امن المعلومات

تحذير من كاسبرسكي.. قراصنة يستغلون أدوات الذكاء الاصطناعي المزيفة لاختراق الشركات

Raqmanah30 حزيران 2026آخر تحديث: 30 يونيو 2026
8 7 دقائق

رقمنة

كشفت شركة كاسبرسكي المتخصصة في حلول الأمن السيبراني عن رصد أكثر من 33,300 هجوم إلكتروني استهدف الشركات الصغيرة والمتوسطة خلال المدة الممتدة بين يناير وأبريل 2026*، إذ استغل المهاجمون برمجيات خبيثة أو غير مرغوب فيها متنكرة في هيئة خدمات ذكاء اصطناعي شائعة. ويشكّل هذا الرقم زيادة تقارب خمسة أضعاف مقارنة بالمدة نفسها من عام 2025.

ويستعرض تقرير جديد صادر عن كاسبرسكي أبرز التهديدات السيبرانية الحالية، بالإضافة إلى إستراتيجيات عملية للحد من مخاطرها، بهدف مساعدة الشركات الصغيرة والمتوسطة على مكافحة التهديدات السيبرانية وتعزيز جاهزيتها الأمنية.

وأظهر تحليل أجراه خبراء كاسبرسكي أن الجهات المهاجِمة باتت تستغل الشعبية المتزايدة لخدمات الذكاء الاصطناعي عبر إخفاء البرمجيات الخبيثة داخل أدوات تبدو موثوقة وتستخدم على نطاق واسع في بيئات العمل.

ChatGPT في صدارة وسائل الاستدراج 

وفقًا للتحليل الذي نشرته كاسبرسكي، فقد جاءت البرمجيات المنتحلة لهوية ChatGPT في صدارة وسائل الاستدراج خلال الأشهر الأولى من عام 2026 بنسبة قدرها 42%، تلتها برمجيات Claude بنسبة قدرها 24%، ثم DeepSeek بنسبة قدرها 20%.

وأوضح خبراء كاسبرسكي أن معظم الملفات الخبيثة التي استهدفت الشركات الصغيرة والمتوسطة وانتحلت صفة خدمات الذكاء الاصطناعي كانت من فئة “Trojware”، وتشمل برمجيات أحصنة طروادة وأنواعًا مشابهة قادرة على تنزيل وتشغيل برمجيات خبيثة إضافية على الأجهزة المصابة. وتعتمد هذه البرمجيات على التنكر في هيئة ملفات آمنة لخداع المستخدمين ودفعهم إلى تثبيتها، في حين تختلف وظائفها وفقًا لنوعها، إذ قد تسرق البيانات أو تحذفها أو تشفرها أو تعدلها أو تنسخها، بالإضافة إلى تنفيذ أنشطة ضارة أخرى، مما يجعلها تهديدًا بالغ الخطورة للشركات ورواد الأعمال.

415 ألف محاولة عبر تطبيقات مزيفة

أظهرت بيانات القياس من بُعد لدى كاسبرسكي استمرار استغلال تطبيقات المراسلة والاجتماعات المزيفة، مثل تيليجرام وواتساب وزوم ومايكروسوفت تيمز، لنشر البرمجيات الخبيثة والبرمجيات غير المرغوب فيها.

وخلال المدة الممتدة بين يناير وأبريل 2026، حظرت حلول الشركة نحو 415 ألف محاولة هجوم من هذا النوع. وحتى مع استقرار العدد عند مستويات قريبة من العام الماضي، فإن ذلك يعكس استمرار اعتماد المهاجمين على تطبيقات التواصل المزيفة كإحدى أكثر وسائل الهجوم شيوعًا.

وقال فاسيلي كوليسنيكوف، الخبير الأمني في كاسبرسكي: “إن التهديدات السيبرانية تتطور باستمرار مع ظهور طرق جديدة لخداع المستخدمين. وخلال أول أربعة أشهر من هذا العام، اكتشفت حلولنا الموجهة للشركات الصغيرة والمتوسطة مئات الهجمات التي أُخفيت فيها برمجيات خبيثة على أنها أداة OpenClaw، وهي أداة ذكاء اصطناعي أصبحت شائعة في عام 2026. ومع استخدام الموظفين المتزايد أدوات الذكاء الاصطناعي في أعمالهم اليومية، ومنها الأدوات المتاحة للجميع، أصبح من المهم جدًا الحذر عند تحميل البرمجيات من الإنترنت، والتحقق من صحة المواقع والروابط في الرسائل المشبوهة، واستخدام برمجيات حماية موثوقة”.

