وفقاً لتقرير جديد أصدره فريق الاستجابة لطوارئ أنظمة التحكم الصناعي لدى كاسبرسكي (ICS CERT)، بلغت نسبة أنظمة التحكم الصناعي التي شهدت حظر برمجيات خبيثة 19.6% عالمياً خلال الربع الأول من عام 2026.
وقد حظرت حلول كاسبرسكي الأمنية برمجيات خبيثة تنتمي إلى 10,052 عائلة مختلفة من البرمجيات المصنفة ضمن فئات متنوعة، وذلك على أنظمة التحكم الآلي الصناعية. وعلى الصعيد الإقليمي، تفاوتت نسبة حواسيب أنظمة التحكم الصناعي المتأثرة بالهجمات بين 27.4% في إفريقيا و9.1% في شمال أوروبا. وبالمقارنة مع الربع السابق، شهدت مناطق عالمية متعددة، منها أوروبا وآسيا، زيادة ملموسة في عدد الهجمات السيبرانية على قطاع التصنيع خلال الربع الأول.
التوزع الإقليمي
على صعيد الإحصائيات الإجمالية عبر القطاعات الصناعية كافة، شهدت خمس مناطق عالمية زيادة في نسبة حواسيب أنظمة التحكم الصناعي التي تعرضت للهجوم خلال الربع الأول من عام 2026، وذلك مقارنة بالربع السابق. وتتضمن هذه المناطق: جنوب أوروبا، وروسيا، وشمال أوروبا، وكندا، وإفريقيا.
القطاعات
في الربع الأول، تصدرت أنظمة القياس الحيوية (البيومترية) قائمة الأنظمة المستهدفة من حيث نسبة حواسيب أنظمة التحكم الصناعي التي شهدت حظر برمجيات خبيثة، وذلك بنسبة بلغت 26.4%.
وتتصل هذه الأنظمة عادة بشبكة الإنترنت، ويتم استخدامها لإرسال واستقبال رسائل البريد الإلكتروني، وتفتقر في حالات كثيرة إلى الضوابط الأمنية الكافية داخل المؤسسات التي تستخدمها.
وعلى مستوى المناطق العالمية، تتصدر جنوب أوروبا القائمة من حيث أنظمة القياس الحيوية المتأثرة بنسبة 35.15%، تليها في المرتبة الثانية إفريقيا بنسبة 29.58%، ثم آسيا الوسطى في المرتبة الثالثة بنسبة 28.53%.
وفي قطاع التصنيع، تصدرت منطقة جنوب شرق آسيا قائمة المناطق من حيث تعرض حواسيب أنظمة التحكم الصناعي للهجمات بنسبة (23.21%)، تلتها إفريقيا (21.36%)، ثم جنوب آسيا (20.13%).
في عام 2025، قدّرت شركتا كاسبرسكي وVDC Research أنّ هجمات برمجيات الفدية على المؤسسات الصناعية كادت أن تكبد هذا القطاع خسائر فادحة تتجاوز 18 مليار دولار أمريكي، وذلك خلال الأرباع الثلاثة الأولى من العام نفسه. ومن المرجح أن تكون الخسائر التجارية الفعلية أعلى بكثير عند احتساب اضطرابات سلسلة التوريد، وتضرر السمعة، وتكاليف التعافي.
يعلق على هذه المسألة يفغيني غونشاروف، رئيس فريق الاستجابة لطوارئ أنظمة التحكم الصناعي (ICS CERT) لدى كاسبرسكي قائلا: «ما تزال أنظمة تكنولوجيا التشغيل القديمة مستخدمة على نطاق واسع في بيئات التصنيع، مما يعرضها لأخطار الاختراق. كما يتسبب تعقيد سلاسل التوريد وتشعب شبكة الشركاء وتوزعها في زيادة سطح الهجوم المحتمل بما يتجاوز نطاق الشبكة. وبدأ المهاجمون يدركون أنّ استهداف أصول التكنولوجيا التشغيلية ليس أمراً صعباً أو معقداً، لذلك تترتب على عمليات إغلاق المصانع خسائر مالية جسيمة.»