أخبار تقنية
موجة الهجمات الإلكترونية ارتفاع حاد في هجمات انتحال هوية أدوات الذكاء الاصطناعي عام 2025
كشفت شركة كاسبرسكي في تقرير حديث أن عدد الهجمات الإلكترونية التي تنتحل هوية أدوات الذكاء الاصطناعي، خاصة ChatGPT، ارتفع بنسبة 115% خلال الشهور الأولى من 2025، مشيرة إلى أن أكثر من 8500 شركة صغيرة ومتوسطة تعرضت لهجمات سيبرانية استهدفت أنظمتها باستخدام برمجيات خبيثة مموّهة بأسماء تطبيقات إنتاجية شائعة.
موجة الهجمات الإلكترونية ارتفاع حاد في هجمات انتحال هوية أدوات الذكاء الاصطناعي عام 2025
استغل المهاجمون الشعبية المتزايدة لأدوات مثل ChatGPT وDeepSeek، حيث رصد الخبراء 177 ملفًا ضارًا مرتبطًا بـChatGPT، و83 ملفًا مزيفًا باسم DeepSeek، على الرغم من أن هذا الأخير لم يُطلق سوى في بداية عام 2025، ما يعكس سرعة استجابة المهاجمين لفرص الاختراق المرتبطة بالتقنيات الجديدة.
موجة الهجمات الإلكترونية ارتفاع حاد في هجمات انتحال هوية أدوات الذكاء الاصطناعي عام 2025
استهداف منصات العمل التعاوني.. Zoom وTeams في دائرة الخطر
لم تقتصر الهجمات على أدوات الذكاء الاصطناعي فقط، بل امتدت إلى منصات العمل الجماعي التي أصبحت ضرورية في بيئة العمل الحديثة. ومن أبرز ما تم رصده:
-
Zoom: زيادة بنسبة 13% وعدد الملفات الخبيثة بلغ 1,652.
-
Microsoft Teams: تضاعف التهديدات بنسبة 100% لتصل إلى 206 ملفات.
-
Google Drive: زيادة بنسبة 12% مع 132 ملفًا ضارًا.
- جوجل تعزز تجربة المستخدم على ساعات آبل بإطلاق تطبيق التقويم رسميًا
ويعكس هذا التوجه اعتماد الشركات على هذه المنصات، مما يجعلها أهدافًا مثالية للهجمات.
تطبيقات أوفيس في مرمى الاحتيال الرقمي
رغم تنوع الأهداف، ما تزال تطبيقات Microsoft Office من بين أبرز الضحايا. وأظهر التقرير نسب الاستهداف التالية:
-
Outlook وPowerPoint: بنسبة 16% لكل منهما.
-
Excel: بنسبة 12%.
-
Word: بنسبة 9%.
-
Teams: بنسبة 5%.
- ترامب يكشف عن صفقة أمريكية محتملة للاستحواذ على تيك توك التفاصيل خلال أيام
وتوضح هذه البيانات مدى استغلال المجرمين للثقة الشائعة في تطبيقات مايكروسوفت لخداع الضحايا.
أبرز أنواع البرمجيات الخبيثة المستخدمة
تنوّعت الهجمات الإلكترونية، ومن أبرز أنواع البرمجيات التي استخدمها المهاجمون:
-
برمجيات التنزيل الضارة: لتحميل برامج خبيثة إضافية دون علم المستخدم.
-
برمجيات طروادة (Trojans): تتنكر كبرامج شرعية وتقوم بسرقة البيانات.
-
برمجيات الإعلانات (Adware): تعرض إعلانات غير مرغوبة وتجمع بيانات المستخدم.
- 10 تقنيات ناشئة ترسم ملامح المستقبل في 2025 من الطب الذكي إلى الطاقة المتجددة
توصيات أمنية من كاسبرسكي للشركات الصغيرة والمتوسطة
للحماية من هذا التصعيد الخطير، قدمت كاسبرسكي جملة من التوصيات أبرزها:
-
استخدام حلول أمن سيبراني شاملة مثل Kaspersky Next، للمراقبة وإدارة الوصول إلى الخدمات السحابية.
-
تحديد قواعد واضحة للتحكم في الوصول إلى الحسابات والمستندات الحساسة.
-
النسخ الاحتياطي المنتظم للبيانات المهمة لضمان استرجاعها في حال حدوث هجوم.
-
التحقق من مصادر التطبيقات وتجنّب تثبيت أي برمجيات من مصادر غير موثوقة أو عروض مشبوهة.
-
وضع سياسات أمنية داخلية واضحة خاصة عند استخدام أدوات ذكاء اصطناعي جديدة.