Έκρηξη 115% στις κυβερνοαπειλές που μιμούνται το ChatGPT - Τα «δολώματα»

Το 2025, σχεδόν 8.500 χρήστες από μικρές και μεσαίες επιχειρήσεις (ΜμΕ) αντιμετώπισαν κυβερνοεπιθέσεις με κακόβουλο ή ανεπιθύμητο λογισμικό μεταμφιεσμένο ως κάποιο γνωστό διαδικτυακό εργαλείο παραγωγικότητας, σύμφωνα με την Kaspersky.

Βάσει των μοναδικών κακόβουλων και ανεπιθύμητων αρχείων που εντοπίστηκαν, τα πιο συχνά «δολώματα» ήταν το Zoom και το Microsoft Office, ενώ οι επιτιθέμενοι εκμεταλλεύονται ολοένα και περισσότερο νεότερες υπηρεσίες τεχνητής νοημοσύνης όπως το ChatGPT και το DeepSeek. Η Kaspersky έχει δημοσιεύσει ανάλυση των απειλών και στρατηγικές αντιμετώπισης ώστε να βοηθήσει τις ΜμΕ να ανταποκριθούν σε αυτές.

Οι αναλυτές της Kaspersky μελέτησαν τη συχνότητα της μεταμφίεσης κακόβουλου και ανεπιθύμητου λογισμικού σε νόμιμες εφαρμογές που χρησιμοποιούνται ευρέως από μικρές και μεσαίες επιχειρήσεις, χρησιμοποιώντας δείγμα 12 online εργαλείων παραγωγικότητας. Συνολικά, η Kaspersky εντόπισε πάνω από 4.000 μοναδικά κακόβουλα και ανεπιθύμητα αρχεία μεταμφιεσμένα σε δημοφιλείς εφαρμογές μέσα στο 2025.

Με την αυξανόμενη δημοτικότητα των υπηρεσιών τεχνητής νοημοσύνης, οι κυβερνοεγκληματίες μεταμφιέζουν ολοένα και περισσότερο κακόβουλο λογισμικό σε εργαλεία ΑΙ.

Ο αριθμός των κυβερνοαπειλών που μιμούνται το ChatGPT αυξήθηκε κατά 115% στο πρώτο τετράμηνο του 2025 σε σύγκριση με την ίδια περίοδο πέρυσι, φτάνοντας τα 177 μοναδικά κακόβουλα ή ανεπιθύμητα αρχεία. Ένα ακόμα δημοφιλές εργαλείο AI, το DeepSeek, αντιστοιχούσε σε 83 αρχεία. Το μεγάλο αυτό γλωσσικό μοντέλο που κυκλοφόρησε το 2025 βρέθηκε αμέσως στη λίστα με τα εργαλεία που εκμεταλλεύονται οι επιτιθέμενοι.

Μια ακόμη τακτική που αναμένεται να ενταθεί το 2025 είναι η αυξανόμενη χρήση δημοφιλών πλατφορμών συνεργασίας από τους κυβερνοεγκληματίες για να παραπλανήσουν τους χρήστες ώστε να κατεβάσουν ή να εκτελέσουν κακόβουλο λογισμικό.

Ο αριθμός των κακόβουλων και ανεπιθύμητων αρχείων μεταμφιεσμένων ως Zoom αυξήθηκε σχεδόν κατά 13% το 2025, φτάνοντας τα 1.652, ενώ τα ονόματα «Microsoft Teams» και «Google Drive» σημείωσαν αυξήσεις της τάξης του 100% και 12%, αντίστοιχα, με 206 και 132 περιστατικά. Αυτό το μοτίβο πιθανότατα αντανακλά την κανονικοποίηση της απομακρυσμένης εργασίας και των γεωγραφικά διάσπαρτων ομάδων, γεγονός που καθιστά αυτές τις πλατφόρμες αναπόσπαστο κομμάτι των επιχειρησιακών διαδικασιών σε όλους τους κλάδους.

Στο δείγμα που αναλύθηκε, ο μεγαλύτερος αριθμός αρχείων παρουσιάζονταν ως Zoom, αντιστοιχώντας σε σχεδόν 41% όλων των μοναδικών αρχείων που εντοπίστηκαν. Οι εφαρμογές του Microsoft Office παρέμειναν επίσης συχνός στόχος για απομιμήσεις: Το Outlook και το PowerPoint αντιστοιχούσαν σε 16%, το Excel σε σχεδόν 12%, ενώ το Word και το Teams κάλυπταν το 9% και 5% αντίστοιχα.

Οι κυριότερες απειλές που στοχοποίησαν μικρές και μεσαίες επιχειρήσεις το 2025 περιλάμβαναν προγράμματα λήψης (downloaders), trojans και λογισμικό διαφημίσεων (adware).

Phishing and Spam

Εκτός από τις απειλές κακόβουλου λογισμικού, η Kaspersky συνεχίζει να εντοπίζει πληθώρα σχεδίων phishing και απάτης με στόχο τις μικρές και μεσαίες επιχειρήσεις. Οι επιτιθέμενοι αποσκοπούν στην κλοπή στοιχείων σύνδεσης για διάφορες υπηρεσίες — από πλατφόρμες παράδοσης έως τραπεζικά συστήματα — ή στην εξαπάτηση των θυμάτων ώστε να τους αποσπάσουν χρήματα με παραπλανητικές μεθόδους. Ένα παράδειγμα αποτελεί μια απόπειρα phishing που στοχοποιεί λογαριασμούς Google. Οι επιτιθέμενοι υπόσχονται στα πιθανά θύματα αύξηση πωλήσεων μέσω διαφήμισης της εταιρείας τους στο X, με στόχο την κλοπή των στοιχείων τους.

Πέρα από το phishing, οι μικρομεσαίες επιχειρήσεις βομβαρδίζονται καθημερινά με spam emails. Δεν προκαλεί έκπληξη το γεγονός ότι και η τεχνητή νοημοσύνη έχει πλέον εισχωρήσει στον χώρο του spam — για παράδειγμα, με προσφορές για την αυτοματοποίηση διαφόρων επιχειρησιακών διαδικασιών.

Σε γενικές γραμμές, η Kaspersky παρατηρεί ότι τα μηνύματα phishing και spam είναι σχεδιασμένα ώστε να αντανακλούν τις βασικές ανάγκες των μικρών επιχειρήσεων, υποσχόμενα ελκυστικές προσφορές για email marketing ή δάνεια, καθώς και υπηρεσίες όπως διαχείριση δημοσιότητας, δημιουργία περιεχομένου, παραγωγή leads και άλλα.

1. Μάθετε περισσότερα για το τοπίο των κυβερνοαπειλών που στοχοποιούν μικρομεσαίες επιχειρήσεις στο Securelist. Για την αντιμετώπιση των απειλών που απευθύνονται στις επιχειρήσεις, οι ιδιοκτήτες και οι εργαζόμενοί τους καλούνται να εφαρμόσουν τα εξής μέτρα:
2. Χρήση εξειδικευμένων λύσεων κυβερνοασφάλειας που παρέχουν ορατότητα και έλεγχο στις υπηρεσίες cloud (π.χ. Kaspersky Next).
   Ορισμός κανόνων πρόσβασης για εταιρικούς πόρους όπως λογαριασμούς email, κοινόχρηστους φακέλους και online έγγραφα.
3. Δημιουργία τακτικών αντιγράφων ασφαλείας των σημαντικών δεδομένων.
   Καθορισμός σαφών οδηγιών για τη χρήση εξωτερικών υπηρεσιών. Θέσπιση καλά ορισμένων διαδικασιών για την εφαρμογή νέου λογισμικού με τη συμμετοχή του τμήματος IT και των υπεύθυνων διευθυντών.

«Έχει ενδιαφέρον ότι οι κυβερνοεγκληματίες είναι αρκετά επιλεκτικοί όσον αφορά τη χρήση εργαλείων ΑΙ ως δόλωμα. Για παράδειγμα, δεν παρατηρήθηκαν καθόλου κακόβουλα αρχεία που να μιμούνται το Perplexity. Η πιθανότητα ένας επιτιθέμενος να χρησιμοποιήσει ένα εργαλείο ως κάλυψη για κακόβουλο ή ανεπιθύμητο λογισμικό εξαρτάται άμεσα από τη δημοτικότητα και τον “θόρυβο” γύρω από την εκάστοτε υπηρεσία. Όσο μεγαλύτερη είναι η προβολή και η συζήτηση γύρω από ένα εργαλείο, τόσο αυξάνονται οι πιθανότητες ένας χρήστης να συναντήσει ένα ψεύτικο πακέτο στο διαδίκτυο. Για να παραμείνουν ασφαλείς, οι εργαζόμενοι σε μικρομεσαίες επιχειρήσεις – αλλά και οι απλοί χρήστες – θα πρέπει να είναι ιδιαίτερα προσεκτικοί όταν αναζητούν λογισμικό στο διαδίκτυο ή όταν πέφτουν πάνω σε προσφορές συνδρομών που μοιάζουν “πολύ καλές για να είναι αληθινές”. Θα πρέπει πάντα να ελέγχουν την ορθογραφία της διεύθυνσης της ιστοσελίδας και των συνδέσμων σε ύποπτα email. Σε πολλές περιπτώσεις, αυτοί οι σύνδεσμοι μπορεί να είναι phishing ή να οδηγούν σε λήψη κακόβουλου ή ανεπιθύμητου λογισμικού», δηλώνει ο Vasily Kolesnikov, ειδικός σε θέματα κυβερνοασφάλειας στην Kaspersky.