Kaspersky: шифровальщики на АСУ выросли в 2,3 раза

В первом квартале 2026 года доля заражённых компьютеров автоматизированных систем управления (АСУ) в России достигла 16% — каждый шестой. Это выше, чем во втором полугодии 2025 года, сообщает Kaspersky ICS CERT. Основной канал угроз — интернет, затем электронная почта, съёмные носители и сетевые папки. Три квартала подряд растёт количество АСУ, на которых блокируют шпионское ПО: троянов-шпионов, бэкдоры и кейлоггеры. Выше уровень был только весной 2023 года. Шпионские программы не только крадут данные, но и подготавливают почву для доставки вымогателей.

Доля компьютеров АСУ с заблокированными шифровальщиками выросла во всех исследованных отраслях, кроме нефтегазовой и автоматизации зданий. В производстве показатель увеличился в 2,3 раза — самый резкий скачок. Глобально ситуация ещё тревожнее: в мире вредоносные объекты блокируют почти на 20% промышленных компьютеров. Россия вошла в число регионов с самым заметным квартальным ухудшением — наравне с Южной и Северной Европой. Эксперты связывают это с устаревшими ОТ-системами, несовместимостью с современными средствами защиты и длинными цепочками поставок.

«Устаревшие ОТ-системы, разработанные без учёта требований конструктивной безопасности и несовместимые с современными средствами защиты, равно как и прочие, хорошо известные проблемы, не позволяют гарантированно защитить промышленную среду от киберугроз, что делает их слабым звеном информационной безопасности организаций. Длинные цепочки поставок и разветвлённые сети доверенных партнёров многократно усложняют задачу, расширяя поверхность атаки далеко за пределы периметра не только технологической, но и офисной сети. Злоумышленники хорошо осведомлены об уязвимости операционных технологий и используют эти знания в атаках, что может привести к остановке производства и, следовательно, большим потерям. Поэтому обеспечение комплексной защиты с учётом специфики каждого конкретного предприятия и непрерывный мониторинг киберугроз должны быть приоритетом промышленных организаций», — комментирует Евгений Гончаров, руководитель Kaspersky ICS CERT.

«Лаборатория Касперского» рекомендует комплексный подход: регулярные аудиты безопасности ОТ-систем, использование специализированных защитных решений вроде Kaspersky Industrial CyberSecurity для конечных устройств и сетей, своевременное обновление ОС, приложений и прошивок с немедленной установкой патчей. Также необходимы современные средства обнаружения инцидентов (например, Kaspersky EDR Expert), тренинги для ИБ-специалистов и ОТ-инженеров, а для аналитики угроз — сервис ICS Threat Intelligence Reporting, который аккумулирует данные о векторах атак и уязвимых элементах в ОТ-инфраструктуре.

Рост заражений АСУ шифровальщиками и шпионским ПО — не статистика, а прямая угроза остановки производств. Устаревшие системы и длинные цепочки подрядчиков становятся воротами для атак. Рекомендации Касперского — не маркетинг, а необходимый минимум для выживания промышленной безопасности.