كشفت كاسبرسكي بالتعاون مع مؤسسة VDC Research للأبحاث أنّ هجمات برمجيات الفدية على المؤسسات الصناعية كادت تسبب خسائر مالية تتعدى 18 مليار دولار أمريكي، وذلك خلال الأرباع الثلاثة الأولى من عام 2025. ويمثل هذا المبلغ التكلفة المباشرة لتعطل القوى العاملة خلال أوقات التوقف، أما التداعيات المالية والتشغيلية الإجمالية فتفوقه بكثير. وشملت هذه التقديرات مناطق آسيا والمحيط الهادئ، وأوروبا، والشرق الأوسط، وإفريقيا، ورابطة الدول المستقلة، وأمريكا اللاتينية، وقد استندت إلى عوامل عديدة منها: نسبة مؤسسات التصنيع التي تمكنت من كشف ومنع هجمات الفدية، والعدد الإجمالي للمؤسسات الصناعية في كل منطقة، ومتوسط ساعات التوقف بعد وقوع الهجمات الفعلية، ومتوسط عدد الموظفين لكل مؤسسة، ومتوسط الأجر لكل ساعة عمل.
وفقاً لبيانات شبكة كاسبرسكي الأمنية، تصدرت منطقة الشرق الأوسط (7%) وأمريكا اللاتينية (6.5%) التصنيفات الإقليمية في اكتشاف هجمات برمجيات الفدية التي تستهدف قطاع التصنيع، وذلك بين شهري يناير وسبتمبر من عام 2025. وحلّت بعدهما في الترتيب منطقة آسيا والمحيط الهادئ (6.3%)، وإفريقيا (5.8%)، ورابطة الدول المستقلة (5.2%)، وأوروبا (3.8%). ونجحت حلول كاسبرسكي الأمنية في إحباط هذه الهجمات. ويوضح تقدير الخسائر المحتملة أدناه التداعيات المالية المحتملة لنجاح هجمات كهذه.
عندما تقع هجمات برمجيات الفدية، تتوقف خطوط الإنتاج في المؤسسات الصناعية، فتتعرض إلى خسائر فورية في الإيرادات نتيجة توقف العمل والقوى العاملة، وتعاني عجزاً طويل الأمد جرّاء انخفاض الإنتاج. ويستمر الهجوم 13 يوماً في المتوسط (وفقاً لتقرير كاسبرسكي للاستجابة للحوادث السيبرانية). وبناء على ذلك، فإنّ الخسائر المحتملة لتوقف العمل بسبب برمجيات الفدية خلال الأرباع الثلاثة الأولى من عام 2025:
· 11.5 مليار دولار أمريكي في منطقة آسيا والمحيط الهادئ.
· 4.4 مليار دولار في أوروبا.
· 711 مليون دولار أمريكي في أمريكا اللاتينية.
· 685 مليون دولار أمريكي في الشرق الأوسط.
· 507 مليون دولار أمريكي في رابطة الدول المستقلة.
· 446 مليون دولار أمريكي في إفريقيا.
ومن المرجح أن تكون الخسائر التجارية الفعلية أعلى بكثير عند احتساب اضطرابات سلسلة التوريد، وتضرر السمعة، ونفقات التعافي.
يعلق على هذه المسألة جاريد واينر، مدير الأبحاث في مجال الأتمتة الصناعية وأجهزة الاستشعار لدى مؤسسة VDC Research: «يقدم بحثنا تقديرات للتداعيات المالية المحتملة لهجمات برامج الفدية على قطاع التصنيع على مستوى العالم. فمعظم المؤسسات تجد صعوبات بالغة في إدارة أمنها السيبراني نتيجة التعقيد المتزايد لبيئات التصنيع، واتساع فجوات الخبرات والتحديات العمالية المتواصلة، وقد يؤدي ذلك إلى تداعيات وخسائر مالية محتملة يعقبها ضرر كبير في سمعتها. لذلك ينبغي للمؤسسات أن تتعاون مع مزودي خدمات الأمن السيبراني الموثوقين للحصول على حماية فعالة لتكنولوجيا المعلومات، وتكنولوجيا التشغيل، وإنترنت الأشياء الصناعي».
كما يعلّق على هذه المسألة ديمتري غالوف، رئيس مركز الأبحاث لروسيا ورابطة الدول المستقلة بفريق البحث والتحليل العالمي لدى كاسبرسكي: «لا توجد منطقة محصنة من هجمات برمجيات الفدية، سواء الشرق الأوسط، أو أمريكا اللاتينية، أو آسيا والمحيط الهادئ، أو رابطة الدول المستقلة، أو إفريقيا، أو أوروبا، فكل مؤسسة صناعية فيها أصبحت مستهدفة بشكل مستمر. ورغم تغاضي جهات التهديد في الماضي عن استهداف الشركات المصنعة متوسطة الحجم، فإنّ هذه الشركات باتت اليوم من أهدافها نظراً لقلة ميزانياتها الأمنية، وقد تفوق تداعيات اضطرابات سلسلة التوريد عليها التوقعات المتصورة. لهذا يحتاج قطاع التصنيع والمؤسسات الأخرى إلى أنظمة حماية موثوقة ومثبتة الكفاءة، وعليهم كذلك مواصلة تثقيف المستخدمين باستمرار».
تدعو كاسبرسكي المؤسسات إلى اتباع الخطوات التالية لحماية أعمالها من برمجيات الفدية:
· تفعيل الحماية من برمجيات الفدية لجميع النقاط الطرفية. تتوفر أداة كاسبرسكي المجانية لمكافحة برامج الفدية للشركات، وهي تحمي الحواسيب والخوادم من برمجيات الفدية وغيرها من البرمجيات الخبيثة، وتحبط عمليات الاستغلال، وتتوافق كلياً مع حلول الأمان المثبتة مسبقاً.
· لتقديم حماية شاملة للقطاعات الصناعية الحيوية، توفر كاسبرسكي منظومة متكاملة ومميزة تجمع بسلاسة بين تقنيات تكنولوجيا التشغيل المخصصة، والمعرفة المتخصصة، والخبرة العميقة والقيّمة. وتعتمد هذه المنظومة على منصة كاسبرسكي للأمن السيبراني الصناعي (KICS)، وهي منصة أصلية لحلول الاكتشاف والاستجابة الموسعة (XDR) غايتها حماية البنية التحتية المتطورة. ويوفر هذا النظام تحليلاً دقيقاً لحركة مرور الشبكة، ويقدم حماية للنقاط الطرفية، ويتمتع بقدرات الاكتشاف والاستجابة. ويجمع هذا الحل الشامل بين التدابير التقليدية لأمن تكنولوجيا المعلومات وبين تقنيات الأمن الصناعي المتخصصة، مما يكفل جاهزية المؤسسات لمواجهة التهديدات المختلفة.
· تستطيع الشركات غير الصناعية حماية أعمالها عبر تثبيت حلول مكافحة التهديدات المتقدمة المستمرة (APT) وحلول الاكتشاف والاستجابة للنقاط الطرفية (EDR)، التي تقدم ميزات عديدة منها: اكتشاف التهديدات المتقدمة ورصدها، والتحقيق فيها، ومعالجتها في الوقت المناسب. ويمكن للمؤسسات تزويد فرق مركز العمليات الأمنية (SOC) لديها بأحدث استخبارات التهديدات السيبرانية، ودعمها بالتدريب الاحترافي المنتظم. وتتوفر جميع هذه الخدمات ضمن برنامج Kaspersky Next Expert.
تتوفر معلومات إضافية عن برمجيات الفدية في مختلف المناطق العالمية ضمن تقرير كاسبرسكي «حالة برمجيات الفدية لعام 2025».
نبذة عن مؤسسة VDC Research
تأسست مؤسسة VDC Research للأبحاث عام 1971، وتقدم رؤى معمقة لمزودي التقنيات والمستخدمين النهائيين والمستثمرين حول العالم. وتتخصص المؤسسة في أبحاث السوق والاستشارات، وهي إلى ذلك تغطي التعريف الآلي، والتنقل المؤسسي، والأتمتة الصناعية، وإنترنت الأشياء والتقنيات المدمجة، وتساعد عملاءها على اتخاذ القرارات الحاسمة بثقة. وتقدم المؤسسة تقارير مجمعة واستشارات مخصصة، فتوفر منهجياتها توقعات دقيقة ورؤى قيادية فريدة للأسواق ذات التوجهات التكنولوجية. يقع مقر المؤسسة في مدينة ساوثبورو بولاية ماساتشوستس الأمريكية، وتفخر بعلاقتها الوطيدة مع العملاء، لا سيما عنايتها بأدق التفاصيل وتقديمها منظوراً فريداً منقطع النظير.
