«كاسبرسكي»: 8500 شركة صغيرة ومتوسطة تأثرت بتهديدات إلكترونية مزيفة تحاكي «ChatGPT» و«ديب سيك» منذ بداية 2025

رئيسيبلوكتشينتطبيقات ومنصات
بواسطة FinTech Gate

فينتك جيت: مصطفى عيد

كشفت شركة «Kaspersky» الروسية المتخصصة في الأمن السيبراني عن قفزة خطيرة في التهديدات الإلكترونية التي تستهدف الشركات الصغيرة والمتوسطة (SMBs)، حيث ارتفعت الهجمات باستخدام برمجيات خبيثة أو غير مرغوب فيها متنكرة في صورة أدوات إنتاجية شهيرة بنسبة مذهلة بلغت 115% خلال الأشهر الأربعة الأولى من عام 2025 مقارنةً بالفترة نفسها من العام الماضي.

ووفقًا لتقرير حديث أصدرته «Kaspersky»، فإن نحو 8,500 مستخدم من قطاع الأعمال الصغيرة والمتوسطة تعرضوا لهجمات سيبرانية استغلت الشعبية المتزايدة لخدمات الذكاء الاصطناعي مثل «ChatGPT» و«DeepSeek». وقد لاحظ خبراء الشركة وجود أكثر من 4,000 ملف خبيث أو غير مرغوب فيه انتحلت أسماء تطبيقات إنتاجية معروفة، أبرزها «Zoom» و«Microsoft Office»، إلى جانب التطبيقات المعتمدة على الذكاء الاصطناعي.

وأشار التقرير إلى أن عدد الملفات الضارة التي انتحلت هوية «ChatGPT» وحده وصل إلى 177 ملفًا فريدًا، بينما استُخدم اسم «DeepSeek»، الذي ظهر حديثًا هذا العام، في 83 ملفًا خبيثًا. ويعزو خبراء الأمن اختيار القراصنة لهذه التطبيقات إلى الضجة الإعلامية التي تحيط بها، إذ كلما زاد الحديث عنها زادت احتمالية وقوع المستخدمين ضحية للنسخ المزيفة.

وقال «Vasily Kolesnikov»، خبير الأمن في «Kaspersky»: “ينبغي لموظفي الشركات الصغيرة والمتوسطة، وحتى المستخدمين العاديين، توخي الحذر عند تحميل البرمجيات أو التعامل مع العروض المغرية عبر الإنترنت. فغالبًا ما تكون هذه الروابط مجرد فخ لبرمجيات خبيثة أو مواقع تصيد”.

وبالإضافة إلى الذكاء الاصطناعي، ازداد استغلال أسماء منصات التعاون الشهيرة لخداع المستخدمين، حيث ارتفعت الملفات المتنكرة باسم «Zoom» بنسبة 13% لتصل إلى 1,652 ملفًا، بينما زادت الملفات المتنكرة كـ«Microsoft Teams» بنسبة 100% و«Google Drive» بنسبة 12%.

أما على صعيد التطبيقات الأكثر انتحالًا، فجاء «Zoom» في المقدمة بنسبة 41%، تلاه «Microsoft Outlook» و«PowerPoint» بنسبة 16% لكل منهما، و«Excel» بنسبة 12%، ثم «Word» و«Teams» بنسب 9% و5% على التوالي.

وفيما يتعلق بطبيعة التهديدات، كانت أبرزها تتمثل في البرمجيات المحملة (Downloaders)، وأحصنة طروادة (Trojans)، والبرمجيات الإعلانية المزعجة (Adware).

كما نبهت «Kaspersky» إلى انتشار حملات التصيد الاحتيالي (Phishing) والرسائل المزعجة (Spam)، التي تستهدف سرقة بيانات الدخول أو الاحتيال المالي على الضحايا، ومنها محاولات تنتحل هوية «Google» لإغراء الضحايا بعروض تسويقية وهمية.

ولمواجهة هذه التهديدات، أوصت الشركة باتباع إجراءات صارمة تشمل استخدام حلول أمنية متخصصة مثل «Kaspersky Next»، وتحديد قواعد الوصول للموارد الإلكترونية، وعمل نسخ احتياطية منتظمة للبيانات، ووضع سياسات واضحة لاعتماد البرمجيات الجديدة بمشاركة فرق تقنية المعلومات.

ويُشار إلى أن «Kaspersky» تواصل تقديم رؤى وتحليلات مستمرة حول مشهد التهديدات الإلكترونية عبر منصتها «Securelist».

اقرأ ايضا:

«كاسبرسكي» ترصد «SparkKitty»: حصان طروادة جديد للتجسس على «App Store» و«Google Play»

«كاسبرسكي»: تسريب معلومات لأكثر من 7 ملايين حساب خاص بخدمات البث التلفزوني المباشر في 2024

«كاسبرسكي» تقدم نصائح للتعافي الرقمي بطريقة آمنة

قد يعجبك ايضا المزيد عن المؤلف