تقرير حديث: 115% ارتفاعا في التهديدات السيبرانية المنتحلة لهوية ChatGPT

كشف تقرير حديث عن تعرض 8,500 مستخدمٍ من الشركات الصغيرة والمتوسطة إلى الهجمات السيبرانية في عام 2025، حيث تم إخفاء تلك البرمجيات الخبيثة أو غير المرغوب فيها بأسماء أدوات إنتاجية شائعة على شبكة الإنترنت.
وارتفع عدد التهديدات السيبرانية التي تتخفى باسم ChatGPT بنسبة 115% خلال الشهور الأربعة الأولى من عام 2025، وذلك مقارنة بالمدة نفسها من العام الماضي، فبلغ عددها 177 ملفًا خبيثًا وغير مرغوب فيه.
استغلال التطبيقات الشائعة
وأظهرت البيانات أنّ تلك الملفات الخبيثة أو غير المرغوب فيها استغلت أسماء تطبيقات شائعة مثل Zoom وMicrosoft Office لتكون طعمًا للمستخدمين، كما تزايد استغلال المهاجمين لخدمات الذكاء الاصطناعي الشهيرة، مثل ChatGPT وDeepSeek.
وقد أصدر خبراء أمن المعلومات تحليلًا لتلك التهديدات واستراتيجيات تخفف من خطرها وتساعد الشركات الصغيرة والمتوسطة على التعامل معها حيث حلّل خبراء كاسبرسكي مدى تكرار تنكر البرمجيات الخبيثة وغير المرغوب فيها على شكل تطبيقات شرعية يشيع استخدامها في أوساط الشركات الصغيرة والمتوسطة، ودرسوا لأجل هذه الغاية عينة من 12 تطبيقًا إنتاجيًا عبر شبكة الإنترنت.
في المجمل، تم رصد أكثر من 4,000 ملف خبيث وغير مرغوب فيه متخفٍ بأسماء تطبيقات شائعة خلال عام 2025 ويلجأ المجرمون السيبرانيون إلى تمويه البرمجيات الخبيثة بأسماء أدوات الذكاء الاصطناعي نظرًا للإقبال المتزايد على خدمات هذه التقنية.
أما الملفات التي تتخفى باسم أداة الذكاء الاصطناعي، DeepSeek، فبلغ عددها 83 ملفًا. وقد أطلق هذا النموذج اللغوي الكبير في عام 2025، وسرعان ما دخل إلى قائمة الأدوات التي يتم انتحال هويتها.
يقول فاسيلي كولسنيكوف، وهو خبير أمني لدى كاسبرسكي، إنه من اللافت أنّ الجهات الفاعلة في مجال التهديدات باتت انتقائية في اختيار أدوات الذكاء الاصطناعي واستخدامها كطُعم، فلم نرصد مثلًا استخدام أي ملفات خبيثة تتظاهر بأنها أداة Perplexity. فاختيار المهاجمون للأداة واستخدامها كتمويه للبرمجيات الخبيثة أو غيرها من البرمجيات غير المرغوب فيها يتوقف على شعبيتها والضجة المثارة حولها.
فكلما ازدادت شهرة الأداة وكثُر الحديث عنها، زاد احتمال عثور المستخدم على حزمة مزيفة لها عبر الإنترنت. ولأجل السلامة ينبغي لموظفي الشركات الصغيرة والمتوسطة- وغيرهم من المستخدمين العاديين- أن يحذروا عند البحث عن البرامج عبر الإنترنت، وألا ينخدعوا بعروض الاشتراك المغرية التي يصعب تصديقها.
وينبغي التحقق دومًا من كتابة اسم الموقع الإلكتروني بطريقة صحيحة، والحذر عند فتح الروابط في رسائل البريد الإلكتروني المشبوهة فربما تكون هذه الروابط في حالات كثيرة عمليات تصيد احتيالي، أو روابط لتنزيل برمجيات خبيثة أو غير مرغوب فيها.
