أدوات الذكاء الاصطناعي تتحول إلى فخاخ رقمية: أكثر من 8500 شركة صغيرة ومتوسطة تعرضت لهجمات سيبرانية متطورة في عام 2025

2025-07-02 01:24 AM

في عام 2025، تصاعدت التهديدات السيبرانية بشكل مقلق ضد الشركات الصغيرة والمتوسطة، إذ كشف تقرير حديث صادر عن شركة كاسبرسكي أن أكثر من 8500 مستخدم من هذا القطاع الحيوي تعرضوا لهجمات إلكترونية معقدة استغلت أسماء أدوات إنتاجية وخدمات ذكاء اصطناعي شهيرة لتمويه البرمجيات الخبيثة. هذه البرمجيات انتشرت بأشكال متعددة يصعب اكتشافها، حيث تم رصد أكثر من 4000 ملف خبيث تم إخفاؤه داخل 12 تطبيقًا واسع الاستخدام في بيئة الشركات الصغيرة والمتوسطة، في إشارة واضحة إلى أن القراصنة باتوا يلاحقون الأدوات الشائعة ويحولونها إلى أفخاخ رقمية متقدمة. من أبرز ما رصده التقرير هو ارتفاع كبير في استغلال أدوات الذكاء الاصطناعي في تنفيذ الهجمات، حيث ارتفع عدد التهديدات التي تتخفى تحت اسم ChatGPT بنسبة بلغت 115% خلال الشهور الأربعة الأولى من عام 2025 مقارنة بالفترة نفسها من العام السابق، ليصل عدد الملفات الضارة إلى 177 ملفًا. كما تم اكتشاف 83 ملفًا خبيثًا يتخفى تحت اسم نموذج الذكاء الاصطناعي DeepSeek رغم أنه أُطلق فقط في مطلع العام، ما يعكس سرعة استجابة المهاجمين وتكيّفهم مع الأدوات الحديثة التي تحظى بزخم وانتشار سريع. ولم تكن أدوات الذكاء الاصطناعي وحدها في مرمى هذه الهجمات، بل امتدت الاستهدافات لتشمل منصات العمل التعاوني التي أصبحت أساسية لفرق العمل عن بُعد، مثل Zoom التي شهدت زيادة بنسبة 13% في عدد الملفات الخبيثة لتصل إلى 1,652 ملفًا، وMicrosoft Teams التي تضاعف فيها عدد التهديدات بنسبة 100% ليبلغ 206 ملفات، إلى جانب Google Drive التي سجلت ارتفاعًا بنسبة 12% بـ132 ملفًا ضارًا. ويُظهر هذا النمط تركيز القراصنة على منصات الأعمال اليومية التي يعتمد عليها الموظفون بشكل كبير، ما يجعلها نقاط ضعف مثالية إذا لم تُؤمن بشكل صحيح. أما تطبيقات Microsoft Office فلا تزال هدفًا تقليديًا مفضلًا للهجمات الإلكترونية، حيث تبين أن Outlook وPowerPoint نالا نصيب الأسد من الاستهداف بنسبة 16% لكل منهما، تليهما Excel بنسبة 12%، ثم Word بنسبة 9%، وأخيرًا Teams بنسبة 5%. ويُرجع الخبراء هذا التوجه إلى الانتشار الواسع لتطبيقات أوفيس وسهولة خداع المستخدمين بملفات مزيفة تحمل أسماءها. أنواع البرمجيات الضارة التي استهدفت الشركات هذا العام تنوعت بين برمجيات التنزيل الخفي التي تعمل على تحميل برمجيات خبيثة أخرى دون علم المستخدم، وبرمجيات طروادة التي تتخفى خلف مظهر تطبيقات شرعية لكنها تقوم بسرقة البيانات أو فتح ثغرات داخل الأنظمة، إضافة إلى برمجيات الإعلانات التي تُغرق المتصفح بالإعلانات المزعجة وتجمع البيانات الشخصية دون إذن. هذه الأرقام والتفاصيل تبرز حجم التهديد الذي يواجه الشركات الصغيرة والمتوسطة، خاصة تلك التي تعاني من نقص في الوعي الأمني أو محدودية في الموارد التقنية. لذلك أوصى خبراء كاسبرسكي بضرورة استخدام حلول أمنية متخصصة تراقب الخدمات السحابية مثل Kaspersky Next، ووضع سياسات صارمة للتحكم في الوصول إلى البيانات، والنسخ الاحتياطي المنتظم، وتحديد آليات واضحة لتحميل البرمجيات الجديدة بموافقة فريق تكنولوجيا المعلومات، مع التحذير من الوقوع في فخ العروض المغرية التي يصعب تصديقها.