Skip to main content

İqtisadi Məlumatlar

10 Fevral 2026

    

Xərc məlumatları kiberhücumlar haqqında bizə nə deyir

Mastercard İqtisadiyyat İnstitutu kibercinayətkarlığın iqtisadi təsirlərini araşdırdı.

Abstract image of lines of code connected by points of light.
Johan Gerber profile photo

Johan Gerber

Executive Vice President, Security Solutions,

Mastercard

   

Michelle Meyer profile photo

Michelle Meyer

Chief Economist, Mastercard Economics Institute,

Mastercard

Yaponiyanın ən çox satılan pivəsinin istehsalçısı olan Asahi Group, ötən payız o qədər ciddi bir kiberhücuma məruz qaldı ki, şirkət bir çox kompüter sistemini söndürməli və sifarişləri qələm, kağız və faks aparatlarından istifadə edərək yerinə yetirməli oldu. Fasilə Asahi-nin təchizat zəncirinə, bar və restoranlarına, eləcə də istehlakçılara təsir etdi.

Bu hücum kibercinayətkarlığın yeni simasını təmsil edir və rəqəmsal hücumlar hər il daha geniş iqtisadi ziyana səbəb olur və daha böyük qlobal itkilərə səbəb olur. Bu tendensiya kiberhücumlarla qlobal iqtisadiyyat arasında daha güclü əlaqə yaradır və getdikcə artan tədqiqatlar göstərir ki, bazarlar və müəssisələr kibermüdafiəyə prioritet vermədikdə iqtisadi artım zərər görə bilər.

Siyasətçilər və biznes liderləri kiberhücumların iqtisadi nəticələrini nə qədər çox başa düşə bilsələr, onların baş verməsinin qarşısını bir o qədər effektiv şəkildə ala bilərlər - məsələn, süni intellektlə işləyən fişinq ən çox maliyyə ziyanına səbəb olursa, onlar investisiyalarına və istehlakçı maarifləndirilməsinə prioritet verə bilərlər. Bu tədqiqatı dəstəkləmək üçün Mastercard İqtisadiyyat İnstitutunun iqtisadçıları bir neçə il əvvəl kibertəhlükəsizlik və kibercinayətkarlığın iqtisadiyyatı üzrə davam edən tədqiqatımızın bir hissəsi olaraq həm Asahi kiberhücumunu, həm də Colonial Pipeline-ə edilən kiberhücumu təhlil etdilər.

Mastercard-ın ümumiləşdirilmiş və anonimləşdirilmiş xərcləmə məlumatlarına dair araşdırmamız, təchizat fasilələri qarşısında ehtiyat yığılması ilə bağlı sübutlarla yanaşı, alış-veriş modellərinə bənzər bir təhrif nümunəsi göstərdi. Bu iki nümunə tədqiqatı təchizat zəncirlərinə təsir edən hücumların onların kövrəkliyini və bir-biri ilə əlaqəli təbiətini necə üzə çıxardığını vurğulayır və təsirlərin hücuma məruz qalan tək bir biznes üçün maliyyə itkilərindən daha çox şeyə səbəb ola biləcəyini göstərir. Bunun əvəzinə, bu hücumlar milyonlarla istehlakçı və minlərlə müəssisə üçün ciddi təsirlərə səbəb ola bilər və bəzi fasilələr bir neçə ay davam edə bilər.

 

Asahi və Colonial Pipeline hücumlarının nümunəvi araşdırmaları

Həmkarımızın rəhbərlik etdiyi Mastercard İqtisadiyyat İnstitutu komandası Şubham Çauhan bu iki əsas kiberhücumun dərin təhlilini tamamladı. Mastercard İqtisadiyyat İnstitutu, hər hücumdan sonra Mastercard şəbəkəsində emal edilən tarixi əməliyyat məlumatlarını nəzərdən keçirərək, onların nəticələri və istehlakçılara təsiri barədə məlumat əldə etdi.

