Κυβερνοεγκληματίες εκμεταλλεύονται το ChatGPT και Zoom – Πώς προστατεύονται οι μικρομεσαίες επιχειρήσεις

Το 2025, σχεδόν 8.500 χρήστες μικρών και μεσαίων επιχειρήσεων (ΜμΕ) βρέθηκαν αντιμέτωποι με κυβερνοεπιθέσεις που εκμεταλλεύονται γνωστά διαδικτυακά εργαλεία παραγωγικότητας, σύμφωνα με αναφορές της Kaspersky.

Τα πιο συνηθισμένα «δολώματα» στις επιθέσεις αυτές ήταν οι πλατφόρμες Zoom και Microsoft Office, ενώ οι δράστες αξιοποιούν όλο και πιο συχνά νέες υπηρεσίες τεχνητής νοημοσύνης όπως το ChatGPT και το DeepSeek. Η Kaspersky μελέτησε δείγμα 12 δημοφιλών online εργαλείων παραγωγικότητας, καταγράφοντας πάνω από 4.000 μοναδικά αρχεία κακόβουλου και ανεπιθύμητου λογισμικού που εμφανίζονταν μεταμφιεσμένα ως νόμιμες εφαρμογές.

Η χρήση εργαλείων AI ως μέσο εξαπάτησης αυξήθηκε δραματικά, με τις απειλές που μιμούνται το ChatGPT να παρουσιάζουν άνοδο κατά 115% στο πρώτο τετράμηνο του 2025, φτάνοντας τα 177 περιστατικά. Παρόμοια αύξηση σημείωσαν και τα κακόβουλα αρχεία που παριστάνουν το DeepSeek, με 83 καταγεγραμμένα περιστατικά. Αντίθετα, εργαλεία όπως το Perplexity δεν αποτέλεσαν στόχο των επιτιθέμενων.

Σύμφωνα με τον ειδικό σε θέματα κυβερνοασφάλειας της Kaspersky, Vasily Kolesnikov, η πιθανότητα να χρησιμοποιηθεί ένα εργαλείο ως «μάσκα» για κακόβουλο λογισμικό εξαρτάται άμεσα από τη δημοτικότητά του και τον θόρυβο γύρω από αυτό. Οι χρήστες μικρομεσαίων επιχειρήσεων καλούνται να είναι προσεκτικοί όταν αναζητούν λογισμικό ή όταν λαμβάνουν προσφορές που φαίνονται υπερβολικά ελκυστικές, ελέγχοντας πάντα την αυθεντικότητα των ιστοσελίδων και των συνδέσμων στα email.

Επιπλέον, παρατηρείται αυξημένη χρήση γνωστών πλατφορμών συνεργασίας ως μέσο διάδοσης κακόβουλου λογισμικού. Οι αριθμοί δείχνουν αύξηση 13% σε κακόβουλα αρχεία που μεταμφιέζονται σε Zoom, με 1.652 περιστατικά, ενώ οι απομιμήσεις των Microsoft Teams και Google Drive κατέγραψαν άνοδο 100% και 12% αντίστοιχα.

Η εξάπλωση της απομακρυσμένης εργασίας καθιστά αυτά τα εργαλεία βασικό κομμάτι των επιχειρησιακών διαδικασιών, γεγονός που καθιστά τις πλατφόρμες ιδιαίτερα ευάλωτες σε επιθέσεις.

Από τις εφαρμογές του Microsoft Office, το Outlook και το PowerPoint αντιστοιχούν στο 16% των απειλών, το Excel στο 12%, ενώ το Word και το Teams καλύπτουν το 9% και 5% αντίστοιχα.

Οι βασικές κατηγορίες απειλών που επηρεάζουν τις ΜμΕ το 2025 περιλαμβάνουν προγράμματα λήψης (downloaders), trojans και adware.

Παράλληλα με τις απειλές κακόβουλου λογισμικού, η Kaspersky εντοπίζει αυξημένα περιστατικά phishing και spam, στοχευμένα σε μικρές και μεσαίες επιχειρήσεις. Οι επιτιθέμενοι επιχειρούν να κλέψουν στοιχεία σύνδεσης σε διάφορες υπηρεσίες ή να αποσπάσουν χρήματα μέσω παραπλανητικών μηνυμάτων.

Ένα χαρακτηριστικό παράδειγμα είναι η προσπάθεια phishing που στοχοθετεί λογαριασμούς Google, προσφέροντας ψευδώς την αύξηση πωλήσεων μέσω διαφημίσεων στο X.

Το spam επίσης γίνεται πιο έξυπνο, με τη χρήση τεχνητής νοημοσύνης να ενισχύει την αυτοματοποίηση διαφόρων επιχειρησιακών προτάσεων, όπως υπηρεσίες email marketing, δάνεια, διαχείριση δημοσιότητας και παραγωγή leads.

Συνολικά, η Kaspersky επισημαίνει την ανάγκη για αυξημένη επιφυλακή και ενημέρωση των μικρών και μεσαίων επιχειρήσεων ώστε να αντιμετωπίσουν τις συνεχώς εξελισσόμενες κυβερνοαπειλές στον ψηφιακό χώρο.