أعلنت شركة كاسبرسكي عن تقرير صادم يكشف تعرض ما يقرب من 8,500 مستخدم من الشركات الصغيرة والمتوسطة لهجمات إلكترونية خلال عام 2025، استخدمت فيها برمجيات خبيثة تنكرت بأسماء أدوات إنتاجية شهيرة.
وأفاد التقرير أن هذه البرمجيات انتحلت هويات تطبيقات معروفة مثل Zoom وMicrosoft Office، إلى جانب أدوات الذكاء الاصطناعي الحديثة مثل ChatGPT وDeepSeek، في محاولة لاختراق الأجهزة وسرقة البيانات.
حلل خبراء كاسبرسكي أكثر من 4,000 ملف خبيث أو غير مرغوب فيه تم تمويهه كبرامج شرعية ضمن عينة من 12 تطبيقًا إنتاجيًا مستخدمًا على نطاق واسع بين الشركات الصغيرة.
ولفت التقرير إلى أن معدل التهديدات السيبرانية التي تستخدم اسم ChatGPT ارتفع بنسبة 115% خلال الأشهر الأربعة الأولى من 2025 مقارنة بالفترة نفسها من 2024، في حين بلغت الملفات التي استغلت DeepSeek 83 ملفًا.
وفقًا للخبير الأمني فاسيلي كولسنيكوف من كاسبرسكي، فإن المهاجمين يختارون بعناية الأدوات التي تنتشر حولها ضجة إعلامية لاستخدامها كطُعم.
فكلما زادت شعبية التطبيق، زادت فرص العثور على نسخ مزيفة له على الإنترنت، وأوصى بضرورة توخي الحذر عند تحميل البرامج، وتجنب العروض المغرية المشبوهة، مع ضرورة التحقق من الروابط وأسماء المواقع.
المنصات التعاونية في دائرة الخطر.. Zoom في الصدارة
يحذر التقرير من تزايد استغلال العلامات التجارية لمنصات العمل التعاوني في خداع المستخدمين، وقد ارتفعت الملفات الضارة المنتحلة لاسم Zoom بنسبة 13% هذا العام، ليبلغ عددها 1,652 ملفًا.
كما زادت التهديدات التي استخدمت أسماء Microsoft Teams وGoogle Drive بنسبة 100% و12% على التوالي.
أظهرت التحليلات أن 41% من الملفات الخبيثة التي تم اكتشافها خلال عام 2025 تظاهرت بأنها Zoom، ما يجعلها التطبيق الأكثر انتحالًا.
بينما كانت تطبيقات Microsoft Office مثل Outlook وPowerPoint ثاني أكثر التطبيقات استهدافًا، بنسبة 16% لكل منهما، تليها Excel بنسبة 12%، وWord وTeams بنسبة 9% و5% على التوالي.
وتعكس هذه الأنماط الواقع الجديد للعمل عن بعد، إذ أصبحت هذه المنصات أدوات أساسية في تسيير الأعمال اليومية، مما يجعلها أهدافًا مغرية للمهاجمين الرقميين.
التصيد الاحتيالي والبريد العشوائي.. خطر متصاعد على الشركات
لم تقف تهديدات الأمن السيبراني عند البرمجيات الخبيثة فقط، فقد رصدت كاسبرسكي تزايدًا في حملات التصيد الاحتيالي الموجهة ضد الشركات الصغيرة والمتوسطة.
تستهدف هذه الحملات سرقة بيانات الدخول للأنظمة الحساسة كأنظمة التوصيل والمصارف، أو خداع الضحايا لإرسال الأموال تحت ذرائع زائفة.
أحد الأمثلة على تلك الهجمات، هو تصيد يستهدف مستخدمي Google Accounts، إذ يعد المهاجمون الضحايا بالإعلان عن شركاتهم على منصة X، ثم يسعون وراء بيانات الدخول الخاصة بهم.
إلى جانب ذلك، تشهد هذه الشركات سيلًا من رسائل البريد العشوائي التي تروج لخدمات تعتمد على الذكاء الاصطناعي، مثل عروض أتمتة الأعمال.
تلاحظ كاسبرسكي أن هذا النوع من التصيد يُصمم خصيصًا ليتناسب مع احتياجات الشركات الصغيرة، مثل عروض القروض، وخدمات التسويق عبر البريد الإلكتروني، وإدارة السمعة، وإنشاء المحتوى، وجذب العملاء المحتملين.
استراتيجيات الحماية والتوصيات الأمنية
أوصت كاسبرسكي باتباع عدة إجراءات لحماية الشركات الصغيرة والمتوسطة من هذه التهديدات، منها استخدام حلول أمنية متقدمة مثل “Kaspersky Next”، ووضع سياسات واضحة بشأن استخدام الخدمات السحابية والتحكم في الوصول إلى حسابات البريد الإلكتروني والملفات المشتركة.
كذلك شددت على ضرورة إجراء نسخ احتياطية منتظمة للبيانات الحساسة، إلى جانب صياغة إرشادات دقيقة لاستخدام البرامج الخارجية، مع إشراك مديري تكنولوجيا المعلومات في عمليات شراء واعتماد البرمجيات الجديدة.
يذكر أن كاسبرسكي، التي تأسست عام 1997، تُعد من أبرز شركات الأمن السيبراني في العالم، وتقدم حلولًا متقدمة لحماية الأفراد والشركات من التهديدات الرقمية المعقدة، وقد وفرت الحماية لأكثر من مليار جهاز حول العالم حتى الآن.
قد يهمك أيضا:-
