كشفت شركة “كاسبرسكي” عن ارتفاع ملحوظ في عدد الهجمات السيبرانية التي تستهدف مستخدمي الشركات الصغيرة والمتوسطة خلال عام 2025، مستغلةً الشعبية المتزايدة لتطبيقات الذكاء الاصطناعي وأدوات العمل التعاوني كطُعوم لخداع الضحايا. وبحسب التقرير، فقد تعرض 8500 مستخدمٍ لهذه الفئة لهجمات سيبرانية تضمنت ملفات خبيثة أو غير مرغوب فيها، تم إخفاؤها خلف أسماء تطبيقات شائعة مثل Zoom وMicrosoft Office، إلى جانب أدوات ذكاء اصطناعي مثل ChatGPT وDeepSeek.
ورصد خبراء “كاسبرسكي” أكثر من 4000 ملف سيبراني ضار أو غير مرغوب فيه تم تنكره في أسماء 12 تطبيقاً إنتاجياً شائع الاستخدام خلال عام 2025. وتظهر البيانات ارتفاع عدد الملفات الخبيثة التي تتخفى باسم ChatGPT بنسبة 115% مقارنة بالفترة نفسها من العام الماضي، ليبلغ عددها 177 ملفاً، بينما تم تسجيل 83 ملفاً يحمل اسم أداة الذكاء الاصطناعي الصينية DeepSeek، التي انضمت سريعاً إلى قائمة الأدوات التي يُنتحل اسمها.
وفي تعليق له، قال فاسيلي كولسنيكوف، الخبير الأمني لدى “كاسبرسكي”: «باتت الجهات المهددة تنتقي أدوات الذكاء الاصطناعي الأكثر شهرة لاستخدامها كواجهة احتيالية. لم نسجل مثلاً حالات انتحال لهوية Perplexity، وهو ما يؤكد أن شعبية الأداة والضجة الإعلامية حولها تلعب دوراً كبيراً في اختيارها كطُعم سيبراني». ودعا المستخدمين إلى الحذر عند تحميل البرامج عبر الإنترنت، محذراً من العروض المجانية أو الاشتراكات المغرية التي يصعب تصديقها.
وأظهر التقرير أيضاً ارتفاعاً في عدد الملفات الخبيثة المتخفية تحت أسماء منصات تعاونية شهيرة. فعدد الملفات التي تنتحل Zoom زاد بنسبة 13% ليصل إلى 1652 ملفاً، بينما تضاعف عدد الملفات التي تنتحل Microsoft Teams بنسبة 100% ليصل إلى 206 ملفات، وارتفعت نسبة الملفات التي تنتحل Google Drive بنسبة 12% بواقع 132 حالة.
أما على صعيد التطبيقات الإنتاجية، فقد شكلت الملفات التي تتخفى باسم Zoom نحو 41% من إجمالي الملفات المكتشفة، فيما جاءت تطبيقات Microsoft Office بنسب متفاوتة: Outlook وPowerPoint بنسبة 16% لكل منهما، وExcel بنسبة 12%، وWord وTeams بنسبة 9% و5% على التوالي.
كما أوضح التقرير أنّ أبرز أنواع التهديدات شملت برمجيات التنزيل الضارة، وأحصنة طروادة، وبرمجيات الإعلانات.
وفي سياق موازٍ، أشار تقرير كاسبرسكي إلى استمرار التهديدات المرتبطة بالتصيد الاحتيالي والبريد الإلكتروني العشوائي. حيث يستغل المهاجمون أسماء شركات ومنصات معروفة، مثل Google، لإقناع المستخدمين بالإفصاح عن بياناتهم أو تحويل الأموال. وأشار التقرير إلى محاولات خداع الضحايا بعروض ترويجية عبر منصة X بهدف سرقة بيانات تسجيل الدخول إلى حسابات Google.
كما تتلقى الشركات الصغيرة والمتوسطة كماً كبيراً من الرسائل العشوائية التي تتناول موضوعات متعلقة بالذكاء الاصطناعي، كعروض أتمتة الأعمال، وخدمات التسويق عبر البريد الإلكتروني، والقروض، وإدارة السمعة الرقمية.
ويوصي التقرير باتباع عدد من التدابير لتعزيز الحماية السيبرانية، أبرزها:
- استخدام حلول أمن سيبراني متخصصة تشمل المراقبة والتحكم بخدمات الحوسبة السحابية
- اعتماد سياسات واضحة للتحكم بحقوق الوصول إلى موارد الشركة، بما في ذلك البريد الإلكتروني والمجلدات المشتركة.
- تنفيذ النسخ الاحتياطي المنتظم للبيانات المهمة.
- وضع إجراءات رسمية لاستخدام البرمجيات الجديدة بالتنسيق مع مسؤول الأمن السيبراني ومدير تقنية المعلومات.
