Kaspersky’nin yaptığı açıklamaya göre, şirket ve VDC Research tarafından gerçekleştirilen analiz, 2025’in ilk üç çeyreğinde üretim sektörünün fidye yazılımları nedeniyle doğrudan iş gücü kayıplarından kaynaklı 18 milyar dolardan fazla zararla karşılaşabileceğini ortaya koydu.

Hesaplamalar, yalnızca üretim hatlarının durması nedeniyle iş gücünün boşta kalma maliyetlerini kapsarken; tedarik zincirindeki bozulmalar, itibar kaybı ve kurtarma süreçlerinin dahil edilmesiyle toplam zararın çok daha yüksek seviyelere ulaşabileceği ifade edildi.

Küresel tahminler oluşturulurken, bölgesel saldırı tespit ve önleme oranları, her bölgedeki üretim kuruluşlarının sayısı, ortalama kesinti süresi, çalışan sayısı ve saatlik ücret gibi değişkenler dikkate alındı.

En Çok Hedef Alınan Bölge Orta Doğu

Kaspersky Security Network verilerine göre, ocak-eylül döneminde fidye yazılımı girişimlerinin en yoğun görüldüğü üretim bölgeleri yüzde 7 ile Orta Doğu ve yüzde 6,5 ile Latin Amerika oldu. Bu bölgeleri yüzde 6,3 ile Asya-Pasifik, yüzde 5,8 ile Afrika, yüzde 5,2 ile Bağımsız Devletler Topluluğu ve yüzde 3,8 ile Avrupa izledi.

Tespit edilen saldırıların tamamının Kaspersky çözümleri tarafından engellendiği belirtilirken, saldırıların başarıya ulaşması durumunda oluşabilecek potansiyel zararların ayrıca hesaplandığı kaydedildi.

Kaspersky Olay Müdahale Raporu’na göre, fidye yazılımı kaynaklı ortalama aksama süresi 13 gün olarak hesaplandı.

Avrupa 4,4 Milyar Dolarlık Kayıpla İlk Sırada

Yılın ilk üç çeyreğinde boşta kalan iş gücü nedeniyle oluşan tahmini maliyetler bölgelere göre şu şekilde açıklandı:

• Avrupa: 4,4 milyar dolar

• Latin Amerika: 711 milyon dolar

• Orta Doğu: 685 milyon dolar

• BDT: 507 milyon dolar

• Afrika: 446 milyon dolar

Analiz, üretim süreçlerindeki kesintilerin yalnızca anlık gelir kaybına değil, uzun vadeli üretim düşüşü ve tedarik zinciri bozulmalarına da yol açabileceğini ortaya koydu.

Kaspersky’den Güvenlik Çağrısı

Kaspersky, fidye yazılımlarına karşı korunmak isteyen kuruluşlara uç nokta korumasının tüm sistemlerde etkinleştirilmesini, kritik altyapılar için OT sınıfı teknolojilerin kullanıldığı kapsamlı güvenlik ekosistemlerinin benimsenmesini önerdi.

Şirketin sunduğu Kaspersky Industrial CyberSecurity (KICS) platformunun, ağ trafiği analizi ve uç nokta tespiti dâhil olmak üzere çok katmanlı savunma sağladığı aktarıldı. Endüstriyel olmayan sektörler için ise gelişmiş tehdit tespiti ve hızlı müdahale sunan anti-APT ve EDR çözümleri tavsiye edildi.

“Hiçbir Bölge Fidye Yazılımından Muaf Değil”

VDC Research Endüstriyel Otomasyon ve Sensörler Araştırma Direktörü Jared Weiner, siber güvenlik yönetiminin giderek zorlaştığını belirterek, üretim ortamlarının karmaşıklığının ve uzmanlık açıklarının riskleri artırdığını söyledi.

Kaspersky Gelişmiş Tehdit Araştırmaları Ekibi (GReAT) Rusya ve BDT Araştırma Merkezi Başkanı Dmitry Galov ise fidye yazılımı tehdidinin küresel ölçekte devam ettiğini vurgulayarak şunları ifade etti:

"Hiçbir bölge fidye yazılımından muaf değil. Orta ölçekli üreticiler de artık hedefte çünkü güvenlik bütçeleri daha sınırlı ve tedarik zinciri aksaklıklarının etkisi beklenenden daha büyük olabiliyor."

Galov, tüm kurumların kanıtlanmış savunma çözümlerine ve düzenli kullanıcı eğitimlerine ihtiyaç duyduğunu, sürdürülebilir yatırımların kritik önem taşıdığını belirtti.