كشفت حلول كاسبرسكي الأمنية* أكثر من 33,300 هجوماً إلكترونياً استهدف الشركات الصغيرة والمتوسطة في الفترة بين يناير وأبريل 2026.
واستخدم المهاجمون خلالها برمجيات خبيثة أو غير مرغوب فيها متنكرة في صورة خدمات ذكاء اصطناعي شائعة.
ومقارنة بالفترة ذاتها من عام 2025 فإن هذا الرقم يمثل زيادة بمقدار ما يقارب خمسة أضعاف.
ويقدم تقرير جديد من كاسبرسكي تحليلاً للتهديدات الحالية، إلى جانب استراتيجيات فعالة للتخفيف من آثارها، بهدف دعم الشركات الصغيرة والمتوسطة في التصدي لمشهد التهديدات السيبرانية الذي يشهد تطوراً مستمراً.
وأجرى خبراء كاسبرسكي تحليلاً لمدى استغلال الجهات المهاجمة لشعبية خدمات الذكاء الاصطناعي في استهداف الشركات الصغيرة والمتوسطة، عبر برمجيات خبيثة تتخفى في صورة أدوات موثوقة تستخدم في بيئات العمل. ووفقاً للتحليل، تصدرت البرمجيات المنتحلة لهويةChatGPT قائمة وسائل الاستدراج في بداية عام 2026 بنسبة 42%، تلتها Claude بنسبة 24%، ثم DeepSeek بنسبة 20%.
وكشف خبراء كاسبرسكي أنه من بين الملفات الخبيثة التي استهدفت قطاع الشركات الصغيرة والمتوسطة وتظاهرت بأنها خدمات ذكاء اصطناعي، برزت بشكل أساسي برمجيات Trojware (برمجيات أحصنة طروادة وما يشابهها)، منها ما هو قادر على تحميل وتشغيل برمجيات خبيثة إضافية على الأجهزة المصابة. وتعتمد هذه البرمجيات على التمويه كملفات آمنة لخداع المستخدمين لتثبيتها. وتختلف قدراتها حسب النوع، فقد تتضمن سرقة البيانات، أو حذفها، أو حجبها، أو تعديلها، أو نسخها، إضافة إلى أنشطة خبيثة أخرى، مما يجعلها تهديداً خطيراً للشركات ورواد الأعمال.
وفي عام 2026، أظهرت بيانات القياس من بُعد من كاسبرسكي استمرار استهداف الشركات الصغيرة والمتوسطة بهجمات تستخدم تطبيقات مزيفة للمراسلة ومكالمات الفيديو مثل تليجرام، وواتساب، وزوم، ومايكروسوفت تيمز، لنشر برمجيات خبيثة أو غير مرغوب فيها. وبين شهري يناير وأبريل، قامت حلول الشركة بحظر نحو 415 ألف محاولة هجوم من هذا النوع. وعلى الرغم من ذلك، بقيت الأرقام قريبة من مستويات العام الماضي، مما يؤكد استمرار اعتماد المهاجمين على تطبيقات التواصل المزيفة كوسيلة شائعة للهجوم.
ويقول فاسيلي كوليسنيكوف، الخبير الأمني في كاسبرسكي: «إن التهديدات السيبرانية تتطور باستمرار مع ظهور طرق جديدة لخداع المستخدمين. وخلال أول أربعة أشهر من هذا العام، اكتشفت حلولنا الموجهة للشركات الصغيرة والمتوسطة مئات الهجمات التي تم فيها إخفاء برمجيات خبيثة على أنها أداة OpenClaw، وهي أداة ذكاء اصطناعي أصبحت شائعة في عام 2026. ومع استخدام الموظفين المتزايد لأدوات الذكاء الاصطناعي في أعمالهم اليومية، بما في ذلك الأدوات المتاحة للجميع، أصبح من المهم جداً الحذر عند تحميل البرمجيات من الإنترنت، والتأكد من صحة المواقع والروابط في الرسائل المشبوهة، واستخدام برمجيات حماية موثوقة.»
ويضيف روديون بيانوف، مدير منتجات Kaspersky Small Office Security:«مع استمرار المهاجمين في تطوير أساليبهم لاستغلال الأخطاء البشرية، أصبحت الحاجة إلى تدريب محدث ومستمر على الوعي الأمني أمراً لا غنى عنه لكل الشركات مهما كان حجمها. غير أن الواقع يُظهر أن المؤسسات الصغيرة جداً غالباً ما تجد صعوبة في تخصيص الوقت والميزانية اللازمة لتحديث فرقها بانتظام حول أحدث التهديدات والاتجاهات الخبيثة. ونرى أن هذه الإشكالية يمكن الحد منها بشكل كبير عبر حلول مصممة خصيصاً للشركات الصغيرة، تجمع بين الحماية الأساسية القوية وتوفير توعية أمنية سهلة وميسرة.»
وفيما يلي، تقدم كاسبرسكي مجموعة من التوصيات لأصحاب الشركات لحماية أعمالهم من التهديدات السيبرانية:
* اختر حلولاً تتناسب مع ميزانيتك وحجم شركتك ومتطلبات مجالك، مع مراعاة قابلية التوسع وسهولة الدمج. على سبيل المثال، يُعد Kaspersky Small Office Security Premium حلاً سهل الاستخدام يوفر حماية من التهديدات المتقدمة، بالإضافة إلى تدريب توعوي في الأمن السيبراني للموظفين، مما يجعله مناسباً للمشاريع الصغيرة جداً. أما الشركات الصغيرة والمتوسطة الأكثر تقدماً من الناحية التقنية، فيمكنها التوجه إلى Kaspersky Next Optimum، المصمم خصيصاً للمؤسسات في مرحلة النمو والتطور، حيث يقدم حماية فورية، ورؤية أوضح للتهديدات، إلى جانب قدرات متقدمة للتحقيق والاستجابة عبر تقنيات اكتشاف نقطة النهاية والاستجابة لها (EDR)، والكشف والاستجابة الموسّعة (XDR).
* إذا كانت فرق العمل تفتقر إلى متخصصين في الأمن السيبراني أو لا تملك القدرة على المراقبة المستمرة طوال الوقت، فإن استخدام الحلول المُدارة سيكون مهماً. وتوفر خدمة Kaspersky MDR، التي يشرف عليها مجموعة من الخبراء، قدرات تعمل على مدار الساعة تغطي دورة إدارة الحوادث بالكامل، بدءاً من اكتشاف التهديدات، مروراً بالحماية المستمرة، وانتهاءً بالاستجابة والمعالجة.
* وضع قواعد واضحة لاستخدام الخدمات والأدوات الخارجية.
* تنظيم صلاحيات الوصول إلى موارد المؤسسة مثل البريد الإلكتروني، والمجلدات المشتركة، والمستندات عبر الإنترنت.
* نسخ البيانات المهمة احتياطياً بشكل دوري لضمان حمايتها في حال حدوث أي طارئ.
