卡巴斯基实验室:2025年Q3检测到恶意对象的ICS计算机比例达20.1%

2025年第三季度,检测到并阻止了恶意对象的ICS计算机比例较上一季度下降了0.4个百分点,达到20.1%。这是观察期内的最低水平。

各区域中被阻止恶意对象的ICS计算机百分比,2022年第三季度–2025年第三季度
从区域来看,检测到并阻止了恶意对象的ICS计算机比例从北欧的9.2%到非洲的27.4%不等。

按检测到并阻止了恶意对象的ICS计算机百分比排名的区域
2025年第三季度,有五个区域的该百分比有所上升。最显著的增长发生在东亚。

检测到并阻止了恶意对象的ICS计算机百分比变化,2025年第三季度
选定行业
在本报告调查的行业和OT基础设施中,生物识别技术行业在检测到并阻止了恶意对象的ICS计算机百分比方面传统上位居榜首。

按检测到并阻止了恶意对象的ICS计算机百分比排名的行业和OT基础设施
2025年第三季度,在七个受调查的行业中,有四个行业的检测到并阻止了恶意对象的ICS计算机百分比有所上升。最显著的增长发生在工程和ICS集成商行业,以及制造业。

选定行业中检测到并阻止了恶意对象的ICS计算机百分比
检测到的恶意对象的多样性
2025年第三季度,卡巴斯基防护解决方案在工业自动化系统上阻止了来自11,356个不同类别的恶意软件家族的恶意软件。

检测到并阻止了各类别恶意对象活动的ICS计算机百分比
2025年第三季度,检测到并阻止了列入黑名单的网络资源以及两类挖矿程序的ICS计算机百分比有所下降。这些是仅有的出现下降的类别。
主要威胁来源
根据威胁检测和阻止场景,并不总是能够可靠地识别来源。特定来源的间接证据可能是被阻止威胁的类型(类别)。

检测到并阻止了来自各类来源的恶意对象的ICS计算机百分比
同一台计算机在一个季度内可能受到来自同一来源的多个类别的恶意软件的攻击。

  • 2025年第三季度在ICS计算机上被阻止的来自互联网的主要威胁类别是恶意脚本和钓鱼页面,以及列入黑名单的互联网资源。该百分比从北欧的4.57%到非洲的10.31%不等。
  • 2025年第三季度在ICS计算机上被阻止的来自电子邮件客户端的主要威胁类别是恶意脚本和钓鱼页面、间谍软件和恶意文档。检测到并阻止了来自电子邮件客户端的威胁的ICS计算机百分比从俄罗斯的0.78%到南欧的6.85%不等。
  • 当可移动媒体连接到ICS计算机时被阻止的主要威胁类别是蠕虫、病毒和间谍软件。检测到并阻止了来自此来源的威胁的ICS计算机百分比从澳大利亚和新西兰的0.05%到非洲的1.43%不等。

通过网络文件夹传播的主要威胁类别是病毒、AutoCAD恶意软件、蠕虫和间谍软件。检测到并阻止了来自此来源的威胁的ICS计算机百分比从北欧的0.006%到东亚的0.20%不等。

威胁类别
在OT网络内被阻止的典型攻击是多步骤的恶意活动序列,攻击者的每个后续步骤都旨在通过利用工业企业(包括技术基础设施)的安全问题来提升权限和/或获取其他系统的访问权限。
用于初始感染的恶意对象
2025年第三季度,检测到并阻止了列入黑名单的互联网资源的ICS计算机百分比下降至4.01%。这是自2022年初以来的最低季度数据。

检测到并阻止了列入黑名单的互联网资源的ICS计算机百分比,2022年第三季度–2025年第三季度
从区域来看,检测到并阻止了列入黑名单的互联网资源的ICS计算机百分比从澳大利亚和新西兰的2.35%到非洲的4.96%不等。

检测到并阻止了恶意文档的ICS计算机百分比在2024年底下降后,已连续三个季度增长。2025年第三季度,该比例达到1.98%。

检测到并阻止了恶意文档的ICS计算机百分比,2022年第三季度–2025年第三季度
该指标在四个区域有所上升:南美洲、东亚、东南亚以及澳大利亚和新西兰。

2025年第三季度,检测到并阻止了恶意脚本和钓鱼页面的ICS计算机百分比上升至6.79%。

检测到并阻止了恶意脚本和钓鱼页面的ICS计算机百分比,2022年第三季度–2025年第三季度
从区域来看,检测到并阻止了恶意脚本和钓鱼页面的ICS计算机百分比从北欧的2.57%到非洲的9.41%不等。该指标排名前三的区域是非洲、东亚和南美洲。

下一阶段恶意软件
用于初始感染计算机的恶意对象会将下一阶段恶意软件——间谍软件、勒索软件和挖矿程序——传送到受害者的计算机上。

在2025年第三季度,检测到并阻止了间谍软件和勒索软件的ICS计算机百分比有所上升。比率为:
• 间谍软件:4.04%(上升0.20个百分点);
• 勒索软件:0.17%(上升0.03个百分点)。
检测到并阻止了两类挖矿程序的ICS计算机百分比有所下降。比率为:
• Windows可执行文件形式的挖矿程序:0.57%(下降0.06个百分点);
• 网页挖矿程序:0.25%(下降0.05个百分点)。

自我传播恶意软件
自我传播恶意软件(蠕虫和病毒)是一个独立的类别。

2025年第三季度,检测到并阻止了蠕虫和病毒的ICS计算机百分比分别上升至1.26%(上升0.04个百分点)和1.40%(上升0.11个百分点)。
AutoCAD恶意软件
此类恶意软件可以通过多种方式传播,因此它不属于特定组别。
2025年第三季度,检测到并阻止了AutoCAD恶意软件的ICS计算机百分比略微上升至0.30%(上升0.01个百分点)。

感谢支持199IT
我们致力为中国互联网研究和咨询及IT行业数据专业人员和决策者提供一个数据共享平台。

要继续访问我们的网站,只需关闭您的广告拦截器并刷新页面。
滚动到顶部