Birinci iş araşdırmasında, Asahi Qrupuna 29 sentyabr 2025-ci il tarixində edilən kiberhücumu təhlil etdik. Kibercinayətkarlar şirkətdə sistem nasazlığına səbəb olaraq, Yaponiyadakı 30 fabrikinin əksəriyyətində istehsalı dayandırmağa və ölkədə sifarişləri, göndərişləri və çağrı mərkəzi əməliyyatlarını dayandırmağa məcbur etdilər.

Restoranlar, barlar və mağazalar Asahi pivəsini yenidən doldurmaqda çətinlik çəkdiyindən, oktyabr ayının ilk 10 günündə Yaponiyadakı pivə və spirtli içki mağazalarında xərclərin böyük və davamlı şəkildə artdığını müşahidə etdik. Kiberhücum xəbəri istehlakçıların Asahi pivəsini ehtiyatda saxlamasına səbəb oldu və bununla da qıtlığı daha da artırdı.

Yaponiyadakı pivə və spirtli içki mağazalarında bu 10 gün ərzində satışlarda bir il əvvələ nisbətən 57% artım müşahidə etdik. Müqayisəli olaraq, satışlar 2024-cü ilin eyni 10 günlük dövründə əvvəlki illə müqayisədə cəmi 3% artıb.

     

Asahi Group ransomware hücumu

2025-ci ilin sentyabr ayının sonlarında Yaponiyanın içki istehsalçısı Asahi şirkətinə qarşı törədilən ransomware hücumu onun fəaliyyətini dayandırdı və pivə və spirtli içki mağazalarında satışların kəskin artmasına səbəb oldu. 

İçki mağazalarında xərclərin ildən-ilə artmasını göstərən infoqrafika.

    

İkinci iş araşdırmasında, 7 may 2021-ci ildə Colonial şirkətinin əməliyyatlarını dayandıran və ABŞ-ın Şərq sahilində yanacaq tədarükünün təxminən 45%-ni pozan ransomware sızması olan Colonial Pipeline hücumunu araşdırdıq.

Asahi hücumuna bənzər bir şəkildə, təchizatda fasilə xəbəri 10 maya qədər Şərq sahili boyunca yanacaq alışında artıma səbəb oldu. Mastercard İqtisadiyyat İnstitutunun məlumatına görə, məlumatlar təsirlənmiş ştatlarda hər karta xərcləmədə 17% artım, digər ştatlarda isə 5% artım olduğunu aşkar edib. Bundan əlavə, yanacaq alışlarının orta əməliyyat həcmində 14% artım müşahidə etdik ki, bu da həm istehlakçılar tərəfindən ehtiyatların yığılmasını, həm də artan tələbat fonunda qiymətlərin kəskin şəkildə artması ilə əlaqədardır.

12 may tarixinə qədər apardığımız araşdırma, həm təchizatdakı fasilələr, həm də tələbatın artması səbəbindən təsirlənmiş ştatlarda geniş yayılmış yanacaq çatışmazlığını müəyyən etdi və iki gün sonra təchizat normallaşdı.

     

Kolonial Boru Kəməri kiberhücumu xronologiyası

Şərqi ABŞ-da panika alış-verişi 7 may 2021-ci ildə baş verən ransomware hücumundan sonrakı ilk günlərdə baş verdi və ardınca yanacaq çatışmazlığı yarandı. Aşağıdakı sütun, 2021 maliyyə ili ortalamasına indeksləşdirilmiş poçt indeksi üzrə ümumi xərc indeksini göstərir, qırmızı rəng orta xərcdən aşağı, yaşıl rəng isə orta xərcdən yüksək olduğunu göstərir. 

Dekorativ
Şərqi ABŞ-ın xəritəsi, Kolonial Boru Kəməri hücumundan sonra panik alış-verişi göstərir.

    

Daha genişmiqyaslı kiberhücumların artması

Bu tip genişmiqyaslı hücumların potensialı yalnız artmışdır. Kibercinayətkarlar əməliyyatlarını peşəkarlaşdırıblar və oğurlanmış məlumatlar və ya dondurulmuş sistemlər üçün böyük ödənişlər almaq şanslarını maksimum dərəcədə artırmaq üçün getdikcə daha çox vacib infrastruktur və əsas biznes əməliyyatlarını hədəfə alıblar. Bu məqsədlə, ən zərərli və getdikcə daha çox yayılan hücumlardan bəziləri xəstəxanaları və digər səhiyyə sistemlərini hədəf alan hücumlardır. Təcili yardım müxtəlif yerlərə yönləndirildiyi və təsirlənmiş xəstəxana işçilərinin vacib məlumatları əlaqələndirmək və paylaşmaqda çətinlik çəkdiyi üçün bu hücumlar tez-tez insanların həyatını təhlükəyə ata bilər.

