Offcanvas
Offcanvas

Tech

Έκρηξη 115% στις κυβερνοαπειλές που μιμούνται το ChatGPT το 2025

Έκρηξη 115% στις κυβερνοαπειλές που μιμούνται το ChatGPT το 2025

Στοχοποιούνται ολοένα και περισσότερο οι μικρομεσαίες επιχειρήσεις

Το 2025, σχεδόν 8.500 χρήστες από μικρές και μεσαίες επιχειρήσεις (ΜμΕ) αντιμετώπισαν κυβερνοεπιθέσεις με κακόβουλο ή ανεπιθύμητο λογισμικό μεταμφιεσμένο ως κάποιο γνωστό διαδικτυακό εργαλείο παραγωγικότητας, σύμφωνα με την Kaspersky. Βάσει των μοναδικών κακόβουλων και ανεπιθύμητων αρχείων που εντοπίστηκαν, τα πιο συχνά «δολώματα» ήταν το Zoom και το Microsoft Office, ενώ οι επιτιθέμενοι εκμεταλλεύονται ολοένα και περισσότερο νεότερες υπηρεσίες τεχνητής νοημοσύνης όπως το ChatGPT και το DeepSeek. Η Kaspersky έχει δημοσιεύσει ανάλυση των απειλών και στρατηγικές αντιμετώπισης ώστε να βοηθήσει τις ΜμΕ να ανταποκριθούν σε αυτές.

Οι αναλυτές της Kaspersky μελέτησαν τη συχνότητα της μεταμφίεσης κακόβουλου και ανεπιθύμητου λογισμικού σε νόμιμες εφαρμογές που χρησιμοποιούνται ευρέως από μικρές και μεσαίες επιχειρήσεις, χρησιμοποιώντας δείγμα 12 online εργαλείων παραγωγικότητας. Συνολικά, η Kaspersky εντόπισε πάνω από 4.000 μοναδικά κακόβουλα και ανεπιθύμητα αρχεία μεταμφιεσμένα σε δημοφιλείς εφαρμογές μέσα στο 2025.

Με την αυξανόμενη δημοτικότητα των υπηρεσιών τεχνητής νοημοσύνης, οι κυβερνοεγκληματίες μεταμφιέζουν ολοένα και περισσότερο κακόβουλο λογισμικό σε εργαλεία ΑΙ. Ο αριθμός των κυβερνοαπειλών που μιμούνται το ChatGPT αυξήθηκε κατά 115% στο πρώτο τετράμηνο του 2025 σε σύγκριση με την ίδια περίοδο πέρυσι, φτάνοντας τα 177 μοναδικά κακόβουλα ή ανεπιθύμητα αρχεία. Ένα ακόμα δημοφιλές εργαλείο AI, το DeepSeek, αντιστοιχούσε σε 83 αρχεία. Το μεγάλο αυτό γλωσσικό μοντέλο που κυκλοφόρησε το 2025 βρέθηκε αμέσως στη λίστα με τα εργαλεία που εκμεταλλεύονται οι επιτιθέμενοι.

«Έχει ενδιαφέρον ότι οι κυβερνοεγκληματίες είναι αρκετά επιλεκτικοί όσον αφορά τη χρήση εργαλείων ΑΙ ως δόλωμα. Για παράδειγμα, δεν παρατηρήθηκαν καθόλου κακόβουλα αρχεία που να μιμούνται το Perplexity. Η πιθανότητα ένας επιτιθέμενος να χρησιμοποιήσει ένα εργαλείο ως κάλυψη για κακόβουλο ή ανεπιθύμητο λογισμικό εξαρτάται άμεσα από τη δημοτικότητα και τον “θόρυβο” γύρω από την εκάστοτε υπηρεσία. Όσο μεγαλύτερη είναι η προβολή και η συζήτηση γύρω από ένα εργαλείο, τόσο αυξάνονται οι πιθανότητες ένας χρήστης να συναντήσει ένα ψεύτικο πακέτο στο διαδίκτυο.

Για να παραμείνουν ασφαλείς, οι εργαζόμενοι σε μικρομεσαίες επιχειρήσεις – αλλά και οι απλοί χρήστες – θα πρέπει να είναι ιδιαίτερα προσεκτικοί όταν αναζητούν λογισμικό στο διαδίκτυο ή όταν πέφτουν πάνω σε προσφορές συνδρομών που μοιάζουν “πολύ καλές για να είναι αληθινές”. Θα πρέπει πάντα να ελέγχουν την ορθογραφία της διεύθυνσης της ιστοσελίδας και των συνδέσμων σε ύποπτα email. Σε πολλές περιπτώσεις, αυτοί οι σύνδεσμοι μπορεί να είναι phishing ή να οδηγούν σε λήψη κακόβουλου ή ανεπιθύμητου λογισμικού», δηλώνει ο Vasily Kolesnikov, ειδικός σε θέματα κυβερνοασφάλειας στην Kaspersky.

