روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ در سه‌ماهه دوم سال 2025، درصد کامپیوترهای ICS که اشیاء مخرب روی آن‌ها مسدود شدند، نسبت به سه‌ماهه قبلی 1.4 درصد کاهش یافت و به 20.5% رسید. در مقایسه با سه‌ماهه دوم سال 2024، این نرخ 3.0 درصد کاهش داشت. از نظر منطقه‌ای، درصد کامپیوترهای ICS که اشیاء مخرب روی آن‌ها مسدود شدند، از 11.2% در شمال اروپا تا 27.8% در آفریقا متغیر بود. در بیشتر مناطق بررسی‌شده در این مقاله، این آمار نسبت به سه‌ماهه قبلی کاهش داشته است. فقط در استرالیا و نیوزیلند و همچنین در شمال اروپا، این درصد افزایش یافت.

صنایع منتخب

در سه‌ماهه دوم سال 2025، بخش بیومتریک در میان صنایع و زیرساخت‌های OT که در این گزارش بررسی شده‌اند، با بیشترین درصد کامپیوترهای ICS که اشیاء مخرب روی آن‌ها مسدود شده بود، در صدر قرار گرفت.
در سه‌ماهه دوم سال 2025، درصد کامپیوترهای ICS که اشیاء مخرب روی آن‌ها مسدود شدند در تمام صنایع کاهش یافته است.

تنوع موارد مخرب شناسایی‌شده

در سه‌ماهه دوم سال 2025، راهکارهای امنیتی کسپرسکی، بدافزارهایی از 10,408 خانواده مختلف از دسته‌های مختلف را در سیستم‌های اتوماسیون صنعتی مسدود کردند. موارد افزایشی تنها در درصد کامپیوترهای ICS که منابع اینترنتی در لیست سیاه قرار گرفته و اسناد مخرب روی آن‌ها مسدود شده بودند مشاهده شد (بیش از 1.2 برابر نسبت به سه‌ماهه قبلی و 1.1 برابر برای اسناد مخرب).

منابع اصلی تهدیدها

بسته به سناریوی شناسایی و مسدودسازی تهدیدها، همیشه امکان شناسایی قابل‌اطمینان منبع تهدید وجود ندارد. شواهد وضعیتی برای منبع خاص می‌تواند نوع تهدید مسدود شده (دسته‌بندی آن) باشد. اینترنت(بازدید از منابع اینترنتی مخرب یا آسیب‌دیده؛ محتوای مخرب توزیع‌شده از طریق پیام‌رسان‌ها؛ خدمات ذخیره‌سازی و پردازش داده‌های ابری و CDNها)، کلاینت‌های ایمیل (ایمیل‌های فیشینگ) و دستگاه‌های ذخیره‌سازی قابل‌حمل همچنان منابع اصلی تهدیدها برای کامپیوترهای زیرساخت‌های فناوری یک سازمان هستند.

در سه‌ماهه دوم سال 2025، درصد کامپیوترهای ICS که تهدیدات از کلاینت‌های ایمیل روی آن‌ها مسدود شد، همچنان افزایش داشت. دسته‌بندی‌های اصلی تهدیدها از کلاینت‌های ایمیل که بر روی کامپیوترهای ICS مسدود شدند، شامل اسناد مخرب، جاسوس‌افزارها، اسکریپت‌های مخرب و صفحات فیشینگ بود. این شاخص در تمام مناطق به‌جز روسیه افزایش داشت. در مقابل، میانگین جهانی برای سایر منابع تهدیدها کاهش یافت. علاوه بر این، نرخ‌ها به کمترین سطح خود از سه‌ماهه دوم سال 2022 رسیدند.

کامپیوتر می‌تواند در یک بازه سه‌ماهه از چندین دسته بدافزار از یک منبع واحد هدف قرار گیرد. این کامپیوتر در هنگام محاسبه درصد کامپیوترهای مورد حمله برای هر دسته تهدید، شمارش می‌شود، اما فقط یک بار برای منبع تهدید شمرده می‌شود (ما کامپیوترهای منحصر به فرد مورد حمله را شمارش می‌کنیم). علاوه بر این، همیشه ممکن نیست که تلاش اولیه برای آلوده‌سازی به‌دقت تعیین شود. بنابراین، درصد کل کامپیوترهای ICS که انواع مختلف تهدیدات از یک منبع خاص بر روی آن‌ها مسدود شده است، بیشتر از درصد تهدیدها از خود آن منبع خواهد بود. نرخ‌ها برای تمامی منابع تهدید در مناطق تحت نظارت متفاوت بود.

•          درصد کامپیوترهای ICS که تهدیدها از اینترنت روی آن‌ها مسدود شده بود، از 6.35% در شرق آسیا تا 11.88% در آفریقا متغیر بود.
•          درصد کامپیوترهای ICS که تهدیدها از کلاینت‌های ایمیل روی آن‌ها مسدود شده بود، از 0.80% در روسیه تا 7.23% در جنوب اروپا متغیر بود.
•          درصد کامپیوترهای ICS که تهدیدها از رسانه‌های قابل حمل روی آن‌ها مسدود شده بود، از 0.04% در استرالیا و نیوزیلند تا 1.77% در آفریقا متغیر بود.
•          درصد کامپیوترهای ICS که تهدیدها از پوشه‌های شبکه روی آن‌ها مسدود شده بود، از 0.01% در شمال اروپا تا 0.25% در شرق آسیا متغیر بود.
•          دسته‌بندی تهدیدها
  حمله معمولی که در یک شبکه OT مسدود می‌شود، فرآیندی چند مرحله‌ای است که در هر مرحله، هدف مهاجمان این است که امتیازات خود را افزایش دهند و با بهره‌برداری از مشکلات امنیتی صنایع، از جمله زیرساخت‌های فناوری، به سیستم‌های دیگر دسترسی پیدا کنند. شایان ذکر است که در طول حمله، مهاجمان اغلب همان مراحل (TTPs) را تکرار می‌کنند، به‌ویژه زمانی که از اسکریپت‌های مخرب و کانال‌های ارتباطی مستقر با زیرساخت‌های مدیریت و کنترل (C2) برای حرکت جانبی در شبکه و پیشبرد حمله استفاده می‌کنند.
•          اشیاء مخربی که برای آلوده‌سازی اولیه استفاده می‌شوند

