الرئيس التنفيذي
أشرف الحادي

رئيس التحرير
فاطمة مهران

كاسبرسكي: ارتفاع التهديدات السيبرانية التي تنتحل هوية ChatGPT بنسبة 115%

يشير تقرير أصدرته كاسبرسكي إلى تعرض 8,500 مستخدمٍ من الشركات الصغيرة والمتوسطة إلى هجمات سيبرانية في عام 2025، تم إخفاء تلك البرمجيات الخبيثة أو الغير المرغوب فيها بأسماء أدوات إنتاجية شائعة على شبكة الإنترنت. وأظهرت البيانات أنّ تلك الملفات الخبيثة أو غير المرغوب فيها استغلت أسماء تطبيقات شائعة مثل Zoom وMicrosoft Office لتكون طعماً للمستخدمين، كما تزايد استغلال المهاجمين لخدمات الذكاء الاصطناعي الشهيرة، مثل ChatGPT وDeepSeek. وقد أصدرت كاسبرسكي تحليلاً لتلك التهديدات واستراتيجيات تخفف من خطرها وتساعد الشركات الصغيرة والمتوسطة على التعامل معها.

حلّل خبراء كاسبرسكي مدى تكرار تنكر البرمجيات الخبيثة وغير المرغوب فيها على شكل تطبيقات شرعية يشيع استخدامها في أوساط الشركات الصغيرة والمتوسطة، ودرسوا لأجل هذه الغاية عينة من 12 تطبيقاً إنتاجياً عبر شبكة الإنترنت. في المجمل، رصدت كاسبرسكي أكثر من 4,000 ملف خبيث وغير مرغوب فيه متخفٍ بأسماء تطبيقات شائعة خلال عام 2025.

ويلجأ المجرمون السيبرانيون إلى تمويه البرمجيات الخبيثة بأسماء أدوات الذكاء الاصطناعي نظراً للإقبال المتزايد على خدمات هذه التقنية. وارتفع عدد التهديدات السيبرانية التي تتخفى باسم ChatGPT بنسبة 115% خلال الشهور الأربعة الأولى من عام 2025، وذلك مقارنة بالمدة نفسها من العام الماضي، فبلغ عددها 177 ملفاً خبيثاً وغير مرغوب فيه. أما الملفات التي تتخفى باسم أداة الذكاء الاصطناعي، DeepSeek، فبلغ عددها 83 ملفاً. وقد أطلق هذا النموذج اللغوي الكبير في عام 2025، وسرعان ما دخل إلى قائمة الأدوات التي يتم انتحال هويتها.

يقول فاسيلي كولسنيكوف، وهو خبير أمني لدى كاسبرسكي: « من اللافت أنّ الجهات الفاعلة في مجال التهديدات باتت انتقائية في اختيار أدوات الذكاء الاصطناعي واستخدامها كطُعم، فلم نرصد مثلاً استخدام أي ملفات خبيثة تتظاهر بأنها أداة Perplexity. فاختيار المهاجمون للأداة واستخدامها كتمويه للبرمجيات الخبيثة أو غيرها من البرمجيات غير المرغوب فيها يتوقف على شعبيتها والضجة المثارة حولها. فكلما ازدادت شهرة الأداة وكثُر الحديث عنها، زاد احتمال عثور المستخدم على حزمة مزيفة لها عبر الإنترنت. ولأجل السلامة ينبغي لموظفي الشركات الصغيرة والمتوسطة- وغيرهم من المستخدمين العاديين- أن يحذروا عند البحث عن البرامج عبر الإنترنت، وألا ينخدعوا بعروض الاشتراك المغرية التي يصعب تصديقها. وينبغي التحقق دوماً من كتابة اسم الموقع الإلكتروني بطريقة صحيحة، والحذر عند فتح الروابط في رسائل البريد الإلكتروني المشبوهة. فربما تكون هذه الروابط في حالات كثيرة عمليات تصيد احتيالي، أو روابط لتنزيل برمجيات خبيثة أو غير مرغوب فيها»

يملك المجرمون السيبرانيون أساليبَ أخرى ينبغي الحذر منها في عام 2025، فهناك مثلاً الاستغلال المتزايد للعلامات التجارية لمنصات العمل التعاوني الشهيرة بغرض خداع المستخدمين، ودفعهم إلى تنزيل برمجيات خبيثة أو تشغيلها. فازداد عدد ملفات البرمجيات الخبيثة أو غير المرغوب فيها التي تتخفى باسم Zoom بنسبة 13% تقريباً خلال عام 2025، وبلغ عددها 1,652 ملفاً.

أما المنصات الأخرى، مثل Microsoft Teams وGoogle Drive، فشهدت زيادة بنسبة 100% و12% على التوالي، وبلغ عدد الحالات 206 و132 حالة على التوالي. ويوضح هذا النمط شيوع العمل عن بعد وانتشار فرق الموظفين بين أماكن جغرافية متنوعة، لذلك أصبحت هذه المنصات ضرورية لأعمال الشركات في مختلف القطاعات.

أشارت بيانات عينة التحليل إلى أنّ الملفات التي تتخفى باسم Zoom كانت الأكثر عدداً بنسبة 41% من إجمالي الملفات الفريدة المُكتشفة، أما تطبيقات Microsoft Office فظلّت أهدافاً متكررة لعمليات الخداع؛ فكان نصيب تطبيقي Outlook وPowerPoint 16% لكل منهما، أما نصيب تطبيق Excel فكان 12%، وبلغت نسبة تطبيقي Word وTeams 9% و5% على التوالي.
التصيد الاحتيالي والبريد العشوائي
علاوة على تهديدات البرمجيات الخبيثة، تواصل كاسبرسكي رصد مجموعة واسعة من مخططات التصيد الاحتيالي والخداع، التي تستهدف الشركات الصغيرة والمتوسطة. ويهدف المهاجمون من خلالها إلى سرقة معلومات تسجيل الدخول لمختلف الخدمات، بدءاً من منصات توصيل الطلبات إلى الأنظمة المصرفية، أو التلاعب بالضحايا وحثهم على إرسال الأموال إليهم بأساليب خادعة. ولعل من الأمثلة البارزة على ذلك محاولات التصيد الاحتيالي التي استهدفت حسابات جوجل؛ فالمهاجمون يَعِدون الضحايا المحتملين بزيادة مبيعاتهم عبر الإعلان عن شركتهم في منصة X، لكنهم يهدفون في واقع الحال إلى سرقة بيانات تسجيل الدخول إلى حساباتهم.

بالإضافة إلى التصيد الاحتيالي، تواجه الشركات الصغيرة والمتوسطة كماً هائلاً من رسائل البريد الإلكتروني العشوائي المزعجة. وليس مستغرباً استخدام مواضيع الذكاء الاصطناعي في رسائل البريد العشوائي؛ إذ بدأت تنتشر، مثلاً، عروضٌ لأتمتة عمليات الأعمال والشركات المختلفة.

ترصد كاسبرسكي في العموم عروضاً مخصصة للتصيد الاحتيالي والبريد العشوائي، بحيث تتناسب مع الاحتياجات النموذجية للشركات الصغيرة، فتقدم عروضاً مغرية في مجالات التسويق عبر البريد الإلكتروني أو القروض، وتوفر خدمات إدارة السمعة، وإنشاء المحتوى، وجذب عملاء جدد، وغيرها.
يرجى زيارة منصة Securelist للاطلاع على معلومات إضافية عن التهديدات السيبرانية المحيطة بالشركات الصغيرة والمتوسطة. كما ينبغي لأصحاب تلك الشركات وموظفيها اتباع التدابير التالية للتخفيف من التهديدات السيبرانية التي تستهدفها:
• استخدام حلول أمنٍ سيبراني مخصصة توفر المراقبة والتحكم بالخدمات السحابية (مثل حل Kaspersky Next).
• وضع قواعد واضحة للتحكم بحق الوصول إلى موارد الشركة المختلفة مثل: حسابات البريد الإلكتروني، والمجلدات المُشتركة، والمستندات الإلكترونية.
• النسخ الاحتياطي المنتظم للبيانات المهمة.
• وضع إرشادات واضحة لاستخدام الخدمات الخارجية. ووضع إجراءات واضحة عند استخدام البرمجيات الجديدة بمشاركة مدير تكنولوجيا المعلومات والمديرين المسؤولين الآخرين.