Μια ακόμη τακτική που αναμένεται να ενταθεί το 2025 είναι η αυξανόμενη χρήση δημοφιλών πλατφορμών συνεργασίας από τους κυβερνοεγκληματίες για να παραπλανήσουν τους χρήστες ώστε να κατεβάσουν ή να εκτελέσουν κακόβουλο λογισμικό. Ο αριθμός των κακόβουλων και ανεπιθύμητων αρχείων μεταμφιεσμένων ως Zoom αυξήθηκε σχεδόν κατά 13% το 2025, φτάνοντας τα 1.652, ενώ τα ονόματα «Microsoft Teams» και «Google Drive» σημείωσαν αυξήσεις της τάξης του 100% και 12%, αντίστοιχα, με 206 και 132 περιστατικά. Αυτό το μοτίβο πιθανότατα αντανακλά την κανονικοποίηση της απομακρυσμένης εργασίας και των γεωγραφικά διάσπαρτων ομάδων, γεγονός που καθιστά αυτές τις πλατφόρμες αναπόσπαστο κομμάτι των επιχειρησιακών διαδικασιών σε όλους τους κλάδους.

Στο δείγμα που αναλύθηκε, ο μεγαλύτερος αριθμός αρχείων παρουσιάζονταν ως Zoom, αντιστοιχώντας σε σχεδόν 41% όλων των μοναδικών αρχείων που εντοπίστηκαν. Οι εφαρμογές του Microsoft Office παρέμειναν επίσης συχνός στόχος για απομιμήσεις: Το Outlook και το PowerPoint αντιστοιχούσαν σε 16%, το Excel σε σχεδόν 12%, ενώ το Word και το Teams κάλυπταν το 9% και 5% αντίστοιχα.

Οι κυριότερες απειλές που στοχοποίησαν μικρές και μεσαίες επιχειρήσεις το 2025 περιλάμβαναν προγράμματα λήψης (downloaders), trojans και λογισμικό διαφημίσεων (adware).

Phishing and Spam

Εκτός από τις απειλές κακόβουλου λογισμικού, η Kaspersky συνεχίζει να εντοπίζει πληθώρα σχεδίων phishing και απάτης με στόχο τις μικρές και μεσαίες επιχειρήσεις. Οι επιτιθέμενοι αποσκοπούν στην κλοπή στοιχείων σύνδεσης για διάφορες υπηρεσίες — από πλατφόρμες παράδοσης έως τραπεζικά συστήματα — ή στην εξαπάτηση των θυμάτων ώστε να τους αποσπάσουν χρήματα με παραπλανητικές μεθόδους. Ένα παράδειγμα αποτελεί μια απόπειρα phishing που στοχοποιεί λογαριασμούς Google. Οι επιτιθέμενοι υπόσχονται στα πιθανά θύματα αύξηση πωλήσεων μέσω διαφήμισης της εταιρείας τους στο X, με στόχο την κλοπή των στοιχείων τους.

Πέρα από το phishing, οι μικρομεσαίες επιχειρήσεις βομβαρδίζονται καθημερινά με spam emails. Δεν προκαλεί έκπληξη το γεγονός ότι και η τεχνητή νοημοσύνη έχει πλέον εισχωρήσει στον χώρο του spam — για παράδειγμα, με προσφορές για την αυτοματοποίηση διαφόρων επιχειρησιακών διαδικασιών.

Σε γενικές γραμμές, η Kaspersky παρατηρεί ότι τα μηνύματα phishing και spam είναι σχεδιασμένα ώστε να αντανακλούν τις βασικές ανάγκες των μικρών επιχειρήσεων, υποσχόμενα ελκυστικές προσφορές για email marketing ή δάνεια, καθώς και υπηρεσίες όπως διαχείριση δημοσιότητας, δημιουργία περιεχομένου, παραγωγή leads και άλλα.

Μάθετε περισσότερα για το τοπίο των κυβερνοαπειλών που στοχοποιούν μικρομεσαίες επιχειρήσεις στο Securelist. Για την αντιμετώπιση των απειλών που απευθύνονται στις επιχειρήσεις, οι ιδιοκτήτες και οι εργαζόμενοί τους καλούνται να εφαρμόσουν τα εξής μέτρα:

• Χρήση εξειδικευμένων λύσεων κυβερνοασφάλειας που παρέχουν ορατότητα και έλεγχο στις υπηρεσίες cloud (π.χ. Kaspersky Next).

• Ορισμός κανόνων πρόσβασης για εταιρικούς πόρους όπως λογαριασμούς email, κοινόχρηστους φακέλους και online έγγραφα.

• Δημιουργία τακτικών αντιγράφων ασφαλείας των σημαντικών δεδομένων.