ويضيف روديون بيانوف، مدير منتجات Kaspersky Small Office Security: “مع استمرار المهاجمين بتطوير أساليبهم لاستغلال الأخطاء البشرية، أصبحت الحاجة إلى تدريب محدّث ومستمر على الوعي الأمني أمرًا لا غنى عنه لكل الشركات مهما كان حجمها. غير أن الواقع يُظهر أن المؤسسات الصغيرة جدًا غالبًا ما تجد صعوبة في تخصيص الوقت والميزانية اللازمة لتنبيه فرقها بانتظام لأحدث التهديدات والاتجاهات الخبيثة. ونرى أن هذه الإشكالية يمكن الحد منها بنحو كبير عبر حلول مصممة بنحو خاص للشركات الصغيرة، تجمع بين الحماية الأساسية القوية وتوفير توعية أمنية سهلة وميسرة”.

توصيات كاسبرسكي لتعزيز الحماية

فيما يلي، تقدم كاسبرسكي مجموعة من التوصيات لأصحاب الشركات لحماية أعمالهم من التهديدات السيبرانية:

  • اختر حلولًا تتناسب مع ميزانيتك وحجم شركتك ومتطلبات مجالك، مع مراعاة قابلية التوسع وسهولة الدمج. على سبيل المثال، يُعد Kaspersky Small Office Security Premium حلًا سهل الاستخدام يوفر حماية من التهديدات المتقدمة، بالإضافة إلى تدريب توعوي في الأمن السيبراني للموظفين، مما يجعله مناسبًا للمشاريع الصغيرة جدًا. أما الشركات الصغيرة والمتوسطة الأكثر تقدمًا من الناحية التقنية، فيمكنها التوجه إلى Kaspersky Next Optimum، المصمم بنحو خاص للمؤسسات في مرحلة النمو والتطور، إذ يقدّم حماية فورية، ورؤية أوضح للتهديدات، بالإضافة إلى قدرات متقدمة للتحقيق والاستجابة عبر تقنيات اكتشاف نقطة النهاية والاستجابة لها (EDR)، والكشف والاستجابة الموسّعة (XDR).
  • إذا كانت فرق العمل تفتقر إلى متخصصين في الأمن السيبراني أو لا تملك القدرة على المراقبة المستمرة طوال الوقت، فإن استخدام الحلول المُدارة سيكون مهمًا. وتوفر خدمة Kaspersky MDR، التي يشرف عليها مجموعة من الخبراء، قدرات تعمل على مدار الساعة تغطي دورة إدارة الحوادث بالكامل، بدءًا من اكتشاف التهديدات، مرورًا بالحماية المستمرة، وانتهاءً بالاستجابة والمعالجة.
  • وضع قواعد واضحة لاستخدام الخدمات والأدوات الخارجية.
  • تنظيم صلاحيات الوصول إلى موارد المؤسسة مثل البريد الإلكتروني، والمجلدات المشتركة، والمستندات عبر الإنترنت.
  • نسخ البيانات المهمة احتياطيًا بنحو دوري لضمان حمايتها في حال حدوث أي طارئ.

يمكنك الاطلاع على التقرير الكامل حول مشهد التهديدات السيبرانية للشركات الصغيرة والمتوسطة على موقع Securelist.com.

*يعتمد هذا البحث على تحليل بيانات مجهولة الهوية جُمعت من مستخدمي حلول كاسبرسكي الموجهة لقطاع الشركات الصغيرة والمتوسطة.

البوابة التقنية

Raqmanah30 حزيران 2026آخر تحديث: 30 يونيو 2026
8 7 دقائق

مقالات ذات صلة

إرادة ملكية بتعيين إيهاب الحناوي رئيسا للمجلس الوطني للأمن السيبراني

30 آب 2025

 ولي العهد يفتتح مدينة العقبة الرقمية أول مشروع رقمي في الأردن

21 تشرين الأول 2025

برمجية خبيثة جديدة..تحذيرات من استهداف مئات الملايين من أجهزة آيفون

19 آذار 2026

ما هو “الديب فيك”.. وكيف نتعامل مع محتواه؟

26 تشرين الأول 2024
زر الذهاب إلى الأعلى