أخبار ذات صلة

مواصفات Galaxy F07.. هاتف سامسونج الجديد ببطارية قوية وسعر اقتصادي

هاتف Oppo Find X9 الجديد.. أداء فائق وتصميم فاخر ينافس بقوة

سكون تعلن عن تنظيم مؤتمر “صاي تتكلم: الذكاء الاصطناعي يتحدث عربي”

خدمة “إل جي راديو+” تتعاون مع “ستينج راي ميوزك” لتقديم تجربة بث صوتي متطورة وسلسة

تجربة أكثر أماناً وسلاسة لعملاء Galaxy مع مزايا Smart Switch وMaintenance Mode من سامسونج

مجتمعات ألعاب الموبايل تختار متجر HUAWEI AppGallery منصة رئيسية لها في الشرق الأوسط

كاسبرسكي: 87% من الموظفين في مصر يستخدمون الذكاء الاصطناعي

دبي الإسلامي وHCLTech يعقدان شراكة لتعزيز الابتكار في مجال الذكاء الاصطناعي

آخر الأخبار
"One of One Expands in Egypt with Two New Strategic Projects" مواصفات Galaxy F07.. هاتف سامسونج الجديد ببطارية قوية وسعر اقتصادي هاتف Oppo Find X9 الجديد.. أداء فائق وتصميم فاخر ينافس بقوة الأوراق المطلوبة لاستكمال الدراسة خارج مصر 2025 للطلاب المصريين خطوات تحويل السيارة للعمل بالغاز الطبيعي في مصر 2025.. التوفير والأمان معًا أسعار حج الجمعيات 2026.. باقات جديدة وخدمات مميزة للحجاج "وان أوف وان" تعزز وجودها في مصر بمشروعين استراتيجيين جديدين شروط إضافة المواليد الجدد على بطاقة التموين 2025 بعد قرارات وزارة التموين الأخيرة نتيجة الإسكان الاجتماعي 2025.. الاستعلام برقم البطاقة عبر الموقع الرسمي وظائف وزارة العمل السعودية 2025.. تعرف على التفاصيل وآلية التقديم بنك قناة السويس يقود تحالفًا مصرفيًا لمنح تمويل مشترك بقيمة 4.485 مليار جنيه لشركة "مدكور للمشروعات" البنك الاهلي المصري يشارك فى قمة Ripple Summit 2025 لدعم ريادة الأعمال* وزير الأوقاف يوجه بصرف مكافأة قدرها خمسة آلاف جنيه وشهادة تقدير لعامل مسجد من ذوي الهمم تراجع جديد في أسعار الذهب بالتعاملات المسائية أبوالسعود : %53 من محفظة البنك الزراعي موجهة للتمويل المستدام 440 ألف مزارع استفادوا من القروض مؤتمر قادة القطاع المالي: البنوك المصرية ودورها المحوري في تسريع الشمول المالي وتحقيق التنمية المستد... وزير السياحة والآثار يشارك كمتحدث رئيسي في جلسة نقاشية مخصصة لقارة أفريقيا وزيرة التخطيط تستعرض تطورات الاقتصاد المصري وتدعو الشركات الأوروبية لمزيد من الاستثمارات الرئيس السيسي من بروكسل: مصر تمثل فرصة حقيقية أمام مجتمع الأعمال الأوروبي TRUNK الصينية تنضم إلى مبادرة "الجيل التالي من الاستثمارات الأجنبية المباشرة"  في الإمارات