2025’te Global Üretimde Fidye Yazılımı Tehdidi: Potansiyel Kayıp 18 Milyar Dolar

Kaspersky, VDC Research iş birliğiyle yaptığı açıklamada, 2025’in birinci üç çeyreğinde üretim kuruluşlarına yönelik fidye yazılımı ataklarının 18 milyar dolardan fazla kayba yol açabileceğini duyurdu. Bu sayı, sırf üretim sınırının durması nedeniyle iş gücünün boşta kalmasının direkt maliyetini yansıtıyor; operasyonel ve finansal tesirler ise çok daha yüksek olabiliyor. 

Tahminler, APAC, Avrupa, Orta Doğu, Afrika, BDT ve LATAM bölgelerinde, fidye yazılımı teşebbüslerinin tespit ve önlenme oranı, her bölgede toplam üretim kuruluşu sayısı, gerçek akınlarda ortalama kesinti müddeti, kuruluş başına ortalama çalışan sayısı ve ortalama saatlik fiyat temel alınarak yapıldı.

Kaspersky, VDC Research iş birliğiyle yaptığı açıklamada, 2025’in birinci üç çeyreğinde üretim kuruluşlarına yönelik fidye yazılımı taarruzlarının 18 milyar dolardan fazla kayba yol açabileceğini duyurdu. Bu sayı, sırf üretim sınırının durması nedeniyle iş gücünün boşta kalmasının direkt maliyetini yansıtıyor; operasyonel ve finansal tesirler ise çok daha yüksek olabiliyor.

Kaspersky Security Network bilgilerine nazaran, Ocak-Eylül 2025 periyodunda üretim bölümünde fidye yazılımı tespitlerinde bölgesel sıralama şu halde gerçekleşti: Orta Doğu (%7) ve Latin Amerika (%6,5) birinci sırada yer alırken; APAC (%6,3), Afrika (%5,8), BDT (%5,2) ve Avrupa (%3,8) bu sıralamayı izledi. Bu akınların tamamı Kaspersky tahlilleri tarafından engellendi. Aşağıdaki potansiyel ziyan kestirimi, bu taarruzlar başarılı olsaydı oluşabilecek finansal etkiyi gösteriyor.

Fidye yazılımı üretim tesislerini maksat aldığında, üretim çizgileri durur ve bu durum, hem iş gücünün boşta kalması nedeniyle anlık gelir kaybına hem de üretimdeki azalma nedeniyle uzun vadeli eksikliklere yol açıyor. Ortalama akın mühleti 13 gün (Kaspersky Olay Müdahale Raporu temel alınmıştır). 2025’in birinci üç çeyreğinde fidye yazılımı nedeniyle boşta kalan iş gücünün maliyeti bölgeler bazında şu formda hesaplanmıştır:

• Avrupa: 4,4 milyar dolar
• LATAM: 711 milyon dolar
• Orta Doğu: 685 milyon dolar
• BDT: 507 milyon dolar
• Afrika: 446 milyon dolar

Tedarik zinciri aksaklıkları, prestij kaybı ve kurtarma masrafları üzere ek faktörler göz önüne alındığında, gerçek işletme kayıpları çok daha yüksek olabiliyor.

VDC Research, Endüstriyel Otomasyon ve Sensörler Araştırma Yöneticisi Jared Weiner: “Araştırmamız, fidye yazılımının dünya genelindeki üretim kesiminde yaratabileceği finansal etkiyi varsayımı olarak ortaya koyuyor. Üretim ortamlarının giderek karmaşıklaşması, uzmanlık açıklarının genişlemesi ve daima değişen iş gücü dinamikleri, birden fazla kuruluşun siber güvenliği aktif bir formda yönetmesini zorlaştırıyor. Lakin bu mevzuda başarısız olmak, hem finansal kayıplara hem de prestij zedelenmesine yol açabilir. Aktif bir BT, OT ve IIoT muhafazası için sağlam siber güvenlik sağlayıcılarıyla iş birliği yapmak kritik ehemmiyet taşıyor,” yorumunda bulundu

Kaspersky GReAT, Rusya ve BDT Araştırma Merkezi Başkanı Dmitry Galov konuya ilişkin şunları söyledi:“Hiçbir bölge fidye yazılımından muaf değil; ister Orta Doğu, LATAM, APAC, BDT, Afrika ya da Avrupa olsun, tüm üretim merkezleri daima amaç alınıyor. Daha evvel tehdit aktörleri tarafından göz gerisi edilebilecek orta ölçekli üreticiler de artık amaçta zira güvenlik bütçeleri daha küçük ve tedarik zinciri aksaklıklarının tesiri birçok kişinin iddia ettiğinden daha büyük olabiliyor. Üretim bölümü ve başka tüm kuruluşlar, emniyetli ve kanıtlanmış savunma sistemlerine ve daima kullanıcı eğitimi programlarına muhtaçlık duyuyor.” 

Farklı bölgelerde fidye yazılımı ile ilgili daha fazla bilgi, Kaspersky’nin 2025 Fidye Yazılımı Durum Raporu’nda yer alıyor

Kaspersky, kuruluşların fidye yazılımına karşı korunmaları için şu en yeterli uygulamaları takip etmelerini öneriyor:

• Tüm uç noktalarda fidye yazılımı muhafazasını aktifleştirin. Ücretsiz Kaspersky Anti-Ransomware Tool for Business ,bilgisayar ve sunucuları fidye yazılımı ve öbür makus maksatlı yazılımlardan korur, istismar teşebbüslerini maniler ve mevcut güvenlik tahlilleriyle uyumludur.
• Endüstriyel ve kritik dalların kapsamlı korunması için Kaspersky, OT sınıfı teknolojiler, uzman bilgi ve tecrübeyi birleştiren özel bir ekosistem sunar. Bu ekosistemin merkezinde, kritik altyapı müdafaası için tasarlanmış) is Kaspersky Industrial CyberSecurity (KICS) platformu bulunur. KICS, güçlü ağ trafiği tahlili ve uç nokta müdafaa, tespit ve müdahale yeteneklerini sağlar. Klasik BT güvenlik tedbirleri ile endüstriyel güvenlik teknolojilerini birleştirerek şirketinizi her türlü tehdide karşı donanımlı hâle getirir.
• Endüstriyel olmayan kesimlerdeki şirketler, gelişmiş tehdit tespiti, araştırma ve süratli müdahale yetenekleri sağlayan anti-APT ve EDR tahlillerini kullanabilir. Kuruluşlar ayrıyeten SOC takımlarına en güncel tehdit istihbaratına erişim sağlayabilir ve profesyonel eğitimlerle gruplarını nizamlı olarak geliştirebilir. Tüm bunlar Kaspersky Next Expert çatısı altında sunulmaktadır.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı