Η Kaspersky, σε συνεργασία με τη VDC Research, ανακοίνωσε ότι κατά τους πρώτους εννέα μήνες του 2025 οι επιθέσεις ransomware σε βιομηχανικές μονάδες θα μπορούσαν να έχουν προκαλέσει απώλειες άνω των 18 δισεκατομμυρίων δολαρίων.
Το ποσό αυτό αντικατοπτρίζει μόνο το άμεσο κόστος του ανενεργού εργατικού δυναμικού κατά τη διάρκεια του downtime, ενώ οι συνολικές επιχειρησιακές και οικονομικές επιπτώσεις υπερβαίνουν κατά πολύ το ποσό αυτό. Οι εκτιμήσεις καλύπτουν ένα ευρύ γεωγραφικό φάσμα — Ανατολική Ασία, Ευρώπη, Μέση Ανατολή, Αφρική, Κοινοπολιτεία Ανεξάρτητων Κρατών και Λατινική Αμερική — και βασίζονται στον αριθμό των βιομηχανικών επιχειρήσεων όπου εντοπίστηκαν και αποτράπηκαν απόπειρες ransomware, στον συνολικό αριθμό οργανισμών ανά περιοχή, στις μέσες ώρες downtime μετά από πραγματικές επιθέσεις, στον μέσο αριθμό εργαζομένων ανά οργανισμό και στον μέσο ωριαίο μισθό.
Σύμφωνα με το Kaspersky Security Network, από τον Ιανουάριο έως τον Σεπτέμβριο του 2025, η Μέση Ανατολή (7%) και η Λατινική Αμερική (6,5%) κατέγραψαν τα υψηλότερα ποσοστά ανίχνευσης ransomware σε βιομηχανίες. Ακολούθησαν η Ανατολική Ασία (6,3%), η Αφρική (5,8%), η ΚΑΚ (5,2%) και η Ευρώπη (3,8%). Όλες αυτές οι επιθέσεις εμποδίστηκαν από τις λύσεις της Kaspersky. Η εκτίμηση των πιθανών απωλειών δείχνει τον οικονομικό αντίκτυπο εάν οι επιθέσεις αυτές είχαν επιτύχει.
Όταν μια επίθεση ransomware χτυπά μια επιχείρηση, οι γραμμές παραγωγής σταματούν, προκαλώντας άμεσα απώλειες εσόδων λόγω της αδρανοποίησης του προσωπικού και των μακροπρόθεσμων απωλειών που προκαλεί η μειωμένη παραγωγή. Η μέση διάρκεια μίας επίθεσης είναι 13 ημέρες (σύμφωνα με το Kaspersky Incident Response Report). Ως αποτέλεσμα, το κόστος των επιθέσεων ransomware κατά τους πρώτους εννιά μήνες του 2025 εκτιμάται ότι θα μπορούσε να ανέλθει σε:
- 11,5 δισ. δολάρια στην Ανατολική Ασία
- 4,4 δισ. δολάρια στην Ευρώπη
- 711 εκατ. δολάρια στη Λατινική Αμερική
- 685 εκατ. δολάρια στη Μέση Ανατολή
- 507 εκατ. δολάρια στην Κοινοπολιτεία Ανεξάρτητων Κρατών
- 446 εκατ. δολάρια στην Αφρική
Στην πράξη, το πραγματικό κόστος μπορεί να αποδειχθεί ακόμη υψηλότερο, αν ληφθούν υπόψη οι διαταραχές στην εφοδιαστική αλυσίδα, το πλήγμα στη φήμη της επιχείρησης και τα κόστη αποκατάστασης.
Ο Jared Weiner, Research Director, Industrial Automation & Sensors στη VDC Research σχολιάζει: «Η έρευνά μας παρέχει μια εκτίμηση του οικονομικού αντίκτυπου που μπορεί να είχε το ransomware στον παγκόσμιο τομέα παραγωγής. Η ολοένα πιο σύνθετη λειτουργία των βιομηχανικών επιχειρήσεων και τα κενά τεχνογνωσίας δυσκολεύουν σημαντικά τη διαχείριση της κυβερνοασφάλειας. Η αποτυχία, όμως, μπορεί να επιφέρει σοβαρές οικονομικές απώλειες και πλήγμα στη φήμη. Η συνεργασία με αποδεδειγμένα αξιόπιστους προμηθευτές κυβερνοασφάλειας είναι απαραίτητη για αποτελεσματική προστασία».
Ο Dmitry Galov, Head of Research Center for Russia and CIS στο GReAT της Kaspersky, προσθέτει: «Καμία περιοχή δεν εξαιρείται από το ransomware – είτε πρόκειται για τη Μέση Ανατολή, τη Λατινική Αμερική, την Ανατολική Ασία, την ΚΑΚ, την Αφρική ή την Ευρώπη, κάθε βιομηχανική περιοχή βρίσκεται συνεχώς στο στόχαστρο. Μεσαίου μεγέθους κατασκευαστικές εταιρείες, που παλαιότερα δεν τραβούσαν την προσοχή των κυβερνοεγκληματιών, στοχοποιούνται πλέον συχνά, εξαιτίας των περιορισμένων κονδυλίων για ασφάλεια και του μεγαλύτερου αντίκτυπου που μπορεί να προκαλέσει μια επίθεση στην εφοδιαστική αλυσίδα. Ο βιομηχανικός τομέας και όλες οι επιχειρήσεις χρειάζονται αποτελεσματικά συστήματα ασφάλειας και δοκιμασμένα συστήματα άμυνας και συνεχή επιμόρφωση των χρηστών».
