تزايد التهديدات الإلكترونية ضد الشركات المصنعة في 2025

تواجه الشركات المصنعة في عام 2025 تهديدات متزايدة من الهجمات الإلكترونية المدفوعة ماليًا. تعرف على الأسباب والتكاليف.

تزايد التهديدات ضد الشركات المصنعة

تظل الشركات المصنعة هدفًا رئيسيًا، إن لم يكن الهدف الرئيسي، للهجمات الإلكترونية المدفوعة ماليًا في عام 2025، حيث تؤدي حساسيتها تجاه الاضطرابات التشغيلية ونقص الخبرة والحماية المصممة بشكل جيد إلى مشاكل للقطاع التجاري بشكل عام، وفقًا للخبراء.

في عام 2025، تعرض نصف الشركات المصنعة (51%) لهجمات الفدية ودفعوا فدية، حيث كانت الفدية المتوسطة تكلف 1 مليون دولار، وتقترب تكلفة الاستعادة (باستثناء الفدية) من 1.3 مليون دولار، وفقًا للبيانات التي جمعتها شركة Sophos للأمن السيبراني من أكثر من 330 منظمة تصنيع. بالإضافة إلى ذلك، كانت الثغرات المستغلة السبب الجذري الأكثر شيوعًا للاختراقات التي تؤثر على القطاع للمرة الأولى منذ ثلاث سنوات. في عام 2024، كانت الرسائل الإلكترونية الخبيثة هي الوسيلة الرئيسية، بينما كانت بيانات الاعتماد المخترقة هي الوسيلة الرئيسية في عام 2023.

بينما تساهم العديد من العوامل في جاذبية القطاع التصنيعي كهدف، يشير رافي بيلينغ، مدير استخبارات التهديدات في وحدة مكافحة التهديدات بشركة Sophos، إلى الأسباب الثلاثة الرئيسية التي ذكرتها الشركات المصنعة للاختراقات: نقص الخبرة والخبراء في الأمن، والثغرات السيبرانية غير المعروفة سابقًا، وفشل في اعتماد الحماية اللازمة.

يقول: “تعتمد مرونة هذه المنظمات على نضجها في الأمن السيبراني والتكنولوجيا، بالإضافة إلى استعدادها من خلال وجود خطط استجابة للحوادث واختبارها بانتظام لفهم كيفية الاستجابة بسرعة”، مضيفًا أن ذلك يجعل القطاع جذابًا للمهاجمين. “يعلم المهاجمون أن أي اضطراب يمكن أن يكون مكلفًا للغاية، مما يخلق ضغطًا لحل الحوادث بسرعة.”

عانت الشركات المصنعة من هجمات إلكترونية ملحوظة هذا العام. في أوائل سبتمبر، تعرضت شركة جاكوار لاند روفر لهجوم فدية وأوقفت الإنتاج لأكثر من شهر، مما كلف الشركة على الأرجح بين 1.7 مليار و2.4 مليار دولار. في أواخر سبتمبر، أدى هجوم مماثل إلى إغلاق العمليات في مجموعة آساي اليابانية، مما تسبب في نقص في بيرة الشركة الشهيرة.

هدف مفضل

في الوقت الحالي، تعتبر الفدية واحدة من أكبر التهديدات. الشركات المصنعة معرضة للخطر لأن التوقف التشغيلي يتوافق مباشرة مع الإيرادات، لذا فإن الانقطاعات الناتجة عن الفدية مكلفة. في تحليل، وجدت شركة Kaspersky Lab للأمن السيبراني ومقرها موسكو أن الهجمات على الشركات المصنعة خارج أمريكا الشمالية قد تتسبب في خسائر تزيد عن 18 مليار دولار.

كانت التقديرات مبنية على الهجمات التي تم اكتشافها والتي تم منعها ضد المنظمات التصنيعية في كل منطقة، ومتوسط التوقف الذي تعرضت له الهجمات المبلغ عنها، وحجم القوى العاملة، ومتوسط الأجر بالساعة، كما يقول ديمتري جالوف، رئيس البحث في خدمات البنية التحتية الحرجة في فريق البحث والتحليل العالمي (GReAT) في Kaspersky.

