Kaspersky, in collaborazione con VDC Research, ha svelato che nei primi tre trimestri del 2025 gli attacchi ransomware alle aziende manifatturiere potrebbe causare oltre 18 miliardi di dollari di perdite. Questa cifra riflette solo il costo diretto della manodopera inattiva durante i periodi di fermo, mentre l’impatto operativo e finanziario complessivo supera di gran lunga tale somma. Le stime sono state elaborate per le regioni APAC, Europa, Medio Oriente, Africa, CSI e LATAM sulla base della percentuale di aziende manifatturiere in cui sono stati rilevati e prevenuti tentativi di ransomware, del numero totale di aziende manifatturiere in ciascuna regione, delle ore medie di inattività dopo attacchi reali, del numero medio di dipendenti per azienda e della retribuzione
Le perdite economiche legate al ransomware
Secondo Kaspersky Security Network, da gennaio a settembre 2025, Medio Oriente (7%) e America Latina (6,5%) hanno guidato la classifica per numero di rilevamenti di ransomware nelle aziende manifatturiere. Seguono APAC (6,3%), Africa (5,8%), CSI (5,2%) ed Europa (3,8%). La stima delle potenziali perdite mostra l’impatto finanziario che questi attacchi avrebbero avuto se avessero avuto successo.
Quando si verifica un attacco ransomware, le linee di produzione si fermano, causando perdite economiche immediate dovute all’inattività della forza lavoro e perdite a lungo termine a causa della riduzione della produzione. La durata media di un attacco è di 13 giorni (secondo il Kaspersky Incident Response Report). Di conseguenza, i costi di manodopera non impiegata a causa del ransomware nei primi tre trimestri del 2025 potrebbero aver raggiunto:
- $11.5 miliardi in APAC
- $4.4 miliardi in Europa
- $711 milioni in LATAM
- $685 milioni in Medio Oriente
- $507 milioni in CIS
- $446 milioni in Africa
Le reali perdite economiche avrebbero potuto essere significativamente più elevate se si fossero considerate anche le interruzioni della supply-chain, il danno alla reputazione e le spese di ripristino.
I consigli di Kaspersky
Kaspersky suggerisce alle aziende di seguire queste best practice per proteggersi dal ransomware:
- Abilitare la protezione ransomware per tutti gli endpoint. È disponibile uno strumento gratuito, Kaspersky Anti-Ransomware Tool for Business, che protegge computer e server da ransomware e altri tipi di malware, previene gli exploit ed è compatibile con le soluzioni di sicurezza già installate.
- Per una protezione completa del settore industriale e dei settori critici, Kaspersky offre un ecosistema distintivo che integra perfettamente tecnologie dedicate di livello OT, conoscenze specialistiche e competenze uniche. Il cuore di questo ecosistema è Kaspersky Industrial CyberSecurity (KICS), una piattaforma nativa di Extended Detection and Response (XDR) progettata per la protezione delle infrastrutture critiche. Offre una potente analisi del traffico di rete, insieme a funzionalità di protezione degli endpoint, rilevamento e risposta. Questa soluzione completa integra le tradizionali misure di sicurezza IT con tecnologie di protezione industriale appositamente progettate, garantendo alle aziende di essere ben attrezzate per affrontare qualsiasi minaccia.
- Le aziende del settore non industriale possono proteggersi installando soluzioni anti-APT ed EDR che consentono di individuare e rilevare minacce avanzate, indagare e risolvere tempestivamente gli incidenti. Le organizzazioni possono inoltre fornire ai propri team SOC l’accesso alla più recente threat intelligence e aggiornarne regolarmente le competenze con corsi di formazione professionale. Tutto ciò è disponibile all’interno di Kaspersky Next Expert.
Dichiarazioni
“La nostra ricerca fornisce una stima dell’impatto finanziario che il ransomware potrebbe aver avuto sul settore manifatturiero a livello mondiale. La crescente complessità degli ambienti di produzione, insieme al sempre maggiore divario di competenze e alle continue sfide in materia di forza lavoro, rende difficile per la maggior parte delle organizzazioni gestire efficacemente la sicurezza informatica, ma il mancato raggiungimento di questo obiettivo può comportare gravi danni finanziari, seguiti anche da quelli reputazionali. La collaborazione con fornitori di sicurezza informatica di comprovata esperienza è fondamentale per una protezione efficace di IT, OT e IIoT”, ha dichiarato Jared Weiner, Research Director, Industrial Automation & Sensors di VDC Research.
“Nessuna zona è al sicuro dai ransomware: che si tratti di Medio Oriente, America Latina, Asia-Pacifico, CIS, Africa o Europa, ogni centro di produzione è costantemente preso di mira. Anche i produttori di medio livello, che in passato erano stati trascurati dagli autori delle minacce, sono ora tra gli obiettivi, poiché i loro budget per la sicurezza sono inferiori e gli effetti di interruzione della catena di approvvigionamento possono essere più gravi di quanto si pensi. Il settore manifatturiero e tutte le altre organizzazioni hanno bisogno di sistemi di difesa affidabili e comprovati e di una formazione continua degli operatori”, ha aggiunto Dmitry Galov, Head of Research Center for Russia and CIS del GReAT di Kaspersky.