Bu genişmiqyaslı pozuntuların başqa bir nümunəsi olaraq, Böyük Britaniyanın ən böyük avtomobil istehsalçısı olan Jaguar Land Rover, 2025-ci ilin avqust ayında qlobal əməliyyatlarını beş həftə dayandıran və 5000-dən çox təchizatçıya təsir edən kiberhücuma məruz qaldı. Bu hücum o qədər böyük idi ki, ümumilikdə Böyük Britaniya iqtisadiyyatına zərər vurdu və bildirildiyinə görə, bu , 2,5 milyard dollar itki ilə nəticələndi.

Bundan əlavə, 2024-cü ildə proqram təminatı şirkəti CDK Global , ransomware müdaxiləsindən sonra məlumat mərkəzlərini, telefonları və tətbiqləri bağladı. Bu tədbirlər Şimali Amerikada təxminən 15.000 avtomobil satıcısının xidmətlərinin dayandırılmasına səbəb oldu. İqtisadi məsləhətçi Anderson Economic Group, CDK-nın bağlanmasının avtomobil satıcılarına iki həftə ərzində 600 milyon dollardan çox xərc çəkdiyini təxmin edir . CDK 25 milyon dollarlıq fidyə ödəyib.

Qeyd olunan bu dörd halın hamısında kibercinayətkarlığın biznes, infrastruktur və ÜDM artımı üçün iqtisadi təhlükəyə çevrildiyini aydın şəkildə görə bilərik. Gələcəkdə daha əhəmiyyətli hücumlar gözlənilir, xüsusən də süni intellekt hücumların mürəkkəbliyini və tezliyini artırdığı üçün.

Tövsiyələr və növbəti addımlar

Tədqiqatımızın bir hissəsi olaraq iki əsas tövsiyə müəyyən etdik.

Birincisi, qlobal iqtisadiyyatların bir-biri ilə necə əlaqəli olması səbəbindən kibercinayətkarlığa qarşı mübarizə qlobal miqyasda daha koordinasiyalı olmalı və məlumatların qorunması, rəqəmsal alətlərə etibarın artırılması və davamlı ÜDM artımının dəstəklənməsi üçün ortaq məsuliyyəti əhatə etməlidir. Kibercinayətkarlar kritik biznes əməliyyatlarına diqqət yetirməyə davam etdikcə, sənaye sahələri bu hücumlara qarşı mübarizə aparmaq üçün həm kibertəhlükəsizlik əməliyyatlarının, həm də təchizat zəncirlərinin dayanıqlığını artırmalıdırlar. Güclü dövlət-özəl tərəfdaşlığı və sənaye sahələri arasında məlumat mübadiləsi bu işi dəstəkləyəcək.

İkincisi, təhlilimiz kibercinayətkarlığın iqtisadiyyatı ilə bağlı davamlı tədqiqatların aparılmasına ehtiyac olduğunu vurğulayır. Etibarlı ölçülər olmadan təşkilatlar və hökumətlər məlumatlı qərarlar qəbul edə bilməyəcək və bunun əvəzinə siyasət və kibertəhlükəsizlik investisiyalarının istiqamətini müəyyən etmək üçün anekdot məlumatlara etibar etmək məcburiyyətində qalacaqlar.

Sabahın təhlükəsizliyini təmin etmək: Daim aktiv, süni intellektlə işləyən gələcəyə hazırlıq

Yeni Mastercard ağ sənədində təşkilatların özlərini, müştərilərini və daha geniş ekosistemi qorumaq üçün yanaşmalarını necə inkişaf etdirməli olduqları araşdırılır.

Daha ətraflı
A man looks down at a tablet in front of a brightly-lit building at night.