تحذير من كاسبرسكي.. قراصنة يستغلون أدوات الذكاء الاصطناعي المزيفة لاختراق الشركات

تحذير من كاسبرسكي.. قراصنة يستغلون أدوات الذكاء الاصطناعي المزيفة لاختراق الشركات

كشفت شركة كاسبرسكي المتخصصة في حلول الأمن السيبراني عن رصد أكثر من 33,300 هجوم إلكتروني استهدف الشركات الصغيرة والمتوسطة خلال المدة الممتدة بين يناير وأبريل 2026، إذ استغل المهاجمون برمجيات خبيثة أو غير مرغوب فيها متنكرة في هيئة خدمات ذكاء اصطناعي شائعة. ويشكّل هذا الرقم زيادة تقارب خمسة أضعاف مقارنة بالمدة نفسها من عام 2025.

ويستعرض تقرير جديد صادر عن كاسبرسكي أبرز التهديدات السيبرانية الحالية، بالإضافة إلى إستراتيجيات عملية للحد من مخاطرها، بهدف مساعدة الشركات الصغيرة والمتوسطة على مكافحة التهديدات السيبرانية وتعزيز جاهزيتها الأمنية.

وأظهر تحليل أجراه خبراء كاسبرسكي أن الجهات المهاجِمة باتت تستغل الشعبية المتزايدة لخدمات الذكاء الاصطناعي عبر إخفاء البرمجيات الخبيثة داخل أدوات تبدو موثوقة وتستخدم على نطاق واسع في بيئات العمل.

وفقًا للتحليل الذي نشرته كاسبرسكي، فقد جاءت البرمجيات المنتحلة لهوية ChatGPT في صدارة وسائل الاستدراج خلال الأشهر الأولى من عام 2026 بنسبة قدرها 42%، تلتها برمجيات Claude بنسبة قدرها 24%، ثم DeepSeek بنسبة قدرها 20%.

وأوضح خبراء كاسبرسكي أن معظم الملفات الخبيثة التي استهدفت الشركات الصغيرة والمتوسطة وانتحلت صفة خدمات الذكاء الاصطناعي كانت من فئة “Trojware”، وتشمل برمجيات أحصنة طروادة وأنواعًا مشابهة قادرة على تنزيل وتشغيل برمجيات خبيثة إضافية على الأجهزة المصابة. وتعتمد هذه البرمجيات على التنكر في هيئة ملفات آمنة لخداع المستخدمين ودفعهم إلى تثبيتها، في حين تختلف وظائفها وفقًا لنوعها، إذ قد تسرق البيانات أو تحذفها أو تشفرها أو تعدلها أو تنسخها، بالإضافة إلى تنفيذ أنشطة ضارة أخرى، مما يجعلها تهديدًا بالغ الخطورة للشركات ورواد الأعمال.

أظهرت بيانات القياس من بُعد لدى كاسبرسكي استمرار استغلال تطبيقات المراسلة والاجتماعات المزيفة، مثل تيليجرام وواتساب وزوم ومايكروسوفت تيمز، لنشر البرمجيات الخبيثة والبرمجيات غير المرغوب فيها.

وخلال المدة الممتدة بين يناير وأبريل 2026، حظرت حلول الشركة نحو 415 ألف محاولة هجوم من هذا النوع. وحتى مع استقرار العدد عند مستويات قريبة من العام الماضي، فإن ذلك يعكس استمرار اعتماد المهاجمين على تطبيقات التواصل المزيفة كإحدى أكثر وسائل الهجوم شيوعًا.

وقال فاسيلي كوليسنيكوف، الخبير الأمني في كاسبرسكي: “إن التهديدات السيبرانية تتطور باستمرار مع ظهور طرق جديدة لخداع المستخدمين. وخلال أول أربعة أشهر من هذا العام، اكتشفت حلولنا الموجهة للشركات الصغيرة والمتوسطة مئات الهجمات التي أُخفيت فيها برمجيات خبيثة على أنها أداة OpenClaw، وهي أداة ذكاء اصطناعي أصبحت شائعة في عام 2026. ومع استخدام الموظفين المتزايد أدوات الذكاء الاصطناعي في أعمالهم اليومية، ومنها الأدوات المتاحة للجميع، أصبح من المهم جدًا الحذر عند تحميل البرمجيات من الإنترنت، والتحقق من صحة المواقع والروابط في الرسائل المشبوهة، واستخدام برمجيات حماية موثوقة”.

ويضيف روديون بيانوف، مدير منتجات Kaspersky Small Office Security: “مع استمرار المهاجمين بتطوير أساليبهم لاستغلال الأخطاء البشرية، أصبحت الحاجة إلى تدريب محدّث ومستمر على الوعي الأمني أمرًا لا غنى عنه لكل الشركات مهما كان حجمها. غير أن الواقع يُظهر أن المؤسسات الصغيرة جدًا غالبًا ما تجد صعوبة في تخصيص الوقت والميزانية اللازمة لتنبيه فرقها بانتظام لأحدث التهديدات والاتجاهات الخبيثة. ونرى أن هذه الإشكالية يمكن الحد منها بنحو كبير عبر حلول مصممة بنحو خاص للشركات الصغيرة، تجمع بين الحماية الأساسية القوية وتوفير توعية أمنية سهلة وميسرة”.

تقدم كاسبرسكي مجموعة من التوصيات لأصحاب الشركات لحماية أعمالهم من التهديدات السيبرانية:
يمكنك الاطلاع على التقرير الكامل حول مشهد التهديدات السيبرانية للشركات الصغيرة والمتوسطة على موقع Securelist.com.

*يعتمد هذا البحث على تحليل بيانات مجهولة الهوية جُمعت من مستخدمي حلول كاسبرسكي الموجهة لقطاع الشركات الصغيرة والمتوسطة.

إرسال التعليق

You May Have Missed