Απώλειες άνω των 18 δισ. δολαρίων λόγω ransomware στη βιομηχανία παραγωγής το 2025

Η Kaspersky, σε συνεργασία με τη VDC Research, ανακοίνωσε ότι κατά τους πρώτους εννέα μήνες του 2025 οι επιθέσεις ransomware σε βιομηχανικές μονάδες θα μπορούσαν να έχουν προκαλέσει απώλειες άνω των 18 δισεκατομμυρίων δολαρίων. Το ποσό αυτό αντικατοπτρίζει μόνο το άμεσο κόστος του ανενεργού εργατικού δυναμικού κατά τη διάρκεια του downtime, ενώ οι συνολικές επιχειρησιακές και οικονομικές επιπτώσεις υπερβαίνουν κατά πολύ το ποσό αυτό. Οι εκτιμήσεις καλύπτουν ένα ευρύ γεωγραφικό φάσμα — Ανατολική Ασία, Ευρώπη, Μέση Ανατολή, Αφρική, Κοινοπολιτεία Ανεξάρτητων Κρατών και Λατινική Αμερική — και βασίζονται στον αριθμό των βιομηχανικών επιχειρήσεων όπου εντοπίστηκαν και αποτράπηκαν απόπειρες ransomware, στον συνολικό αριθμό οργανισμών ανά περιοχή, στις μέσες ώρες downtime μετά από πραγματικές επιθέσεις, στον μέσο αριθμό εργαζομένων ανά οργανισμό και στον μέσο ωριαίο μισθό.

Σύμφωνα με το Kaspersky Security Network, από τον Ιανουάριο έως τον Σεπτέμβριο του 2025, η Μέση Ανατολή (7%) και η Λατινική Αμερική (6,5%) κατέγραψαν τα υψηλότερα ποσοστά ανίχνευσης ransomware σε βιομηχανίες. Ακολούθησαν η Ανατολική Ασία (6,3%), η Αφρική (5,8%), η ΚΑΚ (5,2%) και η Ευρώπη (3,8%). Όλες αυτές οι επιθέσεις εμποδίστηκαν από τις λύσεις της Kaspersky. Η εκτίμηση των πιθανών απωλειών δείχνει τον οικονομικό αντίκτυπο εάν οι επιθέσεις αυτές είχαν επιτύχει.

Όταν μια επίθεση ransomware χτυπά μια επιχείρηση, οι γραμμές παραγωγής σταματούν, προκαλώντας άμεσα απώλειες εσόδων λόγω της αδρανοποίησης του προσωπικού και των μακροπρόθεσμων απωλειών που προκαλεί η μειωμένη παραγωγή. Η μέση διάρκεια μίας επίθεσης είναι 13 ημέρες (σύμφωνα με το Kaspersky Incident Response Report). Ως αποτέλεσμα, το κόστος των επιθέσεων ransomware κατά τους πρώτους εννιά μήνες του 2025 εκτιμάται ότι θα μπορούσε να ανέλθει σε:

• 11,5 δισ. δολάρια στην Ανατολική Ασία
• 4,4 δισ. δολάρια στην Ευρώπη
• 711 εκατ. δολάρια στη Λατινική Αμερική
• 685 εκατ. δολάρια στη Μέση Ανατολή
• 507 εκατ. δολάρια στην Κοινοπολιτεία Ανεξάρτητων Κρατών
• 446 εκατ. δολάρια στην Αφρική

Στην πράξη, το πραγματικό κόστος μπορεί να αποδειχθεί ακόμη υψηλότερο, αν ληφθούν υπόψη οι διαταραχές στην εφοδιαστική αλυσίδα, το πλήγμα στη φήμη της επιχείρησης και τα κόστη αποκατάστασης.

Ο Jared Weiner, Research Director, Industrial Automation & Sensors στη VDC Research σχολιάζει: «Η έρευνά μας παρέχει μια εκτίμηση του οικονομικού αντίκτυπου που μπορεί να είχε το ransomware στον παγκόσμιο τομέα παραγωγής. Η ολοένα πιο σύνθετη λειτουργία των βιομηχανικών επιχειρήσεων και τα κενά τεχνογνωσίας δυσκολεύουν σημαντικά τη διαχείριση της κυβερνοασφάλειας. Η αποτυχία, όμως, μπορεί να επιφέρει σοβαρές οικονομικές απώλειες και πλήγμα στη φήμη. Η συνεργασία με αποδεδειγμένα αξιόπιστους προμηθευτές κυβερνοασφάλειας είναι απαραίτητη για αποτελεσματική προστασία».

