根据卡巴斯基ICS CERT最新报告,2026年第一季度,全球范围内拦截到恶意对象的工业控制系统(ICS)占比达到19.6%。卡巴斯基安全解决方案在工业自动化系统上拦截了来自10,052个不同恶意软件家族的各类恶意软件。从区域来看,遭受攻击的ICS计算机占比从非洲的27.4%到北欧的9.1%不等。与上一季度相比,第一季度对制造业的攻击在多个地区都有所增加,其中包括欧洲和亚洲。
区域分布
就所有工业行业的总体数据而言,与上一季度相比,2026 年第一季度有五个地区的受攻击ICS计算机占比有所增加。这些地区是南欧、俄罗斯、北欧、加拿大和非洲。
在南欧,拦截到恶意对象的ICS计算机百分比已连续两个季度出现增长。尽管北欧受攻击的ICS设备比例一如既往地排在最后一位,但在2026年第一季度,该地区被攻击设备数量出现了长时间以来的首次增长。
不同行业遭受攻击的状况
第一季度,生物识别系统在拦截到恶意对象的ICS计算机占比方面一如既往地高居首位,达到了26.4%。此类系统通常具备互联网接入功能,用于处理电子邮件,且在使用这些系统的组织内部,网络安全管控措施往往十分薄弱。从区域来看,根据生物识别系统的占比数据,南欧以35.15%位居榜首。非洲以29.58%紧随其后,中亚以28.53%位列第三。
在制造业领域,就遭受攻击的ICS计算机百分比而言,东南亚在各地区中排名第一(23.21%),其次是非洲(21.36%)和南亚(20.13%)。
在西欧和北欧、东亚、中亚以及南高加索地区,制造业工业控制系统(ICS)设备遭遇的攻击显著高于区域平均水平。除此之外,与上一季度相比,对制造业的攻击在西欧、东欧、南欧和北欧,南亚、东亚和中亚,以及澳大利亚和新西兰都有所增加。
卡巴斯基和VDC Research预计,仅在2025年前三季度,针对制造企业的勒索软件网络攻击就可能在全球范围内造成超过180亿美元的损失。若将供应链中断、声誉损害以及恢复成本等因素考虑在内,实际的经济损失可能更高。
2016年第一季度拦截到恶意对象的ICS计算机百分比
“传统的运营技术系统仍然深深嵌入在制造环境中,这使得它们容易受到攻击。供应链的复杂性以及信任合作伙伴网络的扩张,将攻击面扩大到了网络边界之外。攻击者逐渐意识到,针对工业企业的运营技术资产发起攻击并非难事,这也正是工厂停产会造成巨大经济损失的原因,”卡巴斯基ICS CERT负责人Evgeny Goncharov评论说。
卡巴斯基大中华区总经理郑启良表示:“当下工控系统安全风险持续蔓延,全球多地制造行业均面临愈发频繁的网络攻击。老旧运维设备、复杂供应链不断扩大企业攻击面,勒索病毒更是给制造企业带来难以估量的综合损失。企业不能仅做被动防护,需常态化开展工控安全核查、完善漏洞管理,同步强化人员安全培训,搭配专业工控防护与终端检测工具,主动构筑全链路工业网络防御屏障。”
详细信息请参见卡巴斯基ICS CERT网站上的报告。
为了保护运营技术(OT)计算机免受各种威胁,卡巴斯基专家建议:
·定期对运营技术(OT)系统进行安全评估,以识别并消除潜在的网络安全问题。
·建立持续的漏洞评估和分级处理机制,作为有效漏洞管理流程的基础。像卡巴斯基工业网络安全这样的专用解决方案,可以成为高效的助手,并提供公开渠道无法完全获取的独特且可操作的信息。
·及时更新企业 OT 网络的关键组件;在技术条件允许的情况下,尽快应用安全修复程序和补丁,或实施补偿性措施,这对防止因生产流程中断而造成数百万美元损失的重大事故至关重要。
·使用端点检测与响应(EDR)解决方案(例如卡巴斯基 Next EDR 专家版),以及时检测复杂威胁、进行调查并有效修复安全事件。
·通过建立和强化团队在事件预防、检测和响应方面的能力,提升应对新型和高级恶意技术的能力。针对IT安全人员与OT人员的专用OT安全培训,是实现这一目标的关键措施之一。
·为了构建主动的网络防御,必须密切关注现代威胁形势的发展动态,并在他人已犯的错误被利用于自身基础设施之前加以修复。卡巴斯基威胁情报系列服务是洞察威胁演变和常见被利用漏洞的独创性来源,我们建议将其用于战略和战术层面的网络安全强化。
关于卡巴斯基ICS CERT
卡巴斯基 ICS CERT 主要致力于识别和解决工业自动化系统和工业物联网(IIoT)中潜在及现有的威胁。该团队已成功识别并协助消除了广泛使用的OT/IoT产品及关键组件中的数百个漏洞,从而增强了这些关键系统应对复杂网络攻击的安全性与韧性。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全与数字隐私公司。凭借其网络免疫概念,卡巴斯基致力于推动行业创新,保护消费者、企业、关键基础设施及政府机构免受网络威胁。迄今为止,已有超过十亿台设备受到卡巴斯基的保护。
卡巴斯基确保“忠于业务”的网络安全,专注于提供明确的结果、保护营收、减轻工作负载并防止系统停机。卡巴斯基深厚的威胁情报和安全专业知识不断转化为适用于各种规模组织(从小型企业到大型企业)的创新解决方案和服务,将经过验证的 AI 驱动防护技术与简单的管理和专家支持相结合。
卡巴斯基广受独立测试机构认可,并获得全球数百万个人用户及近20万家企业的信赖。我们助力客户更早发现威胁、更快做出响应,并以更大的信心和自由度开展业务,从而保护客户最核心的价值。了解更多信息,请访问 www.kaspersky.com。