در سه‌ماهه دوم 2025، درصد کامپیوترهای ICS که منابع اینترنتی در فهرست سیاه قرار گرفته بودند و روی آن‌ها مسدود شده بود، به 5.91% افزایش یافت.

درصد کامپیوترهای ICS که منابع اینترنتی در فهرست سیاه قرار گرفته مسدود شده‌‌اند

در سه‌ماهه دوم 2025، درصد کامپیوترهای ICS که منابع اینترنتی در فهرست سیاه قرار گرفته بودند و روی آن‌ها مسدود شده بود، از 3.28% در شرق آسیا تا 6.98% در آفریقا متغیر بود. روسیه و اروپای شرقی نیز در میان سه منطقه برتر برای این شاخص قرار داشتند. این درصد در تمام مناطق افزایش یافت و این رشد به اضافه شدن پیوندهای مستقیم به کدهای مخرب میزبانی‌شده در وب‌سایت‌های عمومی محبوب و خدمات به اشتراک‌گذاری فایل مربوط می‌شود.

 درصد کامپیوترهای ICS که اسناد مخرب بر روی آن‌ها مسدود شده‌اند

درصد کامپیوترهای ICS که اسناد مخرب روی آن‌ها مسدود شده بود، برای دو سه‌ماهه متوالی افزایش یافته است. این نرخ به 1.97% رسید (افزایش 0.12 درصد) و به سطحی که در سه‌ماهه سوم 2024 مشاهده شده بود بازگشت. این درصد در تمام مناطق به جز آمریکای لاتین افزایش یافت.

 درصد کامپیوترهای ICS که اسکریپت‌های مخرب و صفحات فیشینگ در آن‌ها مسدود شده‌اند

درصد کامپیوترهای ICS که اسکریپت‌های مخرب و صفحات فیشینگ بر روی آن‌ها مسدود شده بود، به 6.49% کاهش یافت (کاهش 0.67 درصد).

 بدافزارهای مرحله بعدی

اشیاء مخربی که برای آلوده‌سازی اولیه کامپیوترها استفاده می‌شوند، بدافزارهای مرحله بعدی (نرم‌افزارهای جاسوسی، باج‌افزارها و ماینرها) را به کامپیوترهای قربانی منتقل می‌کنند. معمولاً هرچه درصد کامپیوترهای ICS که بدافزار آلوده‌کننده اولیه روی آن‌ها مسدود شده بیشتر باشد، درصد بدافزارهای مرحله بعدی نیز بیشتر است.

در سه‌ماهه دوم 2025، درصد کامپیوترهای ICS که انواع مختلف اشیاء مخرب روی آن‌ها مسدود شد کاهش یافته است. درصدهای مربوطه عبارتند از:

 نرم‌افزارهای جاسوسی: 3.84% (کاهش 0.36 درصد)

 باج‌افزارها: 0.14% (کاهش 0.02 درصد)

 ماینرها در قالب فایل‌های اجرایی برای ویندوز: 0.63% (کاهش 0.15 درصد)

 ماینرهای وب: 0.30% (کاهش 0.23 درصد)، کمترین میزان از سه‌ماهه دوم 2022

بدافزار خودانتشاری

بدافزارهای خودانتشاری (کرم‌ها و ویروس‌ها) دسته‌ای جداگانه هستند. فایل‌های آلوده به کرم‌ها و ویروس‌ها ابتدا برای آلوده‌سازی اولیه استفاده می‌شدند، اما با تکامل عملکرد ربات‌های شبکه‌ای (بات‌نت‌ها)، ویژگی‌های مرحله بعدی را نیز پیدا کردند. برای گسترش در شبکه‌های ICS، ویروس‌ها و کرم‌ها به رسانه‌های قابل جابجایی، پوشه‌های شبکه، فایل‌های آلوده شامل نسخه‌های پشتیبان و حملات شبکه‌ای به نرم‌افزارهای قدیمی مانند Radmin2 وابسته هستند. در سه‌ماهه دوم 2025، درصد کامپیوترهای ICS که کرم‌ها و ویروس‌ها بر روی آن‌ها مسدود شده بود، به 1.22% (کاهش 0.09 درصد) و 1.29% (کاهش 0.24 درصد) رسید. هر دو مقدار کمترین میزان از سه‌ماهه دوم 2022 به شمار می‌روند.

بدافزار AutoCAD
این دسته از بدافزارها می‌توانند به روش‌های مختلف گسترش یابند، بنابراین به یک گروه خاص تعلق ندارند. در سه‌ماهه دوم 2025، درصد کامپیوترهای ICS که بدافزارهای AutoCAD بر روی آن‌ها مسدود شده بود، همچنان کاهش یافت و به 0.29% (کاهش 0.05 درصد) رسید و کمترین سطح خود را از سه‌ماهه دوم 2022 تجربه کرد.

 کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.