أعلنت شركة Sophos عن نتائج تقريرها الجديد حالة هجمات الفدية في قطاع التصنيع والإنتاج 2025، الذي كشف عن تطور أساليب الهجمات في القطاع. وأوضح التقرير أن الشركات المصنعة باتت قادرة على صد المزيد من الهجمات قبل تشفير البيانات، إلا أن المهاجمين يتجهون بشكل متزايد إلى سرقة البيانات والاعتماد على أسلوب الابتزاز فقط. وشمل الاستطلاع آراء 332 مؤسسة صناعية تعرضت لهجمات فدية خلال العام الماضي.

وأظهر التقرير أن 40% من الهجمات أدت إلى تشفير البيانات، وهو أدنى مستوى خلال خمس سنوات، مقارنة بـ 74% في العام الماضي. في المقابل، ارتفعت هجمات الابتزاز فقط إلى 10% مقارنة بـ 3% في 2024، ما يعكس تحولًا نحو سرقة البيانات كوسيلة للضغط. وأكدت Sophos أن 39% من المؤسسات التي تعرضت للتشفير تم سرقة بياناتها أيضًا، وهي واحدة من أعلى النسب عبر جميع الصناعات المشمولة بالدراسة.

وأفاد التقرير بأن 50% من الشركات المصنعة أوقفت الهجوم قبل تشفير البيانات، أي أكثر من ضعف النسبة المسجلة العام الماضي البالغة 24%. ومع ذلك، أشار 42.5% من المؤسسات إلى نقص الخبرة كعامل، فيما ذكر 41.6% وجود ثغرات أمنية غير معروفة، و41% أشاروا إلى نقص الحماية. وحدد المشاركون في الاستطلاع ثلاثة عوامل داخلية في المتوسط ساهمت في الهجوم.

وأظهر التقرير أن أكثر من نصف الشركات المتضررة من تشفير البيانات دفعت الفدية، حيث بلغت نسبة الضحايا الذين دفعوا 51%، بمتوسط دفع قدره مليون دولار، مقارنة بالطلب المتوسط البالغ 1.2 مليون دولار. كما سجل التقرير تحسنًا في استعادة البيانات، حيث انخفض متوسط تكلفة الاسترداد، باستثناء مدفوعات الفدية، بنسبة 24% ليصل إلى 1.3 مليون دولار. وعادت 58% من الشركات المصنعة لاستعادة جميع بياناتها خلال أسبوع واحد، مقارنة بـ 44% العام الماضي. ومع ذلك، لا تزال هجمات الفدية تؤثر على فرق تقنية المعلومات والأمن، حيث أبلغ 47% عن زيادة الضغط النفسي، و44% عن ضغوط أكبر من القادة التنفيذيين، و27% عن تغييرات قيادية بعد الهجوم.

وأبرز التقرير النقاط الرئيسية التالية:

• تزايد هجمات الفدية التي تعتمد على الابتزاز فقط.
• تحسن أوقات الاسترداد رغم التأثير المالي الكبير.
• انخفاض معدلات التشفير، إلا أن الهجمات تظل شديدة الخطورة.

وقالت ألكسندرا روز، مديرة أبحاث التهديدات في Sophos، إن قطاع التصنيع يعتمد على أنظمة مترابطة، حيث يسبب أي توقف حتى لفترة قصيرة اضطرابًا في الإنتاج وسلاسل التوريد، مشيرة إلى استغلال المهاجمين لهذا الضغط. وأضافت أن معدلات الفدية تصل إلى مليون دولار حتى مع انخفاض نسبة التشفير إلى 40%، مؤكدة أن الدفاعات متعددة الطبقات والرصد المستمر ضروريان لتقليل المخاطر.

وأفاد تقرير Sophos X-Ops أن 99 مجموعة تهديد استهدفت المؤسسات الصناعية خلال العام الماضي، من أبرزها GOLD SAHARA (Akira)، وGOLD FEATHER (Qilin)، وGOLD ENCORE (PLAY). وأكدت الشركة أن أكثر من نصف الحوادث التي تعاملت معها فرق الاستجابة الطارئة تضمنت سرقة وتشفير البيانات معًا، ما يعكس انتشار أسلوب الابتزاز المزدوج.

وأوصت Sophos لتعزيز المرونة طويلة المدى بـ: القضاء على الأسباب الجذرية للهجمات، حماية كل نقطة نهاية، التخطيط واختبار استراتيجيات الاستجابة، والحفاظ على المراقبة المستمرة على مدار الساعة من خلال خدمات MDR، موضحة أن هذه الإجراءات تساعد الشركات على التصدي لهجمات الفدية وتقليل تأثيرها المالي والتشغيلي.

مقالات ذات صلة

عرض الكل