Atacurile ransomware lovește din ce în ce mai grav sectorul de producție, unde echipamentele învechite și lipsa actualizărilor de securitate creează breșe majore. Raportul Black Kite arată că între aprilie 2024 și martie 2025 producătorii au înregistrat 1.314 incidente, reprezentând 22 % din totalul global. Infractorii exploatează această vulnerabilitate pentru a obține plăţi rapide prin blocarea liniilor de producție.

Sisteme vechi, vulnerabilităţi noi
Fabricile continuă să folosească echipamente și software de decenii, imposibil de actualizat fără opriri. Interconectarea cu rețele IT moderne și dispozitive IoT extinde suprafața de atac. Sarah Cleveland de la ExtraHop subliniază că atacurile se ascund în trafic criptat și se deplasează lateral până găsesc punctul vulnerabil.

Gestionarea patch‑urilor, veriga slabă
Companiile amâne aplicarea patch‑urilor pentru a evita oprirea producţiei, creând riscuri majore. Black Kite raportează că 75 % dintre producători au vulnerabilităţi critice, iar 65 % rulează sisteme incluse pe lista CISA de exploatare activă. Recomandările esențiale pentru reducerea riscului includ:

– segmentarea strictă a rețelelor IT și OT;
– monitorizarea continuă a traficului intern;
– autentificarea multifactor pentru acces privilegiat;
– adoptarea modelului zero trust;
– evaluarea periodică a riscurilor din lanțul de aprovizionare.

Impact economic și lanțuri de aprovizionare
Atacurile ransomware asupra industriei de producție perturbă lanțurile de aprovizionare globale. O oprire scurtă poate genera pierderi semnificative și efecte în domino pe piețele internaționale. Analizele Dragos și BitSight confirmă că 65 % din atacurile raportate în trimestrul al II‑lea 2025 vizează sectorul manufacturier.

Necesitatea unei vizibilităţi extinse
Specialiştii susţin că vizibilitatea completă în rețelele OT și IT este crucială pentru detectarea timpurie a amenințărilor. Implementarea unor soluții de detectare bazate pe inteligență artificială permite identificarea comportamentelor anormale înainte de criptarea datelor. Strategiile proactive reduc timpul de răspuns și impactul financiar al atacurilor ransomware.

Importanţa informării continue și monitorizării evoluţiilor.