وفقًا لتقرير صادر عن كاسبرسكي، تعرض حوالي 8,500 مستخدم من الشركات الصغيرة والمتوسطة لهجمات سيبرانية في عام 2025، حيث تم إخفاء البرمجيات الخبيثة أو غير المرغوب فيها تحت أسماء أدوات إنتاجية معروفة على الإنترنت.
مقال له علاقة: المشاط تؤكد أهمية استقرار الاقتصاد الكلي خلال الإصلاحات الهيكلية
أظهرت البيانات أن تلك الملفات الخبيثة استغلت أسماء تطبيقات شائعة مثل Zoom وMicrosoft Office كطعم للمستخدمين، كما شهدت زيادة في استغلال المهاجمين لخدمات الذكاء الاصطناعي الشهيرة مثل ChatGPT وDeepSeek، وقد أصدرت كاسبرسكي تحليلًا لتلك التهديدات مع استراتيجيات تخفف من خطرها وتساعد الشركات الصغيرة والمتوسطة على التعامل معها.
ارتفاع التهديدات السيبرانية
حلل الخبراء مدى تكرار تنكر البرمجيات الخبيثة وغير المرغوب فيها على شكل تطبيقات شرعية تستخدم بشكل شائع في الشركات الصغيرة والمتوسطة، حيث درسوا عينة من 12 تطبيقًا إنتاجيًا عبر الإنترنت، ورصدت كاسبرسكي أكثر من 4,000 ملف خبيث وغير مرغوب فيه متخفي بأسماء تطبيقات معروفة خلال عام 2025، حيث يلجأ المجرمون السيبرانيون إلى تمويه البرمجيات الخبيثة بأسماء أدوات الذكاء الاصطناعي نظرًا للإقبال المتزايد على خدمات هذه التقنية، وارتفع عدد التهديدات السيبرانية التي تتخفى باسم ChatGPT بنسبة 115% خلال الأشهر الأربعة الأولى من عام 2025 مقارنة بنفس الفترة من العام الماضي، حيث بلغ عددها 177 ملفًا خبيثًا، أما الملفات المتخفية باسم أداة DeepSeek فقد بلغت 83 ملفًا، وقد أطلق هذا النموذج اللغوي الكبير في عام 2025 وسرعان ما أصبح أحد الأدوات التي يتم انتحال هويتها.
يقول فاسيلي كولسنيكوف، خبير أمني لدى كاسبرسكي: “من اللافت أن الجهات الفاعلة في مجال التهديدات باتت انتقائية في اختيار أدوات الذكاء الاصطناعي واستخدامها كطُعم، فلم نرصد استخدام أي ملفات خبيثة تتظاهر بأنها أداة Perplexity، فاختيار المهاجمين للأداة واستخدامها كتمويه يعتمد على شعبيتها والضجة المحيطة بها، فكلما زادت شهرة الأداة وكثُر الحديث عنها، زاد احتمال عثور المستخدم على حزمة مزيفة لها عبر الإنترنت، ولأجل السلامة ينبغي لموظفي الشركات الصغيرة والمتوسطة وغيرهم من المستخدمين العاديين أن يكونوا حذرين عند البحث عن البرامج عبر الإنترنت، وألا ينخدعوا بالعروض المغرية التي يصعب تصديقها، وينبغي التحقق دوماً من كتابة اسم الموقع الإلكتروني بشكل صحيح، والحذر عند فتح الروابط في رسائل البريد الإلكتروني المشبوهة، فقد تكون هذه الروابط في كثير من الحالات عمليات تصيد احتيالي، أو روابط لتنزيل برمجيات خبيثة أو غير مرغوب فيها”
يمتلك المجرمون السيبرانيون أساليب أخرى ينبغي الحذر منها في عام 2025، فهناك مثلاً الاستغلال المتزايد للعلامات التجارية لمنصات العمل التعاوني الشهيرة بغرض خداع المستخدمين، ودفعهم إلى تنزيل برمجيات خبيثة أو تشغيلها، حيث زاد عدد ملفات البرمجيات الخبيثة أو غير المرغوب فيها المتخفية باسم Zoom بنسبة 13% تقريبًا خلال عام 2025، وبلغ عددها 1,652 ملفًا، أما المنصات الأخرى مثل Microsoft Teams وGoogle Drive فقد شهدت زيادة بنسبة 100% و12% على التوالي، حيث بلغ عدد الحالات 206 و132 حالة على التوالي، ويوضح هذا النمط شيوع العمل عن بعد وانتشار فرق الموظفين بين أماكن جغرافية متنوعة، لذلك أصبحت هذه المنصات ضرورية لأعمال الشركات في مختلف القطاعات.
اقرأ كمان: رانيا المشاط تناقش ترتيبات صرف دعم الاتحاد الأوروبي بقيمة 4 مليارات يورو
أشارت بيانات عينة التحليل إلى أن الملفات المتخفية باسم Zoom كانت الأكثر عددًا بنسبة 41% من إجمالي الملفات الفريدة المكتشفة، أما تطبيقات Microsoft Office فظلت أهدافًا متكررة لعمليات الخداع، حيث كان نصيب تطبيقي Outlook وPowerPoint 16% لكل منهما، بينما نصيب تطبيق Excel كان 12%، وبلغت نسبة تطبيقي Word وTeams 9% و5% على التوالي.