Ο Dmitry Galov, Head of Research Center for Russia and CIS στο GReAT της Kaspersky, προσθέτει: «Καμία περιοχή δεν εξαιρείται από το ransomware – είτε πρόκειται για τη Μέση Ανατολή, τη Λατινική Αμερική, την Ανατολική Ασία, την ΚΑΚ, την Αφρική ή την Ευρώπη, κάθε βιομηχανική περιοχή βρίσκεται συνεχώς στο στόχαστρο. Μεσαίου μεγέθους κατασκευαστικές εταιρείες, που παλαιότερα δεν τραβούσαν την προσοχή των κυβερνοεγκληματιών, στοχοποιούνται πλέον συχνά, εξαιτίας των περιορισμένων κονδυλίων για ασφάλεια και του μεγαλύτερου αντίκτυπου που μπορεί να προκαλέσει μια επίθεση στην εφοδιαστική αλυσίδα. Ο βιομηχανικός τομέας και όλες οι επιχειρήσεις χρειάζονται αποτελεσματικά συστήματα ασφάλειας και δοκιμασμένα συστήματα άμυνας και συνεχή επιμόρφωση των χρηστών».

Περισσότερες πληροφορίες για το ransomware σε διαφορετικές περιοχές διατίθενται στην Έκθεση «State of Ransomware Report» της Kaspersky.

Η Kaspersky συνιστά στους οργανισμούς να ακολουθούν τις παρακάτω συμβουλές για την προστασία από ransomware:

• Ενεργοποίηση προστασίας ransomware σε όλα τα endpoints. Υπάρχει το δωρεάν Kaspersky Anti-Ransomware Tool for Business, το οποίο προστατεύει υπολογιστές και servers από ransomware και άλλους τύπους malware, αποτρέπει exploits και είναι συμβατό με άλλες λύσεις ασφαλείας.
• Για ολοκληρωμένη προστασία βιομηχανικών και κρίσιμων υποδομών, η Kaspersky προσφέρει μια ολιστική λύση που ενσωματώνει τεχνολογίες ειδικά σχεδιασμένες για OT, καθώς και υψηλού επιπέδου τεχνογνωσία. Στο επίκεντρο βρίσκεται το Kaspersky Industrial CyberSecurity (KICS), μια πλατφόρμα ειδικά σχεδιασμένη για XDR για την προστασία κρίσιμων υποδομών. Εξασφαλίζει προηγμένη ανάλυση της δικτυακής δραστηριότητας, καθώς και πλήρεις δυνατότητες προστασίας, ανίχνευσης και απόκρισης σε endpoints. Η λύση συνδυάζει παραδοσιακά μέτρα προστασίας IT με τεχνολογίες ειδικά σχεδιασμένες για το βιομηχανικό περιβάλλον.
• Οι εταιρείες εκτός βιομηχανικού τομέα μπορούν να προστατευθούν εγκαθιστώντας anti-APT και EDR λύσεις για προηγμένη ανίχνευση απειλών, διερεύνηση και έγκαιρη αντιμετώπιση των απειλών. Μπορούν επίσης να παρέχουν στις ομάδες SOC πρόσβαση σε ενημερώσεις αναφορικά με το threat intelligence αλλά και διαρκή επιμόρφωση. Όλα αυτά διατίθενται στο Kaspersky Next.
• Οι CISO στις βιομηχανίες Φαρμακευτικών, Χημικών και Πετροχημικών, Αυτοκινητοβιομηχανίας, Ηλεκτρονικών και Ημιαγωγών, καθώς και Τροφίμων και Ποτών, μπορούν να χρησιμοποιήσουν το Kaspersky OT Cybersecurity Savings Calculator για να εκτιμήσουν το πιθανό κόστος μιας παραβίασης, να ποσοτικοποιήσουν τον χρόνο διακοπής λειτουργίας και τα συναφή έξοδα, και να δημιουργήσουν μια πειστική επιχειρηματική πρόταση για στοχευμένες επενδύσεις στην ασφάλεια OT, ειδικά προσαρμοσμένες σε περιβάλλοντα παραγωγής.