أظهر تقرير حديث أصدرته شركة كاسبرسكي للأمن السيبراني رصداً لافتاً في مشهد التهديدات الإلكترونية، حيث نجحت حلولها الأمنية في حظر أكثر من 33 ألف هجوم إلكتروني استهدف قطاع الشركات الصغيرة والمتوسطة خلال الأشهر الأربعة الأولى من عام 2026.
أوضح التحليل الفني أن المهاجمين اعتمدوا على أسلوب تمويه البرمجيات الخبيثة وغير المرغوب فيها، حيث استخدموا خدمات وأدوات ذكاء اصطناعي شائعة الاستخدام في بيئات العمل اليومية، ومقارنة بالفترة المماثلة من عام 2025، تعكس هذه الإحصائيات قفزة نوعية غير مسبوقة تمثل زيادة بمقدار يقارب خمسة أضعاف في معدل الاستهداف الرقمي.
انتحال هوية ChatGPT وClaude وDeepSeek لاستدراج الموظفين
أفاد خبراء كاسبرسكي بأن الجهات المهاجمة استغلت الشهرة الواسعة والاقبال المتزايد على أدوات الذكاء الاصطناعي التوليدي لبناء شراك وخداع الموظفين في المؤسسات الناشئة والمتوسطة، ووفقاً للبيانات التحليلية الموثقة، جاءت البرمجيات الخبيثة المنتحلة لهوية نظام ChatGPT في صدارة وسائل الاستدراج الرقمي بنسبة بلغت 42%، تلتها المنصات المقلدة لمنصة Claude بنسبة 24%، وحلت الأدوات المزيفة الحاملة لاسم DeepSeek في المرتبة الثالثة بنسبة 20% من إجمالي محاولات الاحتيال المسجلة.
مخاطر برمجيات طروادة وتطبيقات المراسلة المزيفة في بيئة العمل
كشف التحليل الأمني أن حزمة الملفات الخبيثة المرصودة تندرج بشكل أساسي تحت فئة برمجيات Trojware أو أحصنة طروادة، وتتميز هذه الأكواد بقدرتها العالية على التمويه كملفات آمنة لتضليل المستخدمين وحثهم على تثبيتها، وتتنوع مخاطرها التشغيلية بين سرقة البيانات الحساسة للمؤسسات أو حذفها أو نسخها وتعديلها، بالإضافة إلى القدرة على تحميل برمجيات خبيثة إضافية خفية داخل الأجهزة المصابة.
وبموازاة ذلك، استمر استغلال تطبيقات المراسلة الفورية والاجتماعات الافتراضية المزيفة مثل تليجرام وواتساب وزوم ومايكروسوفت تيمز لنشر التهديدات، حيث تم حظر نحو 415 ألف محاولة هجوم عبر هذا المسار في ذات الفترة.
وأوضح فاسيلي كوليسنيكوف، الخبير الأمني لدى كاسبرسكي، أن التهديدات تتطور بالتوازي مع الأنماط التشغيلية للشركات، مشيراً إلى رصد مئات الهجمات التي تخفت تحت اسم أداة الذكاء الاصطناعي OpenClaw التي شاع استخدامها مؤخراً. من جانبه أكد روديون بيانوف، مدير منتجات Kaspersky Small Office Security، أن المؤسسات الصغيرة تواجه تحديات تمويلية وزمنية لتحديث الوعي الأمني لفرقها مما يتطلب الاعتماد على حلول تجمع بين الحماية التلقائية والتوعية الميسرة.
ولتفادي هذه المخاطر يوصي الخبراء باتباع استراتيجية حماية تتضمن التدابير التالية:.
- اعتماد حلول أمنية تتناسب مع حجم الأعمال وميزانيتها مثل الأنظمة التي تدعم تقنيات الكشف والاستجابة الموسعة XDR ونقاط النهاية EDR لضمان الرؤية الشاملة للتهديدات
- الاستعانة بالخدمات الأمنية المُدارة من قِبل مراكز العمليات الخارجية في حال غياب الكوادر الأمنية المتخصصة داخل الشركة لضمان المراقبة على مدار الساعة
- صياغة وتطبيق سياسات واضحة وصارمة تنظم استخدام وتداول الخدمات والأدوات الرقمية الخارجية في المعاملات اليومية
- تحديد حوكمة صلاحيات الوصول إلى موارد البيانات المشتركة والبريد الإلكتروني المؤسسي وفقاً للحاجة الفعلية لكل موظف
- الالتزام بإنشاء نسخ احتياطية دورية ومنفصلة لكافة البيانات والمعلومات الحيوية لضمان استمرارية الأعمال في حالات الطوارئ

