Kaspersky Industrial Threat Report Q4 2025
A Kaspersky egy vegyes képet mutat az ipari környezetek fenyegetettségéről, a detektált incidensek aránya csökkent, ugyanakkor a támadók módszerei egyre kifinomultabbá és nehezebben észlelhetővé váltak.
A jelentés szerint az ipari rendszereken blokkolt rosszindulatú aktivitás összességében visszaesett, például az internetes forrásból származó fenyegetések aránya 7,67%-ra csökkent, ami a legalacsonyabb érték 2023 óta. Ez azonban nem a kockázat csökkenését jelzi, hanem inkább a támadási technikák változását, a kevésbé zajos, célzottabb módszerek előtérbe kerültek.
A legdominánsabb támadási kategória továbbra is a webes és phishing-alapú támadás, ahol a rosszindulatú scriptek és HTML oldalak a vezető fertőzési vektorok maradtak, az ICS rendszerek 6,58%-át érintve. Ezek elsődleges szerepe nem önmagukban a károkozás, hanem további payloadok letöltése.
A második legjelentősebb kategória a spyware, amely az ICS gépek kb. 3,8%-án jelent meg, és továbbra is kulcsfontosságú az ipari környezetekben történő adatgyűjtés és előkészítés szempontjából. Ezzel szemben a ransomware arány alacsony (0,16%), ami azt mutatja, hogy az ipari környezetekben a támadók gyakran nem azonnali rombolásra, hanem hozzáférés-fenntartásra és adatgyűjtésre törekednek.
A jelentés kiemeli a fenyegetések magas diverzitását is, több mint 10 000 különböző malware családot detektáltak ipari rendszereken egyetlen negyedév alatt. Ez a fragmentált ökoszisztéma megnehezíti a védekezést, mivel nem egy domináns malware család határozza meg a kockázatot.
A legmagasabb fertőzési arányok továbbra is Afrikában, Dél- és Délkelet-Ázsiában jelennek meg, míg Észak- és Nyugat-Európa alacsonyabb értékeket mutat. Ugyanakkor bizonyos mutatók – például a worm-alapú támadások – globálisan növekedtek, különösen e-mailen keresztüli terjesztéssel.
A negyedévben 161 nyilvánosan megerősített ipari kiberincidens történt, több szektorban. Egyes esetekben több támadócsoport egyidejűleg célozott ugyanazon szervezeteket, ami koordinált vagy opportunista támadási modellekre utal.