يقول: “عندما تضرب الفدية، تتوقف خطوط الإنتاج، مما يؤدي إلى خسائر فورية في الإيرادات من قوة عاملة غير نشطة ونقص طويل الأجل في الإنتاج الناتج”. “من المحتمل أن تظل الفدية المستهدفة تهديدًا شائعًا للمنظمات، بما في ذلك المنظمات التصنيعية.”

بشكل عام، كانت الشركات المصنعة الأكثر احتمالًا لتكون هدفًا لهجمات الفدية لمدة أربع سنوات متتالية، حيث كانت 75% منها تعاني من ثغرة حرجة بتقييم نظام الثغرات الشائعة (CVSS) يبلغ 8.0 أو أعلى، وفقًا لمورد الأمن السيبراني Black Kite. من بين الشركات التي تستخدم التكنولوجيا التشغيلية، تعتبر الشركات المصنعة الهدف الرئيسي، حيث تستهدف 42% من الهجمات القطاع الصناعي، وفقًا لشركة Trellix، مزود الكشف عن التهديدات والاستجابة.

يقول مو كاشمان، كبير مسؤولي التكنولوجيا في أوروبا والشرق الأوسط وأفريقيا في Trellix: “في عام 2026، 27، 28 – إذا استمرت الأوضاع الجيوسياسية في التدهور، واستمرت الاستثمارات في الإنتاج والعسكرية في الارتفاع، فمن المؤكد أن الاتجاه [في الهجمات] سيستمر”. “تعتبر النقل والطاقة أيضًا من الصناعات الكبيرة الأخرى [التي يجب أن نقلق بشأن مرونتها]، والتي أعتقد أنها معرضة للخطر بنفس القدر من حيث قيمتها.”

الذكاء الاصطناعي يجلب فرصًا جديدة ومخاطر جديدة

تتحرك الشركات المصنعة وموردي الأتمتة بسرعة لتبني الذكاء الاصطناعي. في نوفمبر، على سبيل المثال، أعلنت شركة Foxconn العملاقة في التصنيع وشركة Intrinsic للروبوتات الذكية التابعة لشركة Alphabet عن مشروع مشترك “لجعل مصنع الذكاء المستقبلي حقيقة”. في نفس الشهر، استحوذت شركة Agile Robots ومقرها ميونيخ على Thyssenkrupp Automation Engineering بهدف تطوير الذكاء الاصطناعي الفيزيائي – أو الروبوتات الذكية – للمساعدة في دفع التحول الصناعي التالي نحو المصانع الذكية، كما قالت الشركات.

يمكن فتح تحسين الإنتاج والصيانة التكيفية وغيرها من القدرات بفضل البيانات الكافية والخدمات والعوامل الصحيحة للذكاء الاصطناعي، لكن الأتمتة المتزايدة تطرح أيضًا مشكلات أمنية. في 3 ديسمبر، أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) وثيقة أفضل الممارسات للشركات المصنعة وغيرها من الشركات التي تهدف إلى دمج الذكاء الاصطناعي في بيئات التكنولوجيا التشغيلية الخاصة بها.

نظرًا لأن الكثير من التكنولوجيا التشغيلية أصبحت الآن مؤتمتة، هناك كمية متزايدة من البيانات التي تحتفظ بها الشركات المصنعة والتي تعتبر قيمة لتدريب قدرات الذكاء الاصطناعي، كما يقول بيلينغ من Sophos.

يقول: “من منظور الأمن السيبراني، مع تآكل الحدود بين بيئات تكنولوجيا المعلومات والتكنولوجيا التشغيلية، شهدنا زيادة في عدد الهجمات التي تعبر تلك الحدود وتؤثر على العمليات التصنيعية”. “إضافة الذكاء الاصطناعي إلى مجموعة التكنولوجيا تضيف تعقيدًا وسطح هجوم متزايد، لكنها أيضًا حتمية.”

مع تزايد التهديدات، يجب على الشركات المصنعة تعزيز استراتيجياتها الأمنية لحماية عملياتها وبياناتها.