Οι περιοχές της Μέσης Ανατολής, της Ανατολικής Ασίας και της Αφρικής είναι στις πρώτες θέσεις της λίστας, όσον αφορά το ποσοστό των χρηστών που δέχονται επιθέσεις από ransomware, ενώ η Λατινική Αμερική, η Κοινοπολιτεία Ανεξάρτητων Κρατών (CIS) και η Ευρώπη ακολουθούν. Σε παγκόσμιο επίπεδο, από το 2023 έως το 2024, το ποσοστό των χρηστών, που προσβλήθηκαν από επιθέσεις ransomware, αυξήθηκε στο 0,44% κατά 0,02 p.p. Το φαινομενικά μικρό ποσοστό είναι τυπικό για το ransomware και εξηγείται από το γεγονός ότι οι επιτιθέμενοι συχνά δεν χρησιμοποιούν μαζικά αυτό το είδος κακόβουλου λογισμικού, αλλά δίνουν προτεραιότητα σε στόχους υψηλής αξίας, γεγονός που μειώνει τον συνολικό αριθμό των περιστατικών.

Σύμφωνα με την έκθεση, στις περιοχές της Μέσης Ανατολής και της Ασίας-Ειρηνικού, το ransomware επηρέασε μεγαλύτερο ποσοστό χρηστών λόγω του ταχέως ψηφιακού μετασχηματισμού, της επέκτασης των επιφανειών επίθεσης και των διαφορετικών επιπέδων ετοιμότητας της κυβερνοασφάλειας. Οι επιχειρήσεις στην  Ανατολική Ασία αποτελούσαν στόχο ως αποτέλεσμα των επιθέσεων σε επιχειρησιακές υποδομές, ιδίως σε χώρες με αναπτυσσόμενες οικονομίες και νέους νόμους για το απόρρητο των δεδομένων.

Τι δείχνει έκθεση της Kaspersky για την κατάσταση του ransomware το 2025

Οι απειλές ransomware είναι λιγότερο διαδεδομένες στην Αφρική λόγω των χαμηλών ρυθμών της ψηφιακής μετάβασης, αλλά και λόγω οικονομικών περιορισμών, που μειώνουν τους στόχους υψηλής αξίας. Ωστόσο, καθώς χώρες, όπως η Νότια Αφρική και η Νιγηρία, επεκτείνουν τις οικονομικές τους δραστηριότητες στο διαδίκτυο, οι επιθέσεις ransomware αυξάνονται, ιδίως στον κατασκευαστικό και χρηματοπιστωτικό κλάδο, αλλά και σε κυβερνητικές υπηρεσίες.

Κλάδοι στο στόχαστρο

Στη Λατινική Αμερική εμφανίζονται, επίσης, επιθέσεις ransomware, ιδίως στη Βραζιλία, την Αργεντινή, τη Χιλή και το Μεξικό. Ο κατασκευαστικός κλάδος, οι κυβερνητικές υπηρεσίες, ο αγροτικός τομέας, καθώς και κρίσιμοι τομείς, όπως η ενέργεια και το λιανεμπόριο, αποτελούν στόχους, ωστόσο οι οικονομικοί περιορισμοί και τα δυνητικά μικρότερα λύτρα αποτρέπουν ορισμένους επιτιθέμενους. Παρ’ όλα αυτά, η αυξανόμενη χρήση των ψηφιακών εργαλείων στη Λατινική Αμερική αυξάνει τους κινδύνους.

Στην Κοινοπολιτεία Ανεξάρτητων Κρατών, το ποσοστό των χρηστών, που αντιμετωπίζουν επιθέσεις ransomware είναι μικρότερο. Ωστόσο, ομάδες χάκερ, όπως η Head Mare, η Twelve και άλλες που δραστηριοποιούνται στην περιοχή χρησιμοποιούν συχνά ransomware, όπως το LockBit 3.0 για να προκαλέσουν ζημιά σε οργανισμούς-στόχους. Ο κατασκευαστικός κλάδος, το λιανεμπόριο, αλλά και κυβερνητικές υπηρεσίες, αποτελούν τους πιο συχνούς στόχους, ενώ τα διαφορετικά επίπεδα ετοιμότητας της κυβερνοασφάλειας στην περιοχή επηρεάζουν την ασφάλεια.

Η Ευρώπη

Η Ευρώπη αποτελεί σταθερά στόχο ransomware, αλλά επωφελείται από ισχυρά πλαίσια και κανονισμούς κυβερνοασφάλειας, που αποτρέπουν ορισμένους επιτιθέμενους. Τομείς, όπως ο κατασκευαστικός κλάδος, η γεωργία και η εκπαίδευση γίνονται συχνά στόχοι, αλλά η ώριμη αντιμετώπιση περιστατικών και η ευαισθητοποίηση περιορίζουν το εύρος των επιθέσεων. Οι διαφοροποιημένες οικονομίες και οι ισχυρές άμυνες της περιοχής την καθιστούν λιγότερο σημείο εστίασης για ομάδες ransomware απ’ ό,τι περιοχές με ταχεία, λιγότερο ασφαλή ψηφιακή ανάπτυξη.