Kaspersky je, u saradnji sa kompanijom VDC Research, objavio da su u prva tri kvartala 2025. godine ransomver napadi na proizvodne organizacije mogli da dovedu do gubitaka većih od 18 milijardi dolara. Ova cifra obuhvata samo direktne troškove neaktivne radne snage tokom zastoja, dok ukupan operativni i finansijski uticaj daleko prevazilazi ovaj iznos. Procene su napravljene u APAC regionu, Evropi, na Bliskom istoku, u Africi, ZND i LATAM regionu, na osnovu udela proizvodnih organizacija u kojima su ransomver pokušaji otkriveni i sprečeni, ukupnog broja proizvodnih organizacija u svakom regionu, prosečnog trajanja zastoja nakon stvarnih napada, prosečnog broja zaposlenih po organizaciji i prosečne satnice.
Prema podacima dobijenim sa Kaspersky Security Network mreže za period januar–septembar 2025, Bliski istok (7%) i Latinska Amerika (6,5%) prednjačili su po broju detekcija ransomvera u proizvodnim organizacijama. Slede APAC (6,3%), Afrika (5,8%), ZND (5,2%) i Evropa (3,8%). Svi ovi napadi su blokirani Kaspersky rešenjima. Procena potencijalnih gubitaka (u nastavku) prikazuje finansijski uticaj ukoliko bi ovi napadi uspeli.
Kada ransomver pogodi, proizvodne linije se zaustavljaju, što dovodi do neposrednih gubitaka prihoda zbog neaktivne radne snage i dugoročnih gubitaka zbog umanjene proizvodnje. Prosečan napad traje 13 dana (prema „Kaspersky izveštaj o reagovanju na incidente“). Kao rezultat toga, troškovi naktivne radne snage izazvani ransomverom u prva tri kvartala 2025. mogli su da dostignu:
- 11,5 milijardi dolara u APAC regionu
• 4,4 milijarde dolara u Evropi
• 711 miliona dolara u LATAM regionu
• 685 miliona dolara na Bliskom istoku
• 507 miliona dolara u ZND
• 446 miliona dolara u Africi
Stvarni poslovni gubici mogli bi biti znatno veći kada se uzmu u obzir poremećaji u lancu snabdevanja, reputaciona šteta i troškovi oporavka.
„Naše istraživanje pruža procenu finansijskog uticaja koji je ransomver mogao da ima na globalnu proizvodnju. Sve veća kompleksnost proizvodnih okruženja, zajedno sa rastućim jazom u ekspertizi i stalnim izazovima u radnoj snazi, otežava mnogim organizacijama efikasno upravljanje sajber bezbednošću. Neuspeh u tome može rezultirati ogromnim finansijskim gubicima – a zatim i reputacionim udarima. Saradnja sa dokazanim dobavljačima sajber bezbednosti ključna je za efikasnu zaštitu IT, OT i IIoT sistema“, komentariše Džared Vajner, direktor istraživanja za industrijsku automatizaciju i senzore u kompaniji VDC Research.
„Nijedan region nije izuzet od ransomvera – bilo da je reč o Bliskom istoku, LATAM-u, APAC-u, ZND, Africi ili Evropi, svaki proizvodni centar je konstantno na meti. Proizvođači srednje veličine, koji su ranije mogli biti zanemareni od strane napadača, danas su takođe među metama jer imaju manje budžete za bezbednost, a poremećaji u njihovim lancima snabdevanja mogu biti veći nego što se obično pretpostavlja. Proizvodni sektor i sve druge organizacije moraju imati pouzdane, dokazane odbrambene sisteme i kontinuiranu edukaciju korisnika“, dodaje Dmitrij Galov, rukovodilac Istraživačkog centra za Rusiju i ZND u Kaspersky GReAT timu.
Više informacija o ransomver situaciji u različitim regionima dostupno je u Kaspersky izveštaju 2025 Izveštaj o stanju ransomvera.
Kaspersky savetuje organizacijama da prate sledeće najbolje prakse kako bi se zaštitile od ransomvera:
- Aktivirajte ransomver zaštitu na svim endpoint uređajima. Besplatan Kaspersky Anti-Ransomware Tool for Business štiti računare i servere od ransomvera i drugih vrsta malvera, sprečava eksploite i kompatibilan je sa postojećim bezbednosnim rešenjima.
- Za sveobuhvatnu zaštitu industrijskih i kritičnih sektora, Kaspersky nudi jedinstveni ekosistem koji neprimetno integriše namensku OT-tehnologiju, stručno znanje i neprocenjivu ekspertizu. U centru ovog ekosistema nalazi se Kaspersky Industrial CyberSecurity (KICS), izvorna XDR platforma dizajnirana za zaštitu kritične infrastrukture. Ona obezbeđuje robusnu analizu mrežnog saobraćaja, kao i zaštitu, detekciju i odgovor na pretnje na endpoint uređajima. Ovo sveobuhvatno rešenje objedinjuje tradicionalne IT bezbednosne mere sa specijalizovanim industrijskim bezbednosnim tehnologijama, osiguravajući da je vaša kompanija spremna za svaku pretnju.
- Kompanije koje nisu deo industrijskog sektora mogu se zaštititi instaliranjem anti-APT i EDR rešenja koja omogućavaju naprednu detekciju pretnji, istrage i blagovremeno rešavanje incidenata. Organizacije takođe mogu obezbediti svojim SOC timovima pristup najnovijoj threat intelligence platformi i redovno ih usavršavati kroz profesionalnu obuku. Sve navedeno dostupno je u okviru Kaspersky Next Expert rešenja.
- CISO-i iz farmaceutske, hemijske i petrohemijske industrije, kao i iz automobilske, elektronske i industrije poluprovodnika, te prehrambene i pića industrije, mogu koristiti Kaspersky OT Cybersecurity Savings Calculator kako bi procenili potencijalne troškove incidenta, kvantifikovali vreme zastoja i druge rashode, i izgradili ubedljiv poslovni argument za ciljane investicije u OT bezbednost posebno dizajniranu za proizvodna okruženja. Istražite više ovde: Kaspersky OT Cybersecurity Savings Calculator.
