Ραγδαία Αύξηση στις Κυβερνοαπειλές που Μιμούνται Εργαλεία Τεχνητής Νοημοσύνης – στο Στόχαστρο οι ΜμΕ

Σοβαρό κίνδυνο για την κυβερνοασφάλεια των μικρών και μεσαίων επιχειρήσεων συνιστά η αλματώδης αύξηση των ψηφιακών επιθέσεων που μιμούνται δημοφιλή εργαλεία τεχνητής νοημοσύνης. Σύμφωνα με τα τελευταία στοιχεία της Kaspersky, το 2025 καταγράφηκε αύξηση 115% στον αριθμό των κακόβουλων αρχείων που παρουσιάζονται ως πλατφόρμες όπως το ChatGPT, στοχεύοντας χιλιάδες επιχειρήσεις παγκοσμίως.

Οι μικρομεσαίες επιχειρήσεις στην πρώτη γραμμή

Κατά τους πρώτους μήνες του 2025, σχεδόν 8.500 χρήστες που εργάζονται σε μικρομεσαίες επιχειρήσεις βρέθηκαν αντιμέτωποι με επιθέσεις μέσω λογισμικού το οποίο εμφανιζόταν ως εργαλεία παραγωγικότητας, όπως το Zoom, το Microsoft Office ή νεότερες εφαρμογές τεχνητής νοημοσύνης. Συνολικά, εντοπίστηκαν περισσότερα από 4.000 μοναδικά αρχεία που μιμούνταν τέτοιες πλατφόρμες.

ΔΕΙΤΕ ΕΔΩ ΟΛΑ ΤΑ ΣΕΜΙΝΑΡΙΑ ΓΙΑ ΨΗΦΙΑΚΕΣ ΔΕΞΙΟΤΗΤΕΣ

Το ChatGPT αποτέλεσε τον πιο συχνά χρησιμοποιούμενο «μανδύα» για κακόβουλο λογισμικό, με 177 καταγεγραμμένα περιστατικά, ενώ το DeepSeek, ένα νεότερο γλωσσικό μοντέλο τεχνητής νοημοσύνης, χρησιμοποιήθηκε σε 83 περιπτώσεις. Η επιλογή συγκεκριμένων εργαλείων για την απόπειρα παραπλάνησης δεν είναι τυχαία: όσο μεγαλύτερη είναι η δημοσιότητα που απολαμβάνει μια εφαρμογή, τόσο αυξάνεται και η πιθανότητα εκμετάλλευσής της από κυβερνοεγκληματίες.

«Δούρειοι ίπποι» μέσα από πλατφόρμες συνεργασίας

Η στροφή προς την εξ αποστάσεως εργασία και τα υβριδικά μοντέλα οδήγησε στην εκτεταμένη χρήση εργαλείων όπως το Zoom, το Teams και το Google Drive — γεγονός που δεν πέρασε απαρατήρητο από τους επιτιθέμενους. Το 2025, παρατηρήθηκε αύξηση 13% στις απομιμήσεις του Zoom, με 1.652 περιπτώσεις, ενώ οι επιθέσεις που μεταμφιέζονταν ως Microsoft Teams διπλασιάστηκαν.

Σύμφωνα με την Kaspersky, το μεγαλύτερο ποσοστό κακόβουλων αρχείων σχετιζόταν με το Zoom (41%), ενώ τα προϊόντα του Microsoft Office όπως το Outlook και το Excel εμφανίστηκαν επίσης συχνά ως δόλωμα. Τα συνηθέστερα είδη απειλών περιλάμβαναν trojans, προγράμματα λήψης και διαφημιστικό λογισμικό (adware).

ΔΕΙΤΕ ΕΔΩ ΟΛΑ ΤΑ ΣΕΜΙΝΑΡΙΑ ΓΙΑ ΕΠΑΓΓΕΛΜΑΤΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ

Phishing και spam με επίκεντρο τις ΜμΕ

Εκτός από το κακόβουλο λογισμικό, οι μικρομεσαίες επιχειρήσεις βρίσκονται στο επίκεντρο επιθέσεων μέσω phishing και ανεπιθύμητης αλληλογραφίας. Οι επιτιθέμενοι επιχειρούν να κλέψουν διαπιστευτήρια πρόσβασης ή να εξαπατήσουν τα θύματα μέσω ψευδών υποσχέσεων για αύξηση πωλήσεων ή παροχή υπηρεσιών marketing. Συχνές είναι και οι απόπειρες που σχετίζονται με παραπλανητικά email τα οποία φέρονται να προωθούν επιχειρηματικές λύσεις με χρήση AI.

Μέτρα πρόληψης και προστασίας

Για να περιοριστούν οι απειλές, οι ειδικοί προτείνουν τη χρήση εξειδικευμένων εργαλείων κυβερνοασφάλειας με δυνατότητες ελέγχου σε cloud περιβάλλοντα, την εφαρμογή πολιτικών πρόσβασης για λογαριασμούς και φακέλους, τη συστηματική λήψη αντιγράφων ασφαλείας και τη θέσπιση αυστηρών διαδικασιών για την εγκατάσταση νέου λογισμικού. Εξίσου σημαντικός είναι και ο ρόλος της εκπαίδευσης των εργαζομένων στην αναγνώριση ύποπτων email και ιστοσελίδων.

Καθώς οι απειλές εξελίσσονται και προσαρμόζονται στις τεχνολογικές τάσεις, οι μικρομεσαίες επιχειρήσεις καλούνται να ενισχύσουν την ανθεκτικότητά τους και να μετατρέψουν την κυβερνοασφάλεια από προαιρετική επένδυση σε στρατηγική προτεραιότητα.