كشف تقرير حديث عن تعرض أكثر من 8,500 مستخدم من الشركات الصغيرة والمتوسطة لهجمات سيبرانية خلال عام 2025، حيث تم إخفاء البرمجيات الخبيثة أو غير المرغوب فيها تحت أسماء أدوات إنتاجية شهيرة على الإنترنت. وقد شهدت التهديدات التي تتنكر باسم ChatGPT زيادة بنسبة 115% خلال الأربعة أشهر الأولى من العام مقارنة بنفس الفترة من العام السابق، حيث بلغ عدد الملفات الخبيثة 177 ملفًا.
تُظهر البيانات أن المهاجمين يستغلون أسماء تطبيقات شائعة مثل Zoom وMicrosoft Office كوسيلة لجذب المستخدمين، بالإضافة إلى استغلالهم المتزايد لخدمات الذكاء الاصطناعي المشهورة مثل DeepSeek، مما يعكس تطورًا في أساليب الخداع الإلكتروني.
مقال مقترح: القنوات المفتوحة الناقلة لمباراة الاهلي اليوم مجاناً امام بورتو في بطولة كأس العالم للأندية 2025
استغلال التطبيقات الشائعة في الهجمات السيبرانية
حلل خبراء أمن المعلومات في شركة كاسبرسكي هذه التهديدات واستراتيجيات التخفيف منها، مع التركيز على كيفية تأثيرها على الشركات الصغيرة والمتوسطة. درس الخبراء 12 تطبيقًا إنتاجيًا شائع الاستخدام عبر الإنترنت، ورصدوا أكثر من 4,000 ملف خبيث أو غير مرغوب فيه متخفٍ بأسماء هذه التطبيقات خلال عام 2025. يعتمد المجرمون السيبرانيون بشكل متزايد على تمويه البرمجيات الخبيثة بأسماء أدوات معروفة بسبب الإقبال الكبير عليها.
أدوات الذكاء الاصطناعي المستهدفة
بلغ عدد الملفات التي تتخفى باسم أداة الذكاء الاصطناعي DeepSeek نحو 83 ملفًا، وهي أداة أطلقت في عام 2025 وسرعان ما أصبحت هدفًا لانتحال الهوية. وأوضح فاسيلي كولسنيكوف، خبير أمني في كاسبرسكي، أن المهاجمين يختارون بعناية أدوات الذكاء الاصطناعي التي يستخدمونها كطُعم. على سبيل المثال، لم تُرصد أي ملفات خبيثة تتظاهر بأنها أداة Perplexity، ويعتمد اختيارهم على مدى شعبية الأداة والضجة الإعلامية حولها، مما يزيد من احتمالية وقوع المستخدمين في فخ الحزم المزيفة.
نصائح للحماية من البرمجيات الخبيثة
ينصح الخبراء موظفي الشركات الصغيرة والمتوسطة والمستخدمين العاديين بالحذر عند تحميل البرامج من الإنترنت، وتجنب العروض المغرية للاشتراك التي تبدو غير واقعية. كما ينبغي التأكد دائمًا من كتابة أسماء المواقع بشكل صحيح، والحذر عند فتح الروابط الواردة في رسائل البريد الإلكتروني المشبوهة التي قد تكون محاولات تصيد احتيالي أو روابط لتحميل برمجيات خبيثة.
يستخدم المجرمون السيبرانيون أساليب متعددة في 2025، منها استغلال العلامات التجارية لمنصات العمل التعاوني الشهيرة لخداع المستخدمين ودفعهم لتنزيل أو تشغيل برمجيات خبيثة. فعلى سبيل المثال، ارتفع عدد الملفات الخبيثة المتنكرة باسم Zoom بنسبة 13% ليصل إلى 1,652 ملفًا، كما شهدت منصات أخرى مثل Microsoft Teams وGoogle Drive زيادة بنسبة 100% و12% على التوالي، مع تسجيل 206 و132 حالة. يعكس هذا النمط أهمية هذه المنصات في ظل انتشار العمل عن بُعد وتوزع فرق العمل جغرافيًا.
مقال له علاقة: بث مباشر مباراة باريس سان جيرمان ضد أتلتيكو مدريد كأس العالم للأندية
التصيد الاحتيالي والبريد العشوائي
بالإضافة إلى تهديدات البرمجيات الخبيثة، تواصل شركة كاسبرسكي رصد تصاعد محاولات التصيد الاحتيالي والخداع التي تستهدف الشركات الصغيرة والمتوسطة. يسعى المهاجمون من خلال هذه الهجمات إلى سرقة بيانات تسجيل الدخول لمختلف الخدمات، بدءًا من منصات توصيل الطلبات إلى الأنظمة المصرفية، أو التلاعب بالضحايا لإرسال أموال بطرق مخادعة.
ومن أبرز الأمثلة على ذلك محاولات التصيد التي استهدفت حسابات جوجل، حيث يعد المهاجمون الضحايا بزيادة مبيعاتهم عبر الإعلان على منصة X، في حين يهدفون فعليًا إلى سرقة بيانات الدخول. إلى جانب ذلك، تتعرض هذه الشركات لكم هائل من رسائل البريد الإلكتروني العشوائي التي تحمل مواضيع الذكاء الاصطناعي، مثل عروض أتمتة عمليات الأعمال، ما يزيد من حجم التهديدات التي تواجهها.