Kaspersky heeft in samenwerking met VDC Research bekendgemaakt dat ransomware-aanvallen op productiebedrijven in de eerste drie kwartalen van 2025 meer dan $ 18 miljard dollar aan schade zou kunnen hebben veroorzaakt. Dit cijfer geeft alleen de directe kosten weer van een werklustig personeelsbestand tijdens stilstand, terwijl de totale operationele en financiële gevolgen veel hoger liggen.
De schattingen zijn gemaakt voor APAC, Europa, het Midden-Oosten, Afrika, GOS en Latijns-Amerika op basis van het aandeel van productiebedrijven waar ransomware-pogingen zijn gedetecteerd en voorkomen, het totale aantal productiebedrijven in elke regio, het gemiddelde aantal uren stilstand na echte aanvallen, het gemiddelde aantal werknemers per bedrijf en het gemiddelde uurloon.
Volgens Kaspersky Security Network stonden van januari tot september 2025 het Midden-Oosten (7%) en Latijns-Amerika (6,5%) bovenaan de regionale ranglijst wat betreft het aantal ransomware-detecties bij productiebedrijven. APAC (6,3%), Afrika (5,8%), GOS (5,2%) en Europa (3,8%) volgden. Al deze aanvallen werden geblokkeerd door Kaspersky-oplossingen. De schatting van de potentiële verliezen (hieronder) toont de financiële impact als deze aanvallen zouden slagen.
Wanneer ransomware toeslaat, komen productielijnen tot stilstand, wat leidt tot onmiddellijke inkomstenverliezen door stilstand van het personeel en langdurige tekorten door verminderde productie. De gemiddelde aanval duurt 13 dagen (gebaseerd op Kaspersky Incident Response report). Als gevolg hiervan zouden de kosten van inactieve arbeid als gevolg van ransomware in de eerste drie kwartalen van 2025 kunnen oplopen tot:
- $ 11,5 miljard in APAC
- $ 4,4 miljard in Europa
- $ 711 miljoen in LATAM
- $ 685 miljoen in het Midden-Oosten
- $ 507 miljoen in het GOS
- $ 446 miljoen in Afrika
De werkelijke bedrijfsschades zouden aanzienlijk hoger kunnen zijn geweest als rekening wordt gehouden met verstoringen in de toeleveringsketen, reputatieschade en herstelkosten.
Financiële impact
“Ons onderzoek geeft een schatting van de financiële impact die ransomware wereldwijd op de productiesector zou kunnen hebben gehad. Door de toenemende complexiteit van productieomgevingen, in combinatie met groeiende kenniskloven en aanhoudende uitdagingen op het gebied van arbeid, is het voor de meeste organisaties moeilijk om cyberbeveiliging effectief te beheren. Als ze dat echter niet doen, kan dat leiden tot financiële schade en vervolgens ook tot reputatieschade. Samenwerken met bewezen cyberbeveiligingsleveranciers is van cruciaal belang voor effectieve bescherming van IT, OT en IIoT”, aldus Jared Weiner, Research Director, Industrial Automation & Sensors bij VDC Research.
“Geen enkele regio is immuun voor ransomware – of het nu gaat om het Midden-Oosten, Latijns-Amerika, Azië-Pacific, het GOS, Afrika of Europa, elke productiehub wordt voortdurend aangevallen. Middelgrote fabrikanten die in het verleden misschien over het hoofd werden gezien door cybercriminelen, behoren nu ook tot de doelwitten, omdat hun beveiligingsbudgetten kleiner zijn en de verstoring van hun toeleveringsketen grotere gevolgen kan hebben dan de meeste mensen beseffen. De productiesector en alle andere organisaties hebben behoefte aan betrouwbare, beproefde verdedigingssystemen en voortdurende voorlichting van gebruikers”, aldus Dmitry Galov, hoofd van het onderzoekscentrum voor Rusland en het GOS bij Kaspersky’s GReAT.
Meer informatie over ransomware in verschillende regio’s is te vinden in Kaspersky’s 2025 State of Ransomware Report
Foto Kaspersky
