Kaspersky, üretim sektörüne yönelik siber saldırıların arttığını tespit ettiği "ICS CERT" raporunun sonuçlarını duyurdu.
Şirketten yapılan açıklamaya göre, Kaspersky güvenlik çözümleri, endüstriyel otomasyon sistemlerinde farklı kategorilerdeki 10 bin 52 ayrı kötü amaçlı yazılım ailesine ait tehditleri engelledi.
Rapora göre, 2026'nın ilk çeyreğinde üzerinde zararlı nesne engellenen ICS bilgisayarlarının oranı sektör ortalamasında küresel ölçekte yüzde 19,58 olurken, biyometrik sistemlerde bu oran yüzde 26,41'e çıktı.
Biyometrik sistemlerde en yüksek oran yüzde 35,15 ile Güney Avrupa'da kaydedildi. Bu bölgeyi yüzde 29,58 ile Afrika, yüzde 28,53 ile Orta Asya ve Güney Kafkasya izledi.
Sektör ortalamasında en yüksek zararlı faaliyet oranı yüzde 27,38 ile Afrika'da görüldü. Afrika'yı yüzde 24,66 ile Güneydoğu Asya, yüzde 20,23 ile Güney Asya ve yüzde 20,04 ile Orta Doğu takip etti.
Güney Avrupa'da sektör ortalaması yüzde 19,70 olurken, biyometrik sistemlerde bu oran yüzde 35,15'e ulaşarak bölgedeki biyometrik sistemlerin genel sektör ortalamasının belirgin şekilde üzerinde risk taşıdığını gösterdi.
- Biyometrik sistemlerde risk sektör ortalamasını aştı
Kuzey Avrupa, yüzde 9,10 ile sektör ortalamasında en düşük zararlı faaliyet oranının görüldüğü bölge oldu. Bu bölgede biyometrik sistemlerdeki oran yüzde 14,29 olarak kaydedildi.
Batı Avrupa'da sektör ortalaması yüzde 10,98, biyometrik sistemlerdeki oran yüzde 13,38 oldu. Böylece Batı Avrupa, hem sektör ortalaması hem de biyometrik sistemler açısından en düşük oranların görüldüğü bölgeler arasında yer aldı.
Güneydoğu Asya'da sektör ortalaması yüzde 24,66 ile yüksek seviyede gerçekleşirken, biyometrik sistemlerdeki oran yüzde 22,14 oldu. Doğu Asya'da da sektör ortalaması yüzde 19,81 ile biyometrik sistemlerdeki yüzde 15,78'lik oranın üzerinde seyretti.
Veriler, biyometrik sistemlerin Güney Avrupa, Afrika, Orta Asya ve Güney Kafkasya başta olmak üzere birçok bölgede genel sektör ortalamasının üzerinde siber tehdide maruz kalındığını ortaya koydu.
- Küresel çapta 18 milyar dolarlık zarar
Kaspersky ve B2B teknoloji pazar istihbaratı ve danışmanlık firması VDC Research'ün verilerine göre, yalnızca 2025'in ilk üç çeyreğinde üretim kuruluşlarını hedef alan fidye yazılımı (ransomware) saldırılarının küresel çapta 18 milyar doların üzerinde zarara yol açtığı tahmin ediliyor.
Tedarik zinciri kırılmaları, itibar kaybı ve sistem kurtarma maliyetleri de eklendiğinde, şirketlerin uğradığı fiili zararın bu rakamın çok daha üzerinde olduğu öngörülüyor.
Açıklamada görüşlerine yer verilen Kaspersky ICS CERT Başkanı Evgeny Goncharov, eski nesil operasyonel teknoloji sistemlerinin, üretim ortamlarının ayrılmaz bir parçası olmaya devam ettiğini belirterek, şu ifadeleri kullandı:
"Bu durum onları saldırılara karşı savunmasız hale getiriyor. Tedarik zincirlerinin karmaşık yapısı ve güvenilir iş ortaklarından oluşan ağların genişlemesi, saldırı yüzeyini kurum ağlarının sınırlarının ötesine taşıyor. Siber saldırganlar, endüstriyel işletmelerin OT varlıklarının erişilmesi zor hedefler olmadığını fark etmiş durumda."
Goncharov, bu nedenle üretim tesislerinde yaşanan duruşların çok büyük finansal kayıplara yol açabileceğini kaydetti.