根据卡巴斯基ICS CERT最新报告，2026年第一季度，全球范围内拦截到恶意对象的工业控制系统（ICS）占比达到19.6%。卡巴斯基安全解决方案在工业自动化系统上拦截了来自10,052个不同恶意软件家族的各类恶意软件。从区域来看，遭受攻击的ICS计算机占比从非洲的27.4%到北欧的9.1%不等。与上一季度相比，第一季度对制造业的攻击在多个地区都有所增加，其中包括欧洲和亚洲。

区域分布

就所有工业行业的总体数据而言，与上一季度相比，2026 年第一季度有五个地区的受攻击ICS计算机占比有所增加。这些地区是南欧、俄罗斯、北欧、加拿大和非洲。

在南欧，拦截到恶意对象的ICS计算机百分比已连续两个季度出现增长。尽管北欧受攻击的ICS设备比例一如既往地排在最后一位，但在2026年第一季度，该地区被攻击设备数量出现了长时间以来的首次增长。

不同行业遭受攻击的状况

第一季度，生物识别系统在拦截到恶意对象的ICS计算机占比方面一如既往地高居首位，达到了26.4%。此类系统通常具备互联网接入功能，用于处理电子邮件，且在使用这些系统的组织内部，网络安全管控措施往往十分薄弱。从区域来看，根据生物识别系统的占比数据，南欧以35.15%位居榜首。非洲以29.58%紧随其后，中亚以28.53%位列第三。

在制造业领域，就遭受攻击的ICS计算机百分比而言，东南亚在各地区中排名第一（23.21%），其次是非洲（21.36%）和南亚（20.13%）。

在西欧和北欧、东亚、中亚以及南高加索地区，制造业工业控制系统（ICS）设备遭遇的攻击显著高于区域平均水平。除此之外，与上一季度相比，对制造业的攻击在西欧、东欧、南欧和北欧，南亚、东亚和中亚，以及澳大利亚和新西兰都有所增加。

卡巴斯基和VDC Research

。

为了保护运营技术（OT）计算机免受各种威胁，卡巴斯基专家建议：

·定期对运营技术（OT）系统进行安全评估，以识别并消除潜在的网络安全问题。

·建立持续的漏洞评估和分级处理机制，作为有效漏洞管理流程的基础。像卡巴斯基工业网络安全这样的专用解决方案，可以成为高效的助手，并提供公开渠道无法完全获取的独特且可操作的信息。

·及时更新企业 OT 网络的关键组件；在技术条件允许的情况下，尽快应用安全修复程序和补丁，或实施补偿性措施，这对防止因生产流程中断而造成数百万美元损失的重大事故至关重要。

·使用端点检测与响应（EDR）解决方案（例如卡巴斯基 Next EDR 专家版），以及时检测复杂威胁、进行调查并有效修复安全事件。

·通过建立和强化团队在事件预防、检测和响应方面的能力，提升应对新型和高级恶意技术的能力。针对IT安全人员与OT人员的专用OT安全培训，是实现这一目标的关键措施之一。

·为了构建主动的网络防御，必须密切关注现代威胁形势的发展动态，并在他人已犯的错误被利用于自身基础设施之前加以修复。卡巴斯基威胁情报系列服务是洞察威胁演变和常见被利用漏洞的独创性来源，我们建议将其用于战略和战术层面的网络安全强化。