Kaspersky, VDC Research iş birliğiyle yaptığı açıklamada, 2025’in birinci üç çeyreğinde üretim kuruluşlarına yönelik fidye yazılımı hücumlarının 18 milyar dolardan fazla kayba yol açabileceğini duyurdu. Bu sayı, sırf üretim sınırının durması nedeniyle iş gücünün boşta kalmasının direkt maliyetini yansıtıyor; operasyonel ve finansal tesirler ise çok daha yüksek olabiliyor.
Tahminler, APAC, Avrupa, Orta Doğu, Afrika, BDT ve LATAM bölgelerinde, fidye yazılımı teşebbüslerinin tespit ve önlenme oranı, her bölgede toplam üretim kuruluşu sayısı, gerçek taarruzlarda ortalama kesinti mühleti, kuruluş başına ortalama çalışan sayısı ve ortalama saatlik fiyat temel alınarak yapıldı.
Kaspersky, VDC Research iş birliğiyle yaptığı açıklamada, 2025’in birinci üç çeyreğinde üretim kuruluşlarına yönelik fidye yazılımı akınlarının 18 milyar dolardan fazla kayba yol açabileceğini duyurdu. Bu sayı, sadece üretim sınırının durması nedeniyle iş gücünün boşta kalmasının direkt maliyetini yansıtıyor; operasyonel ve finansal tesirler ise çok daha yüksek olabiliyor.
Kaspersky Security Network datalarına nazaran, Ocak-Eylül 2025 devrinde üretim bölümünde fidye yazılımı tespitlerinde bölgesel sıralama şu halde gerçekleşti: Orta Doğu (%7) ve Latin Amerika (%6,5) birinci sırada yer alırken; APAC (%6,3), Afrika (%5,8), BDT (%5,2) ve Avrupa (%3,8) bu sıralamayı izledi. Bu atakların tamamı Kaspersky tahlilleri tarafından engellendi. Aşağıdaki potansiyel ziyan iddiası, bu hücumlar başarılı olsaydı oluşabilecek finansal etkiyi gösteriyor.
Fidye yazılımı üretim tesislerini amaç aldığında, üretim sınırları durur ve bu durum, hem iş gücünün boşta kalması nedeniyle anlık gelir kaybına hem de üretimdeki azalma nedeniyle uzun vadeli eksikliklere yol açıyor. Ortalama atak mühleti 13 gün (Kaspersky Olay Müdahale Raporu temel alınmıştır). 2025’in birinci üç çeyreğinde fidye yazılımı nedeniyle boşta kalan iş gücünün maliyeti bölgeler bazında şu biçimde hesaplanmıştır:
- Avrupa: 4,4 milyar dolar
- LATAM: 711 milyon dolar
- Orta Doğu: 685 milyon dolar
- BDT: 507 milyon dolar
- Afrika: 446 milyon dolar
Tedarik zinciri aksaklıkları, prestij kaybı ve kurtarma masrafları üzere ek faktörler göz önüne alındığında, gerçek işletme kayıpları çok daha yüksek olabiliyor.
VDC Research, Endüstriyel Otomasyon ve Sensörler Araştırma Yöneticisi Jared Weiner: “Araştırmamız, fidye yazılımının dünya genelindeki üretim kesiminde yaratabileceği finansal etkiyi kestirimi olarak ortaya koyuyor. Üretim ortamlarının giderek karmaşıklaşması, uzmanlık açıklarının genişlemesi ve daima değişen iş gücü dinamikleri, birçok kuruluşun siber güvenliği aktif bir halde yönetmesini zorlaştırıyor. Fakat bu hususta başarısız olmak, hem finansal kayıplara hem de prestij zedelenmesine yol açabilir. Faal bir BT, OT ve IIoT muhafazası için emniyetli siber güvenlik sağlayıcılarıyla iş birliği yapmak kritik kıymet taşıyor,” yorumunda bulundu
Kaspersky GReAT, Rusya ve BDT Araştırma Merkezi Başkanı Dmitry Galov konuya ilişkin şunları söyledi:“Hiçbir bölge fidye yazılımından muaf değil; ister Orta Doğu, LATAM, APAC, BDT, Afrika ya da Avrupa olsun, tüm üretim merkezleri daima gaye alınıyor. Daha evvel tehdit aktörleri tarafından göz arkası edilebilecek orta ölçekli üreticiler de artık amaçta zira güvenlik bütçeleri daha küçük ve tedarik zinciri aksaklıklarının tesiri birçok kişinin kestirim ettiğinden daha büyük olabiliyor. Üretim kesimi ve öbür tüm kuruluşlar, sağlam ve kanıtlanmış savunma sistemlerine ve daima kullanıcı eğitimi programlarına muhtaçlık duyuyor.”
Farklı bölgelerde fidye yazılımı ile ilgili daha fazla bilgi, Kaspersky’nin 2025 Fidye Yazılımı Durum Raporu’nda yer alıyor
Kaspersky, kuruluşların fidye yazılımına karşı korunmaları için şu en âlâ uygulamaları takip etmelerini öneriyor:
- Tüm uç noktalarda fidye yazılımı müdafaasını aktifleştirin. Ücretsiz Kaspersky Anti-Ransomware Tool for Business ,bilgisayar ve sunucuları fidye yazılımı ve öteki makus maksatlı yazılımlardan korur, istismar teşebbüslerini mahzurlar ve mevcut güvenlik tahlilleriyle uyumludur.
- Endüstriyel ve kritik dalların kapsamlı korunması için Kaspersky, OT sınıfı teknolojiler, uzman bilgi ve tecrübeyi birleştiren özel bir ekosistem sunar. Bu ekosistemin merkezinde, kritik altyapı müdafaası için tasarlanmış) is Kaspersky Industrial CyberSecurity (KICS) platformu bulunur. KICS, güçlü ağ trafiği tahlili ve uç nokta muhafaza, tespit ve müdahale yeteneklerini sağlar. Klâsik BT güvenlik tedbirleri ile endüstriyel güvenlik teknolojilerini birleştirerek şirketinizi her türlü tehdide karşı donanımlı hâle getirir.
- Endüstriyel olmayan bölümlerdeki şirketler, gelişmiş tehdit tespiti, araştırma ve süratli müdahale yetenekleri sağlayan anti-APT ve EDR tahlillerini kullanabilir. Kuruluşlar ayrıyeten SOC takımlarına en güncel tehdit istihbaratına erişim sağlayabilir ve profesyonel eğitimlerle takımlarını sistemli olarak geliştirebilir. Tüm bunlar Kaspersky Next Expert çatısı altında sunulmaktadır.
Kaynak: (BYZHA) Beyaz Haber Ajansı