يملك المجرمون السيبرانيون أساليبَ أخرى ينبغي الحذر منها في عام 2025، فهناك مثلًا الاستغلال المتزايد للعلامات التجارية لمنصات العمل التعاوني الشهيرة بغرض خداع المستخدمين، ودفعهم إلى تنزيل برمجيات خبيثة أو تشغيلها فازداد عدد ملفات البرمجيات الخبيثة أو غير المرغوب فيها التي تتخفى باسم Zoom بنسبة 13% تقريبًا خلال عام 2025، وبلغ عددها 1,652 ملفًا.
أما المنصات الأخرى، مثل Microsoft Teams وGoogle Drive، فشهدت زيادة بنسبة 100% و12% على التوالي، وبلغ عدد الحالات 206 و132 حالة على التوالي. ويوضح هذا النمط شيوع العمل عن بعد وانتشار فرق الموظفين بين أماكن جغرافية متنوعة، لذلك أصبحت هذه المنصات ضرورية لأعمال الشركات في مختلف القطاعات.
أشارت بيانات عينة التحليل إلى أنّ الملفات التي تتخفى باسم Zoom كانت الأكثر عددًا بنسبة 41% من إجمالي الملفات الفريدة المُكتشفة، أما تطبيقات Microsoft Office فظلّت أهدافًا متكررة لعمليات الخداع؛ فكان نصيب تطبيقي Outlook وPowerPoint 16% لكل منهما، أما نصيب تطبيق Excel فكان 12%، وبلغت نسبة تطبيقي Word وTeams 9% و5% على التوالي.
التصيد الاحتيالي والبريد العشوائي
الحرس الثوري الإيراني يعلن ضرب عاصمة إسرائيل السيبرانية في بئر السبع
نصائح خبراء أمن المعلومات للحماية من التهديدات السيبرانية المحمولة
علاوة على تهديدات البرمجيات الخبيثة، تواصل كاسبرسكي رصد مجموعة واسعة من مخططات التصيد الاحتيالي والخداع، التي تستهدف الشركات الصغيرة والمتوسطة.
ويهدف المهاجمون من خلالها إلى سرقة معلومات تسجيل الدخول لمختلف الخدمات، بدءًا من منصات توصيل الطلبات إلى الأنظمة المصرفية، أو التلاعب بالضحايا وحثهم على إرسال الأموال إليهم بأساليب خادعة.
ولعل من الأمثلة البارزة على ذلك محاولات التصيد الاحتيالي التي استهدفت حسابات جوجل؛ فالمهاجمون يَعِدون الضحايا المحتملين بزيادة مبيعاتهم عبر الإعلان عن شركتهم في منصة X، لكنهم يهدفون في واقع الحال إلى سرقة بيانات تسجيل الدخول إلى حساباتهم.
بالإضافة إلى التصيد الاحتيالي، تواجه الشركات الصغيرة والمتوسطة كمًا هائلًا من رسائل البريد الإلكتروني العشوائي المزعجة. وليس مستغربًا استخدام مواضيع الذكاء الاصطناعي في رسائل البريد العشوائي؛ إذ بدأت تنتشر، مثلًا، عروضٌ لأتمتة عمليات الأعمال والشركات المختلفة.
ونقدم لكم من خلال موقع (فيتو)، تغطية ورصدًا مستمرًّا على مدار ال 24 ساعة ل أسعار الذهب، أسعار اللحوم ، أسعار الدولار ، أسعار اليورو ، أسعار العملات ، أخبار الرياضة ، أخبار مصر، أخبار اقتصاد ، أخبار المحافظات ، أخبار السياسة، أخبار الحوداث ، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي ، الدوري الإيطالي ، الدوري المصري، دوري أبطال أوروبا ، دوري أبطال أفريقيا ، دوري أبطال آسيا ، والأحداث الهامة و السياسة الخارجية والداخلية بالإضافة للنقل الحصري ل أخبار الفن والعديد من الأنشطة الثقافية والأدبية.
تابع موقع فيتو عبر قناة (يوتيوب) اضغط هنا
تابع موقع فيتو عبر قناة (واتساب) اضغط هنا
تابع موقع فيتو عبر تطبيق (نبض) اضغط هنا
تابع موقع فيتو عبر تطبيق (جوجل نيوز) اضغط هنا