كاسبرسكي تقدم أبرز التوقعات والاتجاهات الأمنية لـ2026

الخميس، 18 ديسمبر 2025 03:32 م

كاسبرسكي

تعرضت بيئات العمل الصناعية إلى ضغوط متزايدة خلال عام 2025، وظهر ذلك في التعقيد المتنامي لديناميكيات التهديدات العالمية، وقد ظلت نسبة أجهزة التحكم الصناعية التي تعرضت إلى هجمات برمجيات خبيثة مرتفعةً، وذلك وفقاً لتقرير كاسبرسكي الأمني، إذ بلغت 21.9% خلال الربع الأول، ثم انخفضت إلى 20% بحلول الربع الثالث.

ويدل هذا الأمر على تحسن تدريجي في الوسائل الدفاعية الأمنية للمؤسسات، في حين يواصل المهاجمون تطوير أساليبهم باستمرار، وتشهد النتائج تفاوتاً بين المناطق، إذ شهدت إفريقيا وجنوب شرق آسيا وشرق آسيا والشرق الأوسط وجنوب آسيا أعلى نسب للهجمات على أجهزة أنظمة التحكم الصناعي.

التهديدات حسب القطاعات

شهدت القطاعات الصناعية تفاوتاً في مستوى التعرض للهجمات السيبرانية، فكانت أنظمة القياسات الصناعية الأكثر تعرضاً للهجمات بنسبة 27.4% من الحواسيب الصناعية التي حظرت برمجيات خبيثة، وجاءت بعدها أنظمة أتمتة المباني (23.5%)، والطاقة الكهربائية (21.3%)، والإنشاءات (21.1%)، وهندسة تكنولوجيا التشغيل وتكاملها (21.2%)، والتصنيع (17.3%)، والنفط والغاز (15.8%)، وتشير هذه النسب إلى أنّ القطاعات الحيوية كلها ما تزال عرضة للاستهداف.

أبرز اتجاهات الهجمات السيبرانية التي تستهدف المؤسسات الصناعية

ازداد اعتماد المهاجمين على هجمات سلاسل التوريد وهجمات استغلال الثقة، فاستخدموا الموردين المحليين والمقاولين ومزودي الخدمات الحيوية، مثل شركات الاتصالات، لتخطي خطوط الدفاع التقليدية، وشهد العام توسعاً بارزاً في الهجمات المدعومة بالذكاء الاصطناعي، إذ استخدمت هذه التقنية لإخفاء البرمجيات الخبيثة وشن هجمات اختراق بقيادة ذاتية التشغيل.

توقعات عام 2026

يتوقع أن تزداد في عام 2026 الحوادث التي تعطل الخدمات اللوجستية العالمية وسلاسل التوريد عالية التقنية، فضلًا عن زيادة الهجمات على أهداف غير تقليدية، مثل أنظمة النقل الذكية والسفن والقطارات ووسائل النقل العام والمباني الذكية والاتصالات عبر الأقمار الصناعية.

ويُتوقع أن تركز جهات التهديدات السيبرانية المتنوعة، مثل مجموعات التهديدات المتقدمة المستمرة، والمجموعات الإقليمية، ونشطاء الاختراق، وعصابات برمجيات الفدية، أنشطتها الإجرامية بشكل متزايد على آسيا والشرق الأوسط وأمريكا اللاتينية.

يوصي فريق الاستجابة لطوارئ أنظمة التحكم الصناعي لدى كاسبرسكي بالإجراءات التالية لحماية حواسيب تكنولوجيا التشغيل من التهديدات المتنوعة:

إجراء تقييمات أمنية دورية لأنظمة تكنولوجيا التشغيل لتحديد ومعالجة أي مشكلات محتملة مرتبطة بالأمن السيبراني.
اعتماد نظام لتقييم الثغرات الأمنية وتصنيفها بانتظام، فهذا بالغ الأهمية للإدارة الفعالة للثغرات، ويعد حل Kaspersky Industrial CyberSecurity المتخصص أداة مساعدة فعالة، ومصدراً لمعلومات عملية فريدة لا تتوفر بالكامل للعامة.
تحديث المكونات الرئيسية لشبكة تكنولوجيا التشغيل لدى المؤسسة في الوقت المناسب.
استخدام حلول الاكتشاف والاستجابة للنقاط الطرفية مثل Kaspersky Next EDR Expert، الذي يكتشف التهديدات السيبرانية مبكراً، ويحقق فيها، ويتصدى لها بفعالية.
تحسين الاستجابة للتقنيات الخبيثة الجديدة والمتطورة، وهذا يتطلب بناء وتعزيز مهارات الفرق في مجال منع الحوادث الأمنية واكتشافها والاستجابة لها.