أظهر تقرير حديث أنّ أكثر من 8,500 مستخدم من الشركات الصغيرة والمتوسطة تعرضوا لهجمات سيبرانية خلال عام 2025، حيث تم إخفاء البرمجيات الخبيثة وغير المرغوب فيها تحت أسماء تطبيقات إنتاجية شائعة على شبكة الإنترنت.

ووفقاً للبيانات التي حللها الخبراء؛ استغل المهاجمون أسماء تطبيقات معروفة مثل Zoom وMicrosoft Office كوسيلة لخداع المستخدمين. كما برز توجه متزايد نحو استغلال أسماء أدوات الذكاء الاصطناعي المشهورة مثل ChatGPT وDeepSeek، مستفيدين من الشعبية الواسعة لهذه التقنيات.

ورصد التقرير أكثر من 4,000 ملف خبيث وغير مرغوب فيه تم توزيعها بأسماء تطبيقات مألوفة خلال عام 2025م، ولوحظ أن الهجمات التي تستغل اسم ChatGPT شهدت ارتفاعاً بنسبة 115% خلال الأشهر الأربعة الأولى من عام 2025 مقارنة بالفترة نفسها من العام السابق، فيما بلغ عدد الملفات التي انتحلت اسم أداة DeepSeek — التي طُرحت حديثاً في 2025 — نحو 83 ملفاً خبيثاً.

كما سجّل التقرير زيادة في استغلال العلامات التجارية لمنصات العمل التعاوني كغطاء للهجمات، إذ ارتفع عدد الملفات الخبيثة التي حملت اسم Zoom بنسبة تقارب 13% لتصل إلى 1,652 ملفاً خلال عام 2025. أما الملفات التي استغلت Microsoft Teams فقد تضاعفت لتصل إلى 206 حالات، في حين بلغت الملفات التي استغلت Google Drive نحو 132 حالة بزيادة 12% مقارنة بالعام الماضي.

وأظهرت البيانات أن الملفات التي تنتحل اسم Zoom شكّلت النسبة الأكبر من إجمالي الملفات الفريدة التي تم رصدها بنسبة 41%، بينما استهدفت ملفات أخرى تطبيقات Microsoft Office المختلفة، حيث شكلت الملفات المرتبطة بـ Outlook وPowerPoint نحو 16% لكل منهما، فيما بلغت الملفات التي استغلت Excel نسبة 12%، وWord وTeams بنسبة 9% و5% على التوالي.

ومن أبرز التهديدات التي واجهت الشركات الصغيرة والمتوسطة خلال العام الجاري: برمجيات التنزيل الضارة، وأحصنة طروادة، وبرمجيات الإعلانات المزعجة.

إلى جانب البرمجيات الخبيثة، استمر المهاجمون في تنفيذ حملات تصيد احتيالي واسعة استهدفت الشركات الصغيرة والمتوسطة، حيث ركزت هذه الحملات على سرقة بيانات الدخول إلى الخدمات المصرفية ومنصات التجارة الإلكترونية وخدمات التوصيل. ومن أبرز الأمثلة على ذلك محاولات تصيد استهدفت حسابات Google عبر إعلانات وهمية على منصة X (تويتر سابقاً)، بهدف الحصول على بيانات المستخدمين.

كما واصلت رسائل البريد الإلكتروني العشوائي استهداف هذه الفئة من الشركات، مستغلة مواضيع ذات صلة بالذكاء الاصطناعي مثل عروض أتمتة الأعمال وتحسين الأداء. ولاحظ التقرير أن المهاجمين يعمدون إلى صياغة رسائل تصيد تتناسب مع احتياجات الشركات الصغيرة مثل التسويق، والقروض، وخدمات إدارة السمعة، وإنشاء المحتوى، وغيرها من الخدمات ذات الجاذبية العالية لأصحاب الشركات.

وفي ضوء هذه التهديدات المتنامية، شدد التقرير على أهمية التحقق من مصادر تحميل البرامج وتفادي العروض المشبوهة، مع ضرورة توخي الحذر عند التعامل مع الرسائل الإلكترونية غير الموثوقة والروابط المريبة، لتفادي الوقوع ضحية لهجمات تصيد احتيالي أو تحميل برمجيات ضارة.

وأشار فاسيلي كولسنيكوف، أحد خبراء كاسبرسكي، إلى أن الجهات المهاجمة باتت تركز على استغلال الأدوات التي تحظى باهتمام وشهرة كبيرة بين المستخدمين، موضحاً أن المهاجمين يتعمدون استخدام التطبيقات الرائجة كوسيلة لجذب الضحايا.