هجمات إلكترونية تستهدف الشركات الصغيرة بطرق مخادعة

كشفت شركة كاسبرسكي في تقرير حديث أن آلاف المستخدمين من أصحاب الشركات الصغيرة والمتوسطة تعرضوا خلال الأشهر الماضية لهجمات إلكترونية خفية، استغلت أسماء تطبيقات شهيرة مثل Zoom وMicrosoft Office، وأدوات الذكاء الاصطناعي الجديدة مثل ChatGPT وDeepSeek، من أجل تمرير ملفات ضارة وتنفيذ عمليات اختراق ممنهجة.

وسجل التقرير أن نحو 8500 مستخدم حول العالم وقعوا ضحية لهذه الهجمات، مع اعتماد المهاجمين على حيل متكررة، أبرزها انتحال هوية أدوات إنتاجية مألوفة، وتقديم نسخ مزيفة تبدو موثوقة لكنها تحتوي على برامج ضارة.

تزايد الاستهداف

شهدت الفترة من يناير إلى أبريل 2025 زيادة كبيرة في عدد الملفات الضارة التي تنكرت بأسماء أدوات الذكاء الاصطناعي، حيث ارتفع عدد التهديدات المتخفية باسم ChatGPT بنسبة 115% مقارنة بنفس الفترة من عام 2024، بإجمالي 177 ملفا ضارا أو غير مرغوب فيه، بينما تم رصد 83 ملفا آخر يحمل اسم DeepSeek، الأداة التي أُطلقت مؤخرا وبدأت تكتسب شعبية في السوق.

ووفقا للتقرير، فإن استهداف أدوات مثل Perplexity لم يسجل أي تهديدات حتى الآن، وهو ما يوضح أن شهرة الأداة في وسائل الإعلام وحجم تفاعل المستخدمين معها يلعب دورا حاسما في جذب القراصنة لاستخدامها كواجهة لهجماتهم.

أدوات عن بعد

أفاد تقرير كاسبرسكي بارتفاع حاد في استغلال منصات العمل عن بعد لتنفيذ الهجمات، خاصة مع استمرار اعتماد آلاف الشركات على هذه الخدمات في تسيير أعمالها اليومية. وجاءت أبرز الأرقام كالتالي:

تم تسجيل 1652 ملفا خبيثا يحمل اسم Zoom، بنسبة زيادة 13%.

ظهر اسم Microsoft Teams في 206 ملفات ضارة، بزيادة 100%.

أما Google Drive فشهد تسجيل 132 ملفا مزيفا، بنسبة زيادة 12%.

ويعكس هذا التوجه اعتماد القراصنة على منصات مألوفة وموثوقة لإخفاء نواياهم الحقيقية، ما يسهل عليهم إقناع الضحايا بتنزيل الملفات دون شكوك.

أبرز التهديدات

احتلت بعض التطبيقات قائمة الأعلى استغلالا في عمليات الانتحال خلال عام 2025، حيث جاءت النسب كالتالي:

Zoom بنسبة 41% من الملفات الخبيثة.

Outlook وPowerPoint بنسبة 16% لكل منهما.

Excel بنسبة 12%.

Word بنسبة 9%.

Microsoft Teams بنسبة 5%.

وتنوعت التهديدات بين:

برامج التنزيل الخبيثة (Downloaders) التي تُمهد لتثبيت برمجيات أخرى.

فيروسات أحصنة طروادة (Trojans) التي تتيح الوصول الكامل للنظام المستهدف.

البرمجيات الإعلانية المزعجة (Adware) التي تعرض إعلانات غير مرغوب فيها وتعطّل تجربة المستخدم.

تصيد واحتيال

أشار التقرير إلى استمرار رسائل التصيد الاحتيالي التي تستهدف سرقة بيانات الدخول الخاصة بالمستخدمين، خاصة تلك المتعلقة بالحسابات البنكية أو المنصات التجارية، وابتكار أساليب إقناع تقوم على تقديم وعود زائفة، مثل عروض تسويق وهمية على منصة X (تويتر سابقا).

كما أُضيف الذكاء الاصطناعي إلى أدوات هذه الهجمات، حيث يستخدم القراصنة رسائل مزيفة تُروّج لخدمات مثل التسويق عبر البريد الإلكتروني، وإنشاء المحتوى، وتحسين السمعة، وتوليد العملاء المحتملين، ما يزيد من صعوبة التمييز بين الحقيقي والمزيف.

وتحذر كاسبرسكي من أن هذه التهديدات تستهدف بشكل رئيسي الشركات الصغيرة التي تفتقر إلى أنظمة حماية متطورة، وتدعو المستخدمين إلى التحلي بالوعي واليقظة قبل التفاعل مع أي روابط أو تحميل أي ملفات، حتى وإن كانت تحمل أسماء مألوفة.