文章总结: 报告分析了2026年第一季度工业自动化系统的威胁态势,指出遭恶意程序拦截的工业控制系统(ICS)设备占比降至19.6%,创下近三年新低。其中,恶意脚本与钓鱼页面是最主要的威胁类型,而生物识别系统行业受攻击的占比在各行业中最高。此外,互联网和邮件客户端是主要的威胁来源1。 综合评分: 85 文章分类: 威胁情报,恶意软件,网络安全,工业自动化,安全运营
2026 年第一季度工业自动化系统威胁态势报告
原创
卡巴斯基 卡巴斯基
卡巴斯基威胁情报
2026年7月8日 13:00 北京
在小说阅读器读本章
去阅读
全部威胁相关
All threats
遭恶意程序拦截的工业控制系统(ICS)设备占比持续下降,2026 年第一季度该数值降至 19.6%,创下近三年新低,较 2023 年第二季度下降 1.4 倍。
2023 年第二季度至 2026 年第一季度,拦截到恶意程序的工业控制系统计算机占比
从各地区来看,占比区间为北欧 9.1% 至非洲 27.4%。
按受攻击工业控制系统(ICS)计算机占比排序的各地区
本季度有五个地区遭恶意程序拦截的工业控制系统(ICS)设备占比出现上升,南欧、北欧及俄罗斯的涨幅最为突出。
2026 年第一季度,南欧网络与邮件类威胁的增幅居全球首位;该地区间谍软件、恶意脚本及钓鱼网页的增速同样领跑各地。
俄罗斯遭恶意程序拦截的工业控制系统设备占比,已超过前两个季度的数值。当地网络来源威胁的检出占比有所上升,邮件客户端衍生威胁占比小幅走高,俄罗斯也是全球仅有的三个该指标未出现下滑的地区之一。
各类威胁中,黑名单封禁网络资源、间谍软件(通过网络与邮件客户端在当地传播)两项的检出占比涨幅最为显著。
重点行业
Selected industries
在本报告统计的各行业及工业运营技术(OT)基础设施类型中,生物识别系统行业遭恶意程序拦截的工业控制系统计算机占比达 26.4%,常年位居首位。这类系统普遍可接入互联网,大量依靠邮件完成数据传输与审批流程(例如权限开通审批);并且多数使用该系统的企业,自身网络安全管控措施十分薄弱。
按遭拦截恶意程序的工业控制系统(ICS)计算机占比排序的各行业
生物识别系统行业遭受邮件类威胁的情况在各行业中位居首位。与此同时,与其他行业不同,该行业邮件威胁的占比高于网络威胁。
在所有纳入统计的行业中,全球平均威胁占比均呈下降趋势。2026 年第一季度,仅制造业遭拦截恶意程序的工业控制系统计算机占比出现上升,涨幅为 1 个百分点。该行业在全球 10 个地区的相关占比均有所走高,其中西欧、北欧及俄罗斯地区涨幅最为显著。
威胁分类
Threat categories
2026 年第一季度,卡巴斯基安全解决方案在工业自动化系统中拦截了分属各类别的 10052 个不同恶意软件家族的恶意程序。
本季度,工业控制系统设备中被拦截黑名单网络资源的设备占比有所回升(此前连续两个季度呈下降态势),同时针对 AutoCAD 的恶意程序拦截占比小幅上涨。
成功拦截各类恶意程序活动的工控计算机占比
恶意脚本与钓鱼页面(JS and HTML)
从遭拦截该类威胁的工业控制系统(ICS)设备占比来看,恶意脚本与钓鱼页面依旧是高发威胁类型。2026 年第一季度全球平均拦截占比达 6.56%。
本季度共有四个区域的该项占比出现上升,南欧涨幅最为突出,占比升至 9.85%,环比提升 0.94 个百分点。该区域恶意脚本相关威胁占比已连续三个季度走高。
在全部区域的重点行业统计中,南欧地区生物识别系统行业(19.59%)、楼宇自动化行业(15.43%)遭受恶意脚本与钓鱼页面威胁的设备占比最高。在恶意文档、间谍软件两类威胁的行业排名里,这两大行业同样位居前列。
间谍软件
连续两个季度,遭到间谍软件拦截的工业控制系统计算机占比持续下滑,降至 3.73%。尽管占比有所下降,但从受攻击设备占比来看,间谍软件已连续三个季度在各类威胁中位列第二。
本季度共有五个区域的相关拦截占比出现上升,南欧(5.46%,环比提升 0.35 个百分点)与俄罗斯(2.84%,环比提升 0.24 个百分点)涨幅最为突出。
在南欧地区,除制造业外,其余全部选定行业中遭间谍软件拦截的工控设备占比均有所上涨,生物识别系统领域涨幅最高。
俄罗斯各选定行业里,生物识别系统的间谍软件拦截占比居首位。除此之外,该区域除建筑业外,其余所有行业的工控设备间谍软件拦截占比均出现上升。石油天然气行业该项数据已连续两个季度走高,半年内增幅达 1.63 倍;工程与工控集成、电力行业更是连续三个季度持续上涨;其余行业相关数据则呈波动状态。
封禁互联网资源
拦截到封禁互联网资源的工业控制系统计算机占比升至 3.54%。
本季度该指标涨幅最为显著的地区为东南亚(占比 4.58%,环比提升 0.65 个百分点)。该区域各行业中,电力、建筑行业遭此类威胁的设备占比最高;从季度增幅来看,电力与制造业的涨幅领跑全行业。
北美地区(加拿大)封禁互联网资源相关拦截占比达 2.14%,在所有威胁类别中增幅最大,增幅为 1.22 倍。
综合全部区域选定行业数据,东南亚电力行业(7.11%)、建筑行业(6.25%)拦截封禁互联网资源的设备占比,在该类威胁中位居所有行业前列。
恶意文档(微软 Office 文档 + PDF 文件)
该类威胁占比已连续两个季度下滑,2026 年第一季度跌至观测周期内最低值 1.56%。仅有两个地区的占比出现小幅上升:澳新地区占比 1.12%,环比上升 0.04 个百分点;俄罗斯占比 0.62%,环比上升 0.01 个百分点。
在所有地区的抽样行业中,南欧地区的生物识别系统行业、楼宇自动化行业恶意文档感染占比最高,分别达 9.02%、6.97%。在恶意脚本与间谍软件的同类行业风险榜单中,这两大行业同样位居前列。
勒索软件
遭拦截勒索软件攻击的工业控制系统计算机占比已连续两个季度下滑,降至 0.14%,在所有攻击类别中数值最低。
有两个区域该占比出现上升:北美(加拿大)区域占比 0.11%,环比提升 0.04 个百分点;北欧小幅上涨,占比 0.06%,环比提升 0.01 个百分点。
在各区域纳入统计的行业中,中亚及南高加索地区的油气行业、制造业勒索软件攻击占比最高,分别达 0.92%、0.65%;俄罗斯生物识别系统领域该占比为 0.89%,同样处于高位。
可执行文件格式挖矿程序
被拦截到搭载 Windows 可执行文件格式挖矿程序的工业控制系统计算机占比降至 0.59%。
该类风险占比在七个地区出现上升,非洲地区涨幅最为明显,占比达 0.63%,环比提升 0.16 个百分点。在当地统计的重点行业中,制造业、油气行业的风险涨幅最高。
综合全部地区的重点行业数据来看,中亚及南高加索区域内,建筑行业(1.99%)、生物识别系统领域(1.98%)、油气行业(1.97%)检出 Windows 可执行文件挖矿程序的设备占比位列前三。
网页挖矿程序
工业控制系统(ICS)设备中拦截到网页挖矿程序的占比已连续一年呈下降趋势,2026 年第一季度,该占比跌至本次统计周期内最低值(0.22%)。
与此同时,有七个地区的相关占比出现回升。涨幅最显著的地区分别为南亚(0.28%,环比上升 0.11 个百分点)、中东(0.31%,环比上升 0.09 个百分点)与非洲(0.34%,环比上升 0.08 个百分点)。尽管上述地区占比有所上涨,但 2026 年一季度数值仍未超过 2023 至 2024 年及 2025 年一季度的监测水平。
在全部地区的重点行业样本中,俄罗斯生物识别系统领域的网页挖矿程序拦截占比最高,达 0.97%;南亚生物识别系统以 0.79% 位列第二;东南亚电力行业以 0.76% 排名第三。
蠕虫病毒
遭蠕虫病毒拦截的工业控制系统计算机占比降至 1.33%。
上一季度全球爆发大规模钓鱼攻击,四处传播后门程序 Backdoor.MSIL.XWorm,致使蠕虫病毒拦截占比全线走高;本季度,所有地区该项占比均出现回落。
在全球各地区纳入统计的行业中,中亚及南高加索地区的生物识别系统行业蠕虫拦截占比最高,达 4.80%。非洲地区两大行业分列二、三位,分别是生物识别系统行业(4.04%)、电力行业(3.53%)。
病毒相关数据
