Table of Contents
Τη χρήση της τεχνητής νοημοσύνης ως «δολώματος», αξιοποιούν ολοένα και περισσότερο οι κυβερνοεγκληματίες, με στόχο να εξαπατήσουν μικρές και μεσαίες επιχειρήσεις (ΜμΕ). Σύμφωνα με πρόσφατη έκθεση της Kaspersky, ο αριθμός των μοναδικών κακόβουλων και ανεπιθύμητων αρχείων, που μιμούνται το ChatGPT, αυξήθηκε κατά 115% μόνο στο 1ο τετράμηνο του 2025, σε σύγκριση με την ίδια περίοδο του προηγούμενου έτους.
Συνολικά, περισσότερα από 8.500 περιστατικά τέτοιων επιθέσεων καταγράφηκαν σε χρήστες ΜμΕ. Όπως επισημαίνει η έκθεση, το ChatGPT και το νεότερο DeepSeek συγκαταλέγονται πλέον στις πιο δημοφιλείς «βιτρίνες» για τη διασπορά κακόβουλου λογισμικού.
Οι επιτιθέμενοι εκμεταλλεύονται τον ενθουσιασμό και την περιέργεια γύρω από τα νέα εργαλεία AI, προσφέροντας ψεύτικες συνδρομές, εκδόσεις «Pro» ή δωρεάν λήψεις, που στην πραγματικότητα μεταφέρουν trojans, downloaders και adware στους εταιρικούς υπολογιστές.
«Οι κυβερνοεγκληματίες είναι εξαιρετικά προσεκτικοί στην επιλογή των “προϊόντων-δόλωμα”. Όσο μεγαλύτερη η δημοσιότητα γύρω από ένα εργαλείο AI, τόσο μεγαλύτερη η πιθανότητα να χρησιμοποιηθεί ως κάλυψη για επιθέσεις», αναφέρει η Kaspersky. Και προσθέτει: «Οι μικρές επιχειρήσεις πρέπει να είναι ιδιαίτερα επιφυλακτικές απέναντι σε “πολύ καλές για να είναι αληθινές” προσφορές και να ελέγχουν προσεκτικά διευθύνσεις URL και συνδέσμους».
Στοχοποιημένες και οι πλατφόρμες συνεργασίας Zoom, Microsoft Teamsκαι Google Drive
Η έκθεση της Kaspersky υπογραμμίζει ότι η τεχνητή νοημοσύνη δεν είναι η μόνη «βιτρίνα» που χρησιμοποιείται. Εξίσου στοχοποιημένες είναι και πλατφόρμες συνεργασίας, όπως το Zoom, το Microsoft Teams και το Google Drive. Οι επιθέσεις, που χρησιμοποιούν το Zoom, αυξήθηκαν κατά 13%, αντιστοιχώντας πλέον στο 41% όλων των κακόβουλων αρχείων που καταγράφηκαν, ενώ οι απομιμήσεις του Teams αυξήθηκαν κατά 100%.
Πέρα από το κακόβουλο λογισμικό, οι ΜμΕ αντιμετωπίζουν και αυξημένες απειλές phishing και spam. Μία χαρακτηριστική περίπτωση phishing αφορά την υποσχετική διαφήμιση επιχειρήσεων μέσω της πλατφόρμας X (πρώην Twitter), με στόχο την υποκλοπή στοιχείων Google. Τα μηνύματα αυτά συχνά συνοδεύονται από υποσχέσεις για αύξηση πωλήσεων, email marketing, ή παροχή δανείων.
Η Kaspersky τονίζει ότι τα email phishing είναι όλο και πιο προσαρμοσμένα στις ανάγκες των μικρών επιχειρήσεων. Συχνά περιλαμβάνουν προσφορές για υπηρεσίες, όπως δημιουργία περιεχομένου, παραγωγή leads ή διαχείριση φήμης, κάνοντας τα πιο δύσκολα να εντοπιστούν ως απάτες.
Μέτρα προστασίας
Για την ενίσχυση της άμυνας απέναντι στις σύγχρονες απειλές, η Kaspersky προτείνει στις επιχειρήσεις μια σειρά μέτρων:
– Εξειδικευμένες λύσεις ασφάλειας, όπως η σειρά Kaspersky Next, για έλεγχο στα περιβάλλοντα cloud.
– Καθαροί κανόνες πρόσβασης σε email, κοινόχρηστα έγγραφα και εταιρικά δεδομένα.
– Τακτικά αντίγραφα ασφαλείας των κρίσιμων αρχείων.
– Καθιέρωση διαδικασιών για την εισαγωγή νέου λογισμικού, με τη συμμετοχή των υπευθύνων IT.
«Καθώς η απομακρυσμένη εργασία και η ψηφιοποίηση των λειτουργιών συνεχίζουν να κερδίζουν έδαφος, οι μικρομεσαίες επιχειρήσεις γίνονται ολοένα και πιο ευάλωτες. Σε αυτό το νέο περιβάλλον, η κατανόηση και πρόληψη των απειλών, που μιμούνται γνωστά εργαλεία παραγωγικότητας – ειδικά της τεχνητής νοημοσύνης – είναι απαραίτητη για την επιβίωση και την ασφάλειά τους», καταλήγουν οι αναλυτές.
Διαβάστε επίσης: Πώς το ChatGPT «σκοτώνει» τον εγκέφαλό σου! Σοκαριστική μελέτη του MIT
Αυτό το άρθρο αναδημοσιεύεται από το digitallife.com.cy
