Το 2025, σχεδόν 8.500 χρήστες από μικρές και μεσαίες επιχειρήσεις (ΜμΕ) αντιμετώπισαν κυβερνοεπιθέσεις με κακόβουλο ή ανεπιθύμητο λογισμικό μεταμφιεσμένο ως κάποιο γνωστό διαδικτυακό εργαλείο παραγωγικότητας, σύμφωνα με τα στοιχεία της εταιρείας ψηφιακής ασφάλειας Kaspersky. Βάσει των μοναδικών κακόβουλων και ανεπιθύμητων αρχείων που εντοπίστηκαν, τα πιο συχνά «δολώματα» ήταν το Zoom και το Microsoft Office, ενώ οι επιτιθέμενοι εκμεταλλεύονται ολοένα και περισσότερο νεότερες υπηρεσίες τεχνητής νοημοσύνης όπως το ChatGPT και το DeepSeek.
Οι αναλυτές της Kaspersky μελέτησαν τη συχνότητα της μεταμφίεσης κακόβουλου και ανεπιθύμητου λογισμικού σε νόμιμες εφαρμογές που χρησιμοποιούνται ευρέως από μικρές και μεσαίες επιχειρήσεις, χρησιμοποιώντας δείγμα 12 online εργαλείων παραγωγικότητας. Συνολικά, η Kaspersky εντόπισε πάνω από 4.000 μοναδικά κακόβουλα και ανεπιθύμητα αρχεία μεταμφιεσμένα σε δημοφιλείς εφαρμογές μέσα στο 2025.
Μάλιστα, ο αριθμός των κυβερνοαπειλών που μιμούνται το ChatGPT αυξήθηκε κατά 115% στο πρώτο τετράμηνο του 2025 σε σύγκριση με την ίδια περίοδο πέρυσι, φτάνοντας τα 177 μοναδικά κακόβουλα ή ανεπιθύμητα αρχεία. Ένα ακόμα δημοφιλές εργαλείο AI, το DeepSeek, αντιστοιχούσε σε 83 αρχεία. Το μεγάλο αυτό γλωσσικό μοντέλο που κυκλοφόρησε το 2025 βρέθηκε αμέσως στη λίστα με τα εργαλεία που εκμεταλλεύονται οι επιτιθέμενοι.
Μια ακόμη τακτική που αναμένεται να ενταθεί το 2025 είναι η αυξανόμενη χρήση δημοφιλών πλατφορμών συνεργασίας από τους κυβερνοεγκληματίες για να παραπλανήσουν τους χρήστες ώστε να κατεβάσουν ή να εκτελέσουν κακόβουλο λογισμικό. Ο αριθμός των κακόβουλων και ανεπιθύμητων αρχείων μεταμφιεσμένων ως Zoom αυξήθηκε σχεδόν κατά 13% το 2025, φτάνοντας τα 1.652, ενώ τα ονόματα «Microsoft Teams» και «Google Drive» σημείωσαν αυξήσεις της τάξης του 100% και 12%, αντίστοιχα, με 206 και 132 περιστατικά.
Οι κυριότερες απειλές που στοχοποίησαν μικρές και μεσαίες επιχειρήσεις το 2025 περιλάμβαναν προγράμματα λήψης (downloaders), trojans και λογισμικό διαφημίσεων (adware).
Εκτός από τις απειλές κακόβουλου λογισμικού, η Kaspersky συνεχίζει να εντοπίζει πληθώρα σχεδίων phishing και απάτης με στόχο τις μικρές και μεσαίες επιχειρήσεις. Οι επιτιθέμενοι αποσκοπούν στην κλοπή στοιχείων σύνδεσης για διάφορες υπηρεσίες — από πλατφόρμες παράδοσης έως τραπεζικά συστήματα — ή στην εξαπάτηση των θυμάτων ώστε να τους αποσπάσουν χρήματα με παραπλανητικές μεθόδους. Ένα παράδειγμα αποτελεί μια απόπειρα phishing που στοχοποιεί λογαριασμούς Google. Οι επιτιθέμενοι υπόσχονται στα πιθανά θύματα αύξηση πωλήσεων μέσω διαφήμισης της εταιρείας τους στο X, με στόχο την κλοπή των στοιχείων τους.
Πέρα από το phishing, οι μικρομεσαίες επιχειρήσεις βομβαρδίζονται καθημερινά με spam emails. Δεν προκαλεί έκπληξη το γεγονός ότι και η τεχνητή νοημοσύνη έχει πλέον εισχωρήσει στον χώρο του spam — για παράδειγμα, με προσφορές για την αυτοματοποίηση διαφόρων επιχειρησιακών διαδικασιών.
Σε γενικές γραμμές, η Kaspersky παρατηρεί ότι τα μηνύματα phishing και spam είναι σχεδιασμένα ώστε να αντανακλούν τις βασικές ανάγκες των μικρών επιχειρήσεων, υποσχόμενα ελκυστικές προσφορές για email marketing ή δάνεