Η βιομηχανία παραγωγής βρίσκεται αντιμέτωπη με έναν από τους πιο ακριβούς και ταχύτερα εξελισσόμενους κινδύνους της εποχής: τις επιθέσεις ransomware. Η νέα μελέτη της Kaspersky, σε συνεργασία με τη VDC Research, καταγράφει με απτό τρόπο το μέγεθος της απειλής.

Ζημίες που ξεπερνούν τα $18 δισ. και επιπτώσεις που διαχέονται σε κάθε κρίκο της βιομηχανικής αλυσίδας

Κατά τους πρώτους εννέα μήνες του 2025, οι επιθέσεις που εντοπίστηκαν και αποτράπηκαν θα μπορούσαν, εάν είχαν επιτύχει, να οδηγήσουν σε οικονομικές απώλειες, που ξεπερνούν τα $18 δισ. Το ποσό αυτό αφορά μόνο το άμεσο κόστος του downtime, χωρίς να υπολογίζονται οι επιπτώσεις, που θα ακολουθούσαν στην παραγωγή, τις εφοδιαστικές αλυσίδες και τη φήμη των επιχειρήσεων.

Η γεωγραφική κατανομή των απειλών αποτυπώνει μια πραγματικότητα χωρίς εξαιρέσεις. Η Μέση Ανατολή και η Λατινική Αμερική κατέγραψαν τα υψηλότερα ποσοστά ανίχνευσης ransomware, ενώ η Ανατολική Ασία, η Αφρική, η Κοινοπολιτεία Ανεξάρτητων Κρατών και η Ευρώπη ακολούθησαν με ελάχιστη απόσταση.

Οι οικονομικές εκτιμήσεις αποτυπώνουν το μέγεθος του προβλήματος: $11,5 δισ. πιθανών απωλειών στην Ανατολική Ασία, $4,4 δισ. στην Ευρώπη, $711 εκατ. στη Λατινική Αμερική, $685 εκατ. στη Μέση Ανατολή, $507 εκατ. στην Κοινοπολιτεία Ανεξάρτητων Κρατών και $446 εκατ. στην Αφρική. Πρόκειται για ποσά, που αντανακλούν τη σημασία του κλάδου και τον βαθμό εξάρτησης της παγκόσμιας οικονομίας από την αδιάλειπτη λειτουργία των βιομηχανικών μονάδων.

Διάρκεια επιθέσεων

Η μέση διάρκεια μιας επίθεσης ransomware είναι δεκατρείς ημέρες, σύμφωνα με τα στοιχεία της Kaspersky. Στη βιομηχανία, κάθε ημέρα αδράνειας μεταφράζεται άμεσα σε απώλειες εσόδων, λόγω ανενεργού προσωπικού και σταματημένης γραμμής παραγωγής.

Οι συνέπειες, όμως, δεν σταματούν εκεί. Μια σοβαρή διακοπή μπορεί να προκαλέσει καθυστερήσεις σε παραδόσεις, έλλειψη πρώτων υλών, ακυρώσεις παραγγελιών και διατάραξη της εφοδιαστικής αλυσίδας, επηρεάζοντας όχι μόνο τη συγκεκριμένη επιχείρηση αλλά ολόκληρα δίκτυα συνεργατών.

Όπως σημειώνει η εταιρεία, η αυξανόμενη πολυπλοκότητα των βιομηχανικών συστημάτων και τα κενά τεχνογνωσίας δυσκολεύουν σημαντικά τη διαχείριση της κυβερνοασφάλειας. Οι επιχειρήσεις καλούνται να προστατεύσουν υποδομές, που λειτουργούν αδιάκοπα, περιλαμβάνουν τεχνολογίες πολλών δεκαετιών και συνδέονται με εξωτερικά συστήματα, δημιουργώντας ένα εκρηκτικό περιβάλλον ευπάθειας.

Η Kaspersky υπογραμμίζει ότι πλέον δεν στοχοποιούνται μόνο οι μεγάλοι πολυεθνικοί όμιλοι. Μεσαίου μεγέθους βιομηχανίες, που άλλοτε είχαν λιγότερη προβολή και άρα χαμηλότερο κίνδυνο, αποτελούν σήμερα συχνό στόχο, καθώς διαθέτουν περιορισμένα κονδύλια για ασφάλεια και συχνά μεγαλύτερη ευαλωτότητα. Μάλιστα, όταν τέτοιες εταιρείες βρίσκονται στο επίκεντρο της εφοδιαστικής αλυσίδας, μια επίθεση μπορεί να επηρεάσει δεκάδες ή και εκατοντάδες άλλες επιχειρήσεις.

«Η προστασία από αυτές τις επιθέσεις δεν αποτελεί απλώς τεχνολογική επιλογή, αλλά στρατηγική ανάγκη για κάθε επιχείρηση που βασίζεται στην παραγωγή, στην εφοδιαστική αλυσίδα και στη διαφύλαξη της αξιοπιστίας της», καταλήγει η Kaspersky.