卡巴斯基与VDC Research联合宣布，2025年前三季度针对制造业组织的勒索软件攻击造成的损失可能超过180亿美元。

这一数字仅仅反映了停机期间闲置劳动力的直接成本，而其整体运营和经济影响远远超过这个数额。估算范围涵盖亚太、欧洲、中东、非洲、独联体及拉丁美洲地区，依据包括：各区域内检测到并阻止勒索软件攻击的制造企业占比、各区域制造企业总数、实际攻击后平均停工时长、每家企业平均员工数量及平均时薪水平。

根据卡巴斯基安全网络2025年1月至9月的数据，在中东（7%）和拉丁美洲（6.5%）的制造企业中，勒索软件检测率位居地区排行榜前列。其次则是亚太地区（6.3%）、非洲（5.8%）、独联体（5.2%）和欧洲（3.8%）。所有这些攻击都被卡巴斯基解决方案成功阻止。潜在损失估算（如下所示）显示了如果这些攻击成功所造成的财务影响。

当勒索软件来袭时，生产线会停工，这会引发因劳动力闲置造成的即时收入损失以及因产出减少造成的长期收入短缺。根据卡巴斯基事件响应报告，此类攻击平均持续13天。因此，2025年前三个季度因勒索软件造成的闲置劳动力成本可能已达到：

· 亚太区115亿美元

· 欧洲44亿美元

· 拉丁美洲7.22亿美元

· 中东地区6.85亿美元

· 独联体5.07亿美元

· 非洲4.46亿美元

若将供应链中断、声誉损害及恢复成本纳入考量，实际业务损失可能远高于此。

“我们的研究估算了勒索软件可能对全球制造业造成的财务影响。制造业环境日益复杂，加上不断扩大的专业知识差距和持续的劳动力挑战，使得大多数组织难以有效地管理网络安全，但未能做到这一点可能会导致财务损失——以及随之而来的声誉打击。与经过验证的网络安全供应商建立合作关系，对有效保护IT、OT及工业物联网至关重要，” VDC Research工业自动化与传感器研究总监表示Jared Weiner评论说。

“没有哪个地区能幸免于勒索软件——无论是中东、拉美、亚太、独联体、非洲还是欧洲，每个制造业中心都不断成为被攻击目标。过去可能被威胁行为者忽视的中型制造商如今也成为目标，因为它们的安全预算较少，而其供应链中断的影响可能比大多数人想象的更大。制造业及所有其他机构都需要部署可靠且经过验证的防御系统，并开展持续的用户安全教育，”卡巴斯基全球研究与分析团队（GReAT）俄罗斯和独联体研究中心负责人Dmitry Galov评论说。

卡巴斯基大中华区总经理郑启良表示：“勒索软件已成为全球制造业的共性威胁，没有任何地区能置身事外，其造成的损失远不止表面可见的运营中断。制造业数字化转型中 IT 与 OT 融合加剧了安全复杂性，单纯的被动防御难以应对。卡巴斯基通过整合 OT 级技术与 XDR 平台的生态系统，提供从底层架构到全场景的主动防护，助力企业筑牢安全防线，保障业务持续稳定。”

不同地区勒索软件的更多信息，请参阅卡巴斯基《2025年勒索软件现状报告》。

卡巴斯基建议组织遵循以下最佳实践来防范勒索软件：

· 确保为所有端点都开启反勒索软件保护。免费的卡巴斯基反勒索软件工具企业版能够保护计算机和服务器免受勒索软件和其他类型的恶意软件的侵害，阻止漏洞，并且与已经安装的安全解决方案兼容。

· 为了全面保护工业和关键部门，卡巴斯基提供了一个独特的生态系统，它无缝集成了专用的 OT 级技术、专家知识和宝贵的专业知识。该生态系统的核心是卡巴斯基工业网络安全（KICS）平台，这是专为关键基础设施防护设计的原生扩展检测与响应（XDR）平台。该平台不仅提供强大的网络流量分析能力，还集成了端点防护、威胁检测与响应功能。这一综合解决方案将传统IT安全措施与专为工业环境打造的安全技术深度融合，确保您的企业能够从容应对各类威胁。

· 非工业领域的企业可以通过安装反APT和EDR解决方案来保护自身安全，这些解决方案具备高级威胁发现与检测、事件调查及及时修复的能力。企业和组织还可以为其 SOC 团队提供访问最新威胁情报的权限，并通过专业培训定期提升他们的技能。以上所有功能均可在 卡巴斯基Next 中获得。

· 来自制药、化工与石化、汽车、电子与半导体、食品饮料行业的首席信息安全官（CISO）可使用卡巴斯基运营技术网络安全成本节约计算器，估算潜在数据泄露成本、量化停机时间及其他开支，并为专门针对制造业环境设计的 OT 安全投资建立一个有说服力的商业案例。立即探索：卡巴斯基运营技术网络安全成本节约计算器。

关于VDC Research

VDC Research 成立于 1971 年，为全球的技术供应商、最终用户和投资者提供深入的见解。作为一家市场研究和咨询公司，VDC 在 AutoID、企业移动性、工业自动化以及loT和嵌入式技术方面的研究是业内最先进的，可帮助客户做出有信心的关键决策。凭借严谨的研究方法论，VDC Research始终为高技术含量市场提供精准预测与卓越的思想领导力。VDC 位于马萨诸塞州的 Southborough，以其与客户的密切关系而自豪，提供无与伦比的注重细节和独特的视角。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止，卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务，为全球的个人用户、企业、关键基础设施和政府提供安全保护。该公司全面的安全产品组合包括领先的个人设备数字生活保护、面向企业的专业安全产品和服务，以及用于对抗复杂且不断演变的数字威胁的网络免疫解决方案。我们为数百万个人用户及近20万企业客户守护他们最珍视的数字资产。