Milyarlarca dolarlık kayıp var! Üretim merkezleri sürekli hedef halinde
Kaspersky, 2025'in ilk üç çeyreğinde üretim sektörünü hedef alan fidye yazılımı saldırılarının doğrudan iş gücü kayıpları nedeniyle dünya genelinde 18 milyar dolardan fazla zarara yol açabileceğini belirtti.
Şirketten yapılan açıklamaya göre, Kaspersky ve VDC Research tarafından yapılan analiz, yalnızca üretim hatlarının durması sonucu iş gücünün boşta kalmasının doğrudan maliyetlerini kapsıyor. Tedarik zincirindeki aksaklıklar, itibar kaybı ve kurtarma süreçleri gibi ek faktörlerin dahil edilmesiyle toplam zararın çok daha yüksek seviyelere ulaşabileceği değerlendiriliyor.
Küresel tahminler oluşturulurken, Asya-Pasifik (APAC), Avrupa, Orta Doğu, Afrika, Bağımsız Devletler Topluluğu (BDT) ve Latin Amerika (LATAM) bölgelerinde fidye yazılımı girişimlerinin tespit ve önlenme oranı, her bölgedeki üretim kuruluşlarının sayısı, gerçek saldırı durumunda yaşanabilecek ortalama kesinti süresi, kuruluş başına ortalama çalışan sayısı ve saatlik ücret gibi değişkenler dikkate alındı.
FİDYE YAZILIMLARIN HEDEFİNDE EN ÇOK ORTA DOĞU VAR
Kaspersky Security Network verilerine göre, ocak-eylül döneminde fidye yazılımlarının en fazla hedef aldığı üretim bölgeleri yüzde 7 ile Orta Doğu ve yüzde 6,5 ile Latin Amerika oldu. APAC yüzde 6,3, Afrika yüzde 5,8, BDT yüzde 5,2 ve Avrupa ise yüzde 3,8 oranla bu sıralamayı takip etti. Söz konusu saldırıların tamamı Kaspersky çözümleri tarafından engellendi. Söz konusu saldırıların başarıya ulaşması durumunda oluşabilecek muhtemel zararlar da ayrıca analiz edildi.
Analiz sonuçlarına göre, fidye yazılımları üretim tesislerini hedef aldığında, üretim hatlarının durması, iş gücünün boşta kalmasına ve üretim süreçlerinin aksamasına neden oluyor. Bu durum yalnızca anlık gelir kayıplarına değil, aynı zamanda uzun vadeli üretim düşüşlerine ve tedarik zincirindeki bozulmalara da yol açabiliyor.
Kaspersky Olay Müdahale Raporu'na göre, fidye yazılımı saldırılarında ortalama aksama süresi 13 gün olarak hesaplandı.
Yılın ilk üç çeyreği itibarıyla boşta kalan iş gücü nedeniyle oluşan tahmini maliyetler bölgelere göre, Avrupa 4,4 milyar dolar, Latin Amerika 711 milyon dolar, Orta Doğu 685 milyon dolar, BDT 507 milyon dolar ve Afrika 446 milyon dolar olarak hesaplandı.
Kaspersky, kuruluşların fidye yazılımlarına karşı korunabilmesi için uç nokta korumasının tüm sistemlerde etkinleştirilmesi, endüstriyel ve kritik altyapılar için OT sınıfı teknolojilerle oluşturulan siber güvenlik ekosisteminin benimsenmesi ve kapsamlı güvenlik platformlarının kullanılması gerektiğini vurguladı.
Şirketin sunduğu Kaspersky Industrial CyberSecurity (KICS) platformu, ağ trafiği analizinden uç nokta tespiti ve müdahaleye kadar çeşitli savunma katmanları sunarken, geleneksel bilgi teknolojileri (BT) güvenlik önlemleriyle endüstriyel çözümleri bir araya getiriyor.
Şirket, endüstriyel olmayan sektörlerde faaliyet gösteren şirketlerin ise gelişmiş tehdit tespiti, araştırma ve hızlı müdahale sağlayan anti-APT ve EDR çözümleri kullanabilecekleri önerisinde bulundu.
TEHDİTLER COĞRAFİ SINIR TANIMIYOR
Açıklamada görüşlerine yer verilen VDC Research Endüstriyel Otomasyon ve Sensörler Araştırma Direktörü Jared Weiner, araştırmanın, fidye yazılımının dünya genelindeki üretim sektöründe yaratabileceği finansal etkiyi tahmini olarak ortaya koyduğunu belirtti.
Siber güvenlik önlemleri almanın giderek daha zor bir süreç haline geldiğine dikkati çeken Weiner, şöyle devam etti:
"Üretim ortamlarının giderek karmaşıklaşması, uzmanlık açıklarının genişlemesi ve sürekli değişen iş gücü dinamikleri, çoğu kuruluşun siber güvenliği etkin bir şekilde yönetmesini zorlaştırıyor. Ancak bu konuda başarısız olmak, hem finansal kayıplara hem de itibar zedelenmesine yol açabilir. Etkin bir BT, OT ve IIoT koruması için güvenilir siber güvenlik sağlayıcılarıyla iş birliği yapmak kritik önem taşıyor."
Kaspersky Gelişmiş Tehdit Araştırmaları Ekibi (GReAT) Rusya ve BDT Araştırma Merkezi Başkanı Dmitry Galov da fidye yazılımı tehdidinin coğrafi sınır tanımadığını ifade etti.
Galov, "Hiçbir bölge fidye yazılımından muaf değil, ister Orta Doğu, LATAM, APAC, BDT, Afrika ya da Avrupa olsun, tüm üretim merkezleri sürekli hedef alınıyor. Daha önce tehdit aktörleri tarafından göz ardı edilebilecek orta ölçekli üreticiler de artık hedefte çünkü güvenlik bütçeleri daha küçük ve tedarik zinciri aksaklıklarının etkisi çoğu kişinin tahmin ettiğinden daha büyük olabiliyor." değerlendirmelerinde bulundu.
Üretim sektörünün yanı sıra tüm kurumların güçlü, kanıtlanmış savunma çözümlerine ve düzenli kullanıcı eğitimi programlarına ihtiyaç duyduğunu kaydeden Galov, bu alanda sürdürülebilir yatırımların önemini vurguladı.
