Kaspersky, VDC Research iş birliğiyle yaptığı açıklamada, 2025’in birinci üç çeyreğinde üretim kuruluşlarına yönelik fidye yazılımı taarruzlarının 18 milyar dolardan fazla kayba yol açabileceğini duyurdu. Bu sayı, sadece üretim çizgisinin durması nedeniyle iş gücünün boşta kalmasının direkt maliyetini yansıtıyor; operasyonel ve finansal tesirler ise çok daha yüksek olabiliyor.
Tahminler, APAC, Avrupa, Orta Doğu, Afrika, BDT ve LATAM bölgelerinde, fidye yazılımı teşebbüslerinin tespit ve önlenme oranı, her bölgede toplam üretim kuruluşu sayısı, gerçek taarruzlarda ortalama kesinti mühleti, kuruluş başına ortalama çalışan sayısı ve ortalama saatlik fiyat temel alınarak yapıldı.
Kaspersky, VDC Research iş birliğiyle yaptığı açıklamada, 2025’in birinci üç çeyreğinde üretim kuruluşlarına yönelik fidye yazılımı hücumlarının 18 milyar dolardan fazla kayba yol açabileceğini duyurdu. Bu sayı, sırf üretim sınırının durması nedeniyle iş gücünün boşta kalmasının direkt maliyetini yansıtıyor; operasyonel ve finansal tesirler ise çok daha yüksek olabiliyor.
Kaspersky Security Network bilgilerine nazaran, Ocak-Eylül 2025 periyodunda üretim bölümünde fidye yazılımı tespitlerinde bölgesel sıralama şu biçimde gerçekleşti: Orta Doğu (%7) ve Latin Amerika (%6,5) birinci sırada yer alırken; APAC (%6,3), Afrika (%5,8), BDT (%5,2) ve Avrupa (%3,8) bu sıralamayı izledi. Bu atakların tamamı Kaspersky tahlilleri tarafından engellendi. Aşağıdaki potansiyel ziyan iddiası, bu ataklar başarılı olsaydı oluşabilecek finansal etkiyi gösteriyor.
Fidye yazılımı üretim tesislerini gaye aldığında, üretim çizgileri durur ve bu durum, hem iş gücünün boşta kalması nedeniyle anlık gelir kaybına hem de üretimdeki azalma nedeniyle uzun vadeli eksikliklere yol açıyor. Ortalama hücum müddeti 13 gün (Kaspersky Olay Müdahale Raporu temel alınmıştır). 2025’in birinci üç çeyreğinde fidye yazılımı nedeniyle boşta kalan iş gücünün maliyeti bölgeler bazında şu formda hesaplanmıştır:
- Avrupa: 4,4 milyar dolar
- LATAM: 711 milyon dolar
- Orta Doğu: 685 milyon dolar
- BDT: 507 milyon dolar
- Afrika: 446 milyon dolar
Tedarik zinciri aksaklıkları, prestij kaybı ve kurtarma masrafları üzere ek faktörler göz önüne alındığında, gerçek işletme kayıpları çok daha yüksek olabiliyor.
VDC Research, Endüstriyel Otomasyon ve Sensörler Araştırma Yöneticisi Jared Weiner: “Araştırmamız, fidye yazılımının dünya genelindeki üretim kesiminde yaratabileceği finansal etkiyi iddiası olarak ortaya koyuyor. Üretim ortamlarının giderek karmaşıklaşması, uzmanlık açıklarının genişlemesi ve daima değişen iş gücü dinamikleri, birçok kuruluşun siber güvenliği aktif bir formda yönetmesini zorlaştırıyor. Lakin bu mevzuda başarısız olmak, hem finansal kayıplara hem de prestij zedelenmesine yol açabilir. Faal bir BT, OT ve IIoT muhafazası için sağlam siber güvenlik sağlayıcılarıyla iş birliği yapmak kritik kıymet taşıyor,” yorumunda bulundu
Kaspersky GReAT, Rusya ve BDT Araştırma Merkezi Başkanı Dmitry Galov konuya ilişkin şunları söyledi:“Hiçbir bölge fidye yazılımından muaf değil; ister Orta Doğu, LATAM, APAC, BDT, Afrika ya da Avrupa olsun, tüm üretim merkezleri daima amaç alınıyor. Daha evvel tehdit aktörleri tarafından göz gerisi edilebilecek orta ölçekli üreticiler de artık gayede zira güvenlik bütçeleri daha küçük ve tedarik zinciri aksaklıklarının tesiri birçok kişinin varsayım ettiğinden daha büyük olabiliyor. Üretim kesimi ve başka tüm kuruluşlar, sağlam ve kanıtlanmış savunma sistemlerine ve daima kullanıcı eğitimi programlarına muhtaçlık duyuyor.”
Farklı bölgelerde fidye yazılımı ile ilgili daha fazla bilgi, Kaspersky’nin 2025 Fidye Yazılımı Durum Raporu’nda yer alıyor
Kaspersky, kuruluşların fidye yazılımına karşı korunmaları için şu en uygun uygulamaları takip etmelerini öneriyor:
- Tüm uç noktalarda fidye yazılımı müdafaasını aktifleştirin. Ücretsiz Kaspersky Anti-Ransomware Tool for Business ,bilgisayar ve sunucuları fidye yazılımı ve öbür makus hedefli yazılımlardan korur, istismar teşebbüslerini mahzurlar ve mevcut güvenlik tahlilleriyle uyumludur.
- Endüstriyel ve kritik dalların kapsamlı korunması için Kaspersky, OT sınıfı teknolojiler, uzman bilgi ve tecrübeyi birleştiren özel bir ekosistem sunar. Bu ekosistemin merkezinde, kritik altyapı muhafazası için tasarlanmış) is Kaspersky Industrial CyberSecurity (KICS) platformu bulunur. KICS, güçlü ağ trafiği tahlili ve uç nokta müdafaa, tespit ve müdahale yeteneklerini sağlar. Klasik BT güvenlik tedbirleri ile endüstriyel güvenlik teknolojilerini birleştirerek şirketinizi her türlü tehdide karşı donanımlı hâle getirir.
- Endüstriyel olmayan kesimlerdeki şirketler, gelişmiş tehdit tespiti, araştırma ve süratli müdahale yetenekleri sağlayan anti-APT ve EDR tahlillerini kullanabilir. Kuruluşlar ayrıyeten SOC takımlarına en güncel tehdit istihbaratına erişim sağlayabilir ve profesyonel eğitimlerle gruplarını sistemli olarak geliştirebilir. Tüm bunlar Kaspersky Next Expert çatısı altında sunulmaktadır.
Kaynak: (BYZHA) Beyaz Haber Ajansı