Laut einer Analyse von Kaspersky Labs für das erste Halbjahr 2017 wurden bei 37,6% der ICS-Rechner (Industrial Control Systems), die mit Kaspersky-Lösungen betrieben werden, Angriffsversuche blockiert. Das entspricht einem leichten Rückgang von 1,6 Prozentpunkten gegenüber der zweiten Jahreshälfte 2016. Mehrheitlich betrafen die Angriffe Fertigungsunternehmen für Werkstoffe, Geräte oder Güter (31%), gefolgt vom Maschinenbau, dem Bildungswesen und der Nahrungsmittelbranche. Auf die ICS-Rechner der Energiebranche entfielen knapp 5% aller Angriffe. Die Experten des Kaspersky CERT (Computer Emergency Response Team) identifizierten das Internet als Hauptgefahrenquelle. Demnach wurde auf 20,4% der untersuchten ICS-Rechner der Download von Malware bzw. der Zugriff auf schädliche oder Phishing-Web-Ressourcen verhindert. Der Grund für die hohen Werte in diesem Bereich liegt laut Kaspersky sowohl im uneingeschränkten Internetzugriff aus dem Industrienetzwerk heraus sowie auf Anbindungen der Rechner auf mobile Telekommunikationsnetze. Die Schnittstellen zwischen Industrie- und Unternehmensnetzwerk stellen dann eine große Gefahr für die komplette Infrastruktur der Unternehmen dar. Die erste Jahreshälfte war geprägt von einer Ransomware-Epidemie. Bis Juni 2017 wurde eine Verdreifachung der einzelnen, von Verschlüsselungstrojanern attackierten ICS-Rechner verzeichnet.