• Καθορισμός σαφών οδηγιών για τη χρήση εξωτερικών υπηρεσιών. Θέσπιση καλά ορισμένων διαδικασιών για την εφαρμογή νέου λογισμικού με τη συμμετοχή του τμήματος IT και των υπεύθυνων διευθυντών.

Πηγή: ot.gr

Διαβάστε επίσης: Meta: Δικαστική νίκη στην αγωγή για πνευματικά δικαιώματα

Τελευταία Νέα

Τελευταία νέα

Α. Μιχαηλίδου: Αναγκαίες λόγω έργων και υπερπληθυσμού οι προκατασκευασμένες αίθουσες

Α. Μιχαηλίδου: Αναγκαίες λόγω έργων και υπερπληθυσμού οι προκατασκευασμένες αίθουσες

Η Υπουργός Παιδείας χαρακτήρισε σημαντικό εργαλείο για βελτίωση την έκθεση και τις συστάσεις της Ελεγκτικής Υπηρεσίας

Πόλεμος στη Μέση Ανατολή: «Ψαλίδι» στις εκτιμήσεις για την ανάπτυξη της Ευρωζώνης

Πόλεμος στη Μέση Ανατολή: «Ψαλίδι» στις εκτιμήσεις για την ανάπτυξη της Ευρωζώνης

Οι οικονομολόγοι αναθεώρησαν επίσης προς τα κάτω τις προβλέψεις τους για την ανάπτυξη του 2028, ενώ «βλέπουν» επίμονο πληθωρισμό…

Ελεγκτική Υπηρεσία: Eλλείψεις ασφάλειας και εποπτείας στις λυόμενες αίθουσες των σχολείων

Ελεγκτική Υπηρεσία: Eλλείψεις ασφάλειας και εποπτείας στις λυόμενες αίθουσες των σχολείων

Η ΕΥ αναφέρει σε έκθεσή της ότι δεν υπάρχει τεκμηριωμένη και τυποποιημένη μελέτη χωροθέτησης των προκατασκευασμένων αιθουσών…

Αγορές: Πετρέλαιο, Στενά του Ορμούζ και Fed βυθίζουν μετοχές και ομόλογα – Άνοδος για τις πετρελαϊκές

Αγορές: Πετρέλαιο, Στενά του Ορμούζ και Fed βυθίζουν μετοχές και ομόλογα – Άνοδος για τις πετρελαϊκές

Άνοδος για τις μεγάλες εταιρείες πετρελαίου, όπως Shell, BP, TotalEnergies, βουτιά για εταιρείες υψηλής τεχνολογίας και κυκλικές…

Υπάρχουν ευρωπαϊκά εργαλεία στήριξης του κυπριακού τουρισμού – Τι απάντησε η ΕΕ στον Μ. Χατζηπαντέλα

Υπάρχουν ευρωπαϊκά εργαλεία στήριξης του κυπριακού τουρισμού – Τι απάντησε η ΕΕ στον Μ. Χατζηπαντέλα

Ο ευρωβουλευτής καλεί την κυβέρνηση να προχωρήσει στις απαραίτητες τροποποιήσεις, ώστε να κατευθυνθούν πόροι για στήριξη…

Πετρέλαιο: Γιατί η Κίνα κρατά χαμηλές τις τιμές και αλλάζει τις ισορροπίες στην παγκόσμια αγορά

Πετρέλαιο: Γιατί η Κίνα κρατά χαμηλές τις τιμές και αλλάζει τις ισορροπίες στην παγκόσμια αγορά

Η στρατηγική της Κίνας στις εισαγωγές πετρελαίου εξελίσσεται στον σημαντικότερο παράγοντα για τις διεθνείς τιμές, τον πληθωρισμό…

Πτώση στα ασιατικά χρηματιστήρια μετά την κλιμάκωση στη Μ. Ανατολή

Πτώση στα ασιατικά χρηματιστήρια μετά την κλιμάκωση στη Μ. Ανατολή

Ο ιαπωνικός δείκτης Nikkei 225 υποχώρησε κατά 1,92%, ενώ ο νοτιοκορεατικός Kospi κατέγραψε ισχυρές απώλειες 8,95%

ΥΠΟΙΚ: Η Κύπρος στηρίζει τη νέα ευρωπαϊκή επενδυτική πρωτοβουλία ETCI 2.0

ΥΠΟΙΚ: Η Κύπρος στηρίζει τη νέα ευρωπαϊκή επενδυτική πρωτοβουλία ETCI 2.0

Σύμφωνα με τον Μ. Κεραυνό το ETCI 2.0 της ΕΤΕπ αποτελεί σημαντικό βήμα για την ενίσχυση της ευρωπαϊκής τεχνολογικής κυριαρχίας,…

CLOSE X
CLOSE X
CLOSE X