检测拦截到病毒的工业控制系统计算机占比降至 1.31%。
该占比排名前三的地区与此前一致:东南亚(6.11%,大幅领先位列第一)、非洲(4.15%)、东亚(2.97%)。这三大区域同时也是受 AutoCAD 恶意程序感染设备占比最高的地区。非洲地区该项数据涨幅最大,上升 0.41 个百分点。
综合各地区选取的行业来看,东南亚的建筑业(6.35%)与楼宇自动化行业(5.50%)的病毒检出占比为全行业最高。
针对 AutoCAD 的恶意程序
拦截到携带 AutoCAD 恶意程序的工业控制系统计算机占比升至 0.30%。
本季度该类恶意程序拦截占比涨幅最突出的地区为非洲,当地占比提升 0.47 个百分点,增幅十分显著,数值近乎翻倍,达到 0.91%。
在各地区选取的重点行业中,东亚建筑业(5.58%)与东南亚建筑业(3.87%)检出 AutoCAD 恶意程序的占比为行业最高。
主要威胁来源
Main threat sources
2026 年第一季度,除互联网衍生威胁外,全球各类威胁来源的平均占比均出现下滑。
拦截到各类来源恶意程序的工控计算机占比
互联网相关数据
遭互联网威胁攻击并被成功拦截的工业控制系统计算机占比升至 7.88%。不过近三年,互联网类威胁的拦截占比整体呈下降趋势。
各区域中,占比涨幅最突出的分别是南欧(8.59%,上升 0.59 个百分点)、东南亚(10.16%,上升 0.55 个百分点)与北欧(4.47%,上升 0.51 个百分点)。
覆盖全部区域的重点行业数据显示:东南亚地区电力行业、建筑业遭受互联网威胁的设备占比最高,分别达 13.16%、12.55%;南亚地区工程及工业控制系统集成行业该数值为 12.33%,居区域首位。
邮件客户端
通过邮件客户端传播的威胁被拦截的工业控制系统(ICS)设备占比降至 2.59%,创下三年来新低。
该类威胁来源占比在三个区域出现上升:南欧(6.54%,环比提升 0.2 个百分点)、东亚(1.5%,环比提升 0.09 个百分点),俄罗斯小幅上涨(0.7%,环比提升 0.04 个百分点)。
在所有区域的统计行业样本中,南欧的生物识别系统行业、楼宇自动化行业邮件威胁拦截占比最高,分别达 19.78%、12.34%。这两大行业内,邮件威胁拦截设备占比高于互联网来源威胁的拦截占比。另有两处区域也出现相同特征,均为南美洲与东南亚的生物识别系统行业。
可移动介质
工业控制系统(ICS)计算机接入可移动介质时检出威胁的占比持续下降,跌至本次统计周期内最低值,仅为 0.26%。
在全球各区域纳入统计的行业中,工业控制系统计算机拦截可移动介质威胁的最高占比集中于电力行业:中亚与南高加索地区为 1.45%、东亚地区 1.34%、非洲地区 1.16%。
网络文件夹
工业控制系统(ICS)设备中,网络文件夹拦截威胁的占比持续走低。2026 年第一季度,该数值跌至统计周期内最低值,仅 0.029%。
东亚地区该指标长期大幅领先全球其他区域,其拦截占比达 0.135%,是数值最低的北欧地区的 27 倍。
网络文件夹类威胁拦截占比涨幅最显著的地区为非洲与南美洲:非洲占比 0.037%,环比上升 0.006 个百分点;南美洲占比 0.013%,同样环比上涨 0.006 个百分点。
在各区域纳入统计的行业中,东亚建筑业以 0.36% 的拦截占比,位列所有行业榜首,该数值代表受网络文件夹威胁拦截的工业控制系统设备占比。
如需了解更多工业威胁相关详情,可查阅完整报告:
https://ics-cert.kaspersky.com/publications/reports/2026/06/09/threat-landscape-for-industrial-automation-systems-q1-2026/
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:卡巴斯基威胁情报 卡巴斯基 卡巴斯基《2026 年第一季度工业自动化系统威胁态势报告》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论