卡巴斯基與VDC Research披露，2025年全球制造業(yè)因軟件攻擊恐損失超180億美元

卡巴斯基與VDC Research聯(lián)合宣布，2025年前三季度針對制造業(yè)組織的勒索軟件攻擊造成的損失可能超過180億美元。

這一數(shù)字僅僅反映了停機(jī)期間閑置勞動力的直接成本，而其整體運(yùn)營和經(jīng)濟(jì)影響遠(yuǎn)遠(yuǎn)超過這個數(shù)額。估算范圍涵蓋亞太、歐洲、中東、非洲、獨(dú)聯(lián)體及拉丁美洲地區(qū)，依據(jù)包括：各區(qū)域內(nèi)檢測到并阻止勒索軟件攻擊的制造企業(yè)占比、各區(qū)域制造企業(yè)總數(shù)、實際攻擊后平均停工時長、每家企業(yè)平均員工數(shù)量及平均時薪水平。

根據(jù)卡巴斯基安全網(wǎng)絡(luò)2025年1月至9月的數(shù)據(jù)，在中東（7%）和拉丁美洲（6.5%）的制造企業(yè)中，勒索軟件檢測率位居地區(qū)排行榜前列。其次則是亞太地區(qū)（6.3%）、非洲（5.8%）、獨(dú)聯(lián)體（5.2%）和歐洲（3.8%）。所有這些攻擊都被卡巴斯基解決方案成功阻止。潛在損失估算（如下所示）顯示了如果這些攻擊成功所造成的財務(wù)影響。

當(dāng)勒索軟件來襲時，生產(chǎn)線會停工，這會引發(fā)因勞動力閑置造成的即時收入損失以及因產(chǎn)出減少造成的長期收入短缺。根據(jù)卡巴斯基事件響應(yīng)報告，此類攻擊平均持續(xù)13天。因此，2025年前三個季度因勒索軟件造成的閑置勞動力成本可能已達(dá)到：

· 亞太區(qū)115億美元

· 歐洲44億美元

· 拉丁美洲7.22億美元

· 中東地區(qū)6.85億美元

· 獨(dú)聯(lián)體5.07億美元

· 非洲4.46億美元

若將供應(yīng)鏈中斷、聲譽(yù)損害及恢復(fù)成本納入考量，實際業(yè)務(wù)損失可能遠(yuǎn)高于此。

“我們的研究估算了勒索軟件可能對全球制造業(yè)造成的財務(wù)影響。制造業(yè)環(huán)境日益復(fù)雜，加上不斷擴(kuò)大的專業(yè)知識差距和持續(xù)的勞動力挑戰(zhàn)，使得大多數(shù)組織難以有效地管理網(wǎng)絡(luò)安全，但未能做到這一點可能會導(dǎo)致財務(wù)損失——以及隨之而來的聲譽(yù)打擊。與經(jīng)過驗證的網(wǎng)絡(luò)安全供應(yīng)商建立合作關(guān)系，對有效保護(hù)IT、OT及工業(yè)物聯(lián)網(wǎng)至關(guān)重要，” VDC Research工業(yè)自動化與傳感器研究總監(jiān)表示Jared Weiner評論說。

“沒有哪個地區(qū)能幸免于勒索軟件——無論是中東、拉美、亞太、獨(dú)聯(lián)體、非洲還是歐洲，每個制造業(yè)中心都不斷成為被攻擊目標(biāo)。過去可能被威脅行為者忽視的中型制造商如今也成為目標(biāo)，因為它們的安全預(yù)算較少，而其供應(yīng)鏈中斷的影響可能比大多數(shù)人想象的更大。制造業(yè)及所有其他機(jī)構(gòu)都需要部署可靠且經(jīng)過驗證的防御系統(tǒng)，并開展持續(xù)的用戶安全教育，”卡巴斯基全球研究與分析團(tuán)隊（GReAT）俄羅斯和獨(dú)聯(lián)體研究中心負(fù)責(zé)人Dmitry Galov評論說。

卡巴斯基大中華區(qū)總經(jīng)理鄭啟良表示：“勒索軟件已成為全球制造業(yè)的共性威脅，沒有任何地區(qū)能置身事外，其造成的損失遠(yuǎn)不止表面可見的運(yùn)營中斷。制造業(yè)數(shù)字化轉(zhuǎn)型中 IT 與 OT 融合加劇了安全復(fù)雜性，單純的被動防御難以應(yīng)對�？ò退够�通過整合 OT 級技術(shù)與 XDR 平臺的生態(tài)系統(tǒng)，提供從底層架構(gòu)到全場景的主動防護(hù)，助力企業(yè)筑牢安全防線，保障業(yè)務(wù)持續(xù)穩(wěn)定�！�

不同地區(qū)勒索軟件的更多信息，請參閱卡巴斯基《2025年勒索軟件現(xiàn)狀報告》。

卡巴斯基建議組織遵循以下最佳實踐來防范勒索軟件：

· 確保為所有端點都開啟反勒索軟件保護(hù)。免費(fèi)的卡巴斯基反勒索軟件工具企業(yè)版能夠保護(hù)計算機(jī)和服務(wù)器免受勒索軟件和其他類型的惡意軟件的侵害，阻止漏洞，并且與已經(jīng)安裝的安全解決方案兼容。

· 為了全面保護(hù)工業(yè)和關(guān)鍵部門，卡巴斯基提供了一個獨(dú)特的生態(tài)系統(tǒng)，它無縫集成了專用的 OT 級技術(shù)、專家知識和寶貴的專業(yè)知識。該生態(tài)系統(tǒng)的核心是卡巴斯基工業(yè)網(wǎng)絡(luò)安全（KICS）平臺，這是專為關(guān)鍵基礎(chǔ)設(shè)施防護(hù)設(shè)計的原生擴(kuò)展檢測與響應(yīng)（XDR）平臺。該平臺不僅提供強(qiáng)大的網(wǎng)絡(luò)流量分析能力，還集成了端點防護(hù)、威脅檢測與響應(yīng)功能。這一綜合解決方案將傳統(tǒng)IT安全措施與專為工業(yè)環(huán)境打造的安全技術(shù)深度融合，確保您的企業(yè)能夠從容應(yīng)對各類威脅。

· 非工業(yè)領(lǐng)域的企業(yè)可以通過安裝反APT和EDR解決方案來保護(hù)自身安全，這些解決方案具備高級威脅發(fā)現(xiàn)與檢測、事件調(diào)查及及時修復(fù)的能力。企業(yè)和組織還可以為其 SOC 團(tuán)隊提供訪問最新威脅情報的權(quán)限，并通過專業(yè)培訓(xùn)定期提升他們的技能。以上所有功能均可在 卡巴斯基Next 中獲得。

· 來自制藥、化工與石化、汽車、電子與半導(dǎo)體、食品飲料行業(yè)的首席信息安全官（CISO）可使用卡巴斯基運(yùn)營技術(shù)網(wǎng)絡(luò)安全成本節(jié)約計算器，估算潛在數(shù)據(jù)泄露成本、量化停機(jī)時間及其他開支，并為專門針對制造業(yè)環(huán)境設(shè)計的 OT 安全投資建立一個有說服力的商業(yè)案例。立即探索：卡巴斯基運(yùn)營技術(shù)網(wǎng)絡(luò)安全成本節(jié)約計算器。

關(guān)于VDC Research

VDC Research 成立于 1971 年，為全球的技術(shù)供應(yīng)商、最終用戶和投資者提供深入的見解。作為一家市場研究和咨詢公司，VDC 在 AutoID、企業(yè)移動性、工業(yè)自動化以及l(fā)oT和嵌入式技術(shù)方面的研究是業(yè)內(nèi)最先進(jìn)的，可幫助客戶做出有信心的關(guān)鍵決策。憑借嚴(yán)謹(jǐn)?shù)难芯糠椒ㄕ摚琕DC Research始終為高技術(shù)含量市場提供精準(zhǔn)預(yù)測與卓越的思想領(lǐng)導(dǎo)力。VDC 位于馬薩諸塞州的 Southborough，以其與客戶的密切關(guān)系而自豪，提供無與倫比的注重細(xì)節(jié)和獨(dú)特的視角。

關(guān)于卡巴斯基

卡巴斯基是一家成立于1997年的全球網(wǎng)絡(luò)安全和數(shù)字隱私公司。迄今為止，卡巴斯基已保護(hù)超過十億臺設(shè)備免受新興網(wǎng)絡(luò)威脅和針對性攻擊。卡巴斯基不斷將深度威脅情報和安全技術(shù)轉(zhuǎn)化成創(chuàng)新的安全解決方案和服務(wù)，為全球的個人用戶、企業(yè)、關(guān)鍵基礎(chǔ)設(shè)施和政府提供安全保護(hù)。該公司全面的安全產(chǎn)品組合包括領(lǐng)先的個人設(shè)備數(shù)字生活保護(hù)、面向企業(yè)的專業(yè)安全產(chǎn)品和服務(wù)，以及用于對抗復(fù)雜且不斷演變的數(shù)字威脅的網(wǎng)絡(luò)免疫解決方案。我們?yōu)閿?shù)百萬個人用戶及近20萬企業(yè)客戶守護(hù)他們最珍視的數(shù)字資產(chǎn)。要了解更多詳情，請訪問www.kaspersky.com。