatásához.
Továbbá Q3-ban a spyware és ransomware blokkolása is emelkedett az ipari számítógépeken, míg a kriptobányász és más miner kategóriák a legalacsonyabb szintre csökkentek az elmúlt két év összehasonlításában. Ez jelzi, hogy a támadók egyre inkább célzott és értékes adatok vagy működési leállás okozására törekednek, ahelyett, hogy egyszerű pénztermelő kódokat futtatnának.
