وفقًا لتقرير "أمن الإنترنت لعام 2026" الصادر عن شركة Check Point للبرمجيات، تشهد الهجمات الإلكترونية العالمية اتجاهاً تصاعدياً ملحوظاً. تُظهر بيانات التقرير أن المنظمات تعرضت في المتوسط لـ 1,968 هجومًا إلكترونيًا أسبوعياً في عام 2025، بزيادة قدرها 70% مقارنة بعام 2023. يعزو الباحثون هذه الزيادة إلى اعتماد الجهات الفاعلة المهددة على نطاق واسع لتقنيات الأتمتة والذكاء الاصطناعي، مما مكّن الأنشطة الهجومية من تغطية نطاق أوسع في وقت أقل.

يظهر التقرير أنه خلال فترة ثلاثة أشهر، واجهت 89% من المنظمات مطالبات ذكاء اصطناعي محفوفة بالمخاطر، حيث كانت واحدة من كل 41 مطالبة تقريباً تنتمي إلى فئة عالية الخطورة. لقد تسللت تقنيات الذكاء الاصطناعي إلى سير العمل الهجومي بأكمله، بما في ذلك مراحل الاستطلاع، والهندسة الاجتماعية، واتخاذ القرارات التشغيلية. في الوقت نفسه، أظهرت عمليات برامج الفدية اتجاهًا نحو اللامركزية، حيث زاد عدد الضحايا الذين تم ابتزازهم بنسبة 53% على أساس سنوي، وزادت مجموعات برامج الفدية كخدمة الجديدة بنسبة 50%. كما بدأت الجهات الفاعلة المهددة في استخدام تقنيات الذكاء الاصطناعي في عمليات اختيار الهدف والتفاوض.

يتم الآن تنسيق أنشطة الهندسة الاجتماعية عبر قنوات متعددة مثل البريد الإلكتروني، والويب، والهاتف، ومنصات التعاون. شهدت تقنية ClickFix زيادة هائلة بلغت 500%، حيث تستخدم هذه الطريقة مطالبات تقنية احتيالية للتلاعب بالمستخدمين. تطورت عمليات الانتحال عبر الهاتف إلى محاولات أكثر تنظيماً لاختراق الشركات. أصبحت مساحات العمل الرقمية محور تركيز جديد للمهاجمين، وهو ما يتوافق مع اتجاه تضمين الذكاء الاصطناعي في المتصفحات، ومنصات البرمجيات كخدمة، وأدوات التعاون.

كما تستحق نقاط الضعف الأمنية في بيئات الحافة والبنية التحتية الاهتمام. غالباً ما تُستخدم الأجهزة الطرفية غير الخاضعة للمراقبة، وأجهزة VPN، وأنظمة إنترنت الأشياء كنقاط تتابع في الهجمات، حيث يستغل المهاجمون هذه الأنظمة للاختلاط بحركة مرور الشبكة المشروعة. وجد تقييم لـ 10,000 خادم لنموذج بروتوكول السياق أن 40% منها بها نقاط ضعف أمنية، مما يشير إلى أن السطح المعرض للهجوم يتسع مع دمج أنظمة ووكلاء الذكاء الاصطناعي في البيئات المؤسسية.

قدمت Check Point سلسلة من التوصيات لقادة الأمن، بما في ذلك إعادة تقييم الضوابط عبر الشبكات، والأجهزة الطرفية، والسحابة، والبريد الإلكتروني، وتعزيز التدقيق في خدمة الوصول الآمن للحافة. يجب على المنظمات إدارة استخدام الذكاء الاصطناعي وحوكمته والتحكم في رؤيته، وحماية مساحات العمل الرقمية مثل أدوات التعاون، والمتصفحات، وتطبيقات SaaS، وقنوات الصوت. كما تحتاج إلى جرد وحماية الأصول الطرفية مثل أجهزة VPN وأنظمة إنترنت الأشياء، والحفاظ على رؤية وقوة تنفيذ متسقة في البيئات المحلية والسحابية والطرفية.