Creștere semnificativă a amenințărilor cibernetice: Europa de Est, în top 6 la nivel global

Amenințările cibernetice asupra infrastructurilor industriale continuă să crească în al doilea trimestru al anului 2025 – peste 20% dintre computerele ICS la nivel global au fost vizate de malware, arată un nou raport al Kaspersky ICS CERT. Cele mai ridicate rate de atac au fost înregistrate în Africa (27,8%), în timp ce Europa de Nord a avut cel mai scăzut nivel (11,2%).

În contextul amenințărilor cibernetice tot mai avansate, Europa de Est se confruntă cu un risc ridicat de atacuri direcționate asupra infrastructurilor industriale. Conform datelor recente, procentul calculatoarelor industriale (ICS) din regiune pe care au fost blocate amenințări provenite din e-mailuri este cu 30% mai mare decât media globală. De asemenea, documentele malițioase distribuite prin campanii de phishing — ce conțin adesea exploituri, macrocomenzi periculoase sau link-uri infectate — sunt întâlnite cu o frecvență cu 40% mai mare decât în restul lumii. Aceste metode sunt folosite ca vectori inițiali de infectare în atacurile sofisticate asupra companiilor din sectorul industrial.

Pe lângă amenințările prin e-mail, un alt vector de atac important îl reprezintă paginile de phishing și scripturile malware, blocate în Europa de Est într-un procent cu 10% mai mare față de media globală. De asemenea, rata detectărilor de spyware — utilizat pentru furtul datelor confidențiale și pentru deplasarea laterală în rețelele compromise — este, la rândul său, cu 10% mai ridicată. Aceste tendințe subliniază nevoia critică de soluții robuste de securitate cibernetică adaptate specific mediului industrial, capabile să contracareze atacurile tot mai sofisticate, care vizează sistemele de control și infrastructura critică.

În trimestrul al doilea din 2025, Europa de Est s-a clasat pe locul al șaselea la nivel global în ceea ce privește procentul calculatoarelor ICS pe care au fost blocate atacuri malițioase. Aceasta este cea mai înaltă poziție ocupată vreodată de o regiune europeană. Până în trimestrul al doilea din 2023, regiunea nu s-a clasat niciodată mai sus de locul nouă.

În trimestrul al doilea din 2025, acest procent a scăzut la 20,2% — ușor sub media globală, dar totuși de 1,8 ori mai mare decât în Europa de Nord, regiunea cu cel mai mic procent.

Amenințări în funcție de industrie

La nivel global, sectorul biometric a condus clasamentul industriilor și al infrastructurilor OT în funcție de procentul de computere ICS pe care au fost blocate obiecte malware (27,2%), urmat de automatizarea clădirilor (23,4%), instalațiile de energie electrică (21,4%), facilitățile de construcții (21,3%), echipamentele inginerești (20,4%), producția (16,7%) și sectorul petrol și gaze (16,1%).

La nivel regional, cele mai afectate industrii au variat: în Africa și Asia de Sud-Est, construcțiile au fost cel mai atacat sector; în Orientul Mijlociu, Europa de Est, Australia și Noua Zeelandă, a fost automatizarea clădirilor; în Europa de Nord, sectorul de producție a fost cel mai afectat. Pentru America Latină, Asia Centrală, Asia de Sud și Europa de Vest, sectorul biometric a fost cel mai atacat, iar în Asia de Est – sectorul energiei electrice. În Asia de Sud-Est, sectorul construcțiilor a fost cel mai afectat.

Amenințări provenite de pe internet

Amenințările provenite de pe internet în Q2 au fost blocate pe 9,76% dintre computerele ICS la nivel global. La nivel regional, procentul computerelor ICS atacate cu amenințări web a variat de la 6,35% în Asia de Est la 11,88% în Africa. Primele trei regiuni atacate cu amenințări din internet au fost Africa, Asia de Sud-Est și Asia de Sud.

Amenințări transmise prin e-mail

Unele amenințări pot fi livrate și prin sistemul de livrare a e-mailurilor sau pot încerca să obțină acces prin aplicația clientului de e-mail. În Q2 2025, procentul computerelor ICS pe care au fost blocate amenințări provenite prin intermediul e-mailului a crescut de la 2,8% la 3%.

La nivel regional, procentul computerelor ICS pe care au fost blocate astfel de amenințări a variat de la 1,13% în Europa de Nord la 5,47% în Orientul Mijlociu, 5,56% în America Latină și 7,23% în Europa de Sud.

Amenințări transmise prin medii de stocare amovibile

În Q2 2025, procentul computerelor ICS pe care au fost blocate amenințări provenite din medii de stocare amovibile a fost de 0,37% la nivel mondial. La nivel regional, procentul a variat de la 0,04% în Australia și Noua Zeelandă la 1,77% în Africa. Primele trei regiuni pentru acest indicator au fost Africa, Asia de Est și Orientul Mijlociu.

Amenințări transmise prin foldere de rețea

În Q2 2025, procentul computerelor ICS pe care au fost blocate amenințări provenite din foldere de rețea a fost de 0,05%. Deși reprezintă de obicei o sursă de amenințări de nivel redus, Kaspersky detectează în continuare worms, viruși și alte tipuri de malware prin această metodă.

La nivel regional, procentul computerelor ICS pe care au fost blocate amenințări provenite din foldere de rețea a variat de la 0,01% în Europa de Nord la 0,25% în Asia de Est. În Orientul Mijlociu, amenințările au fost blocate pe 0,057% dintre computerele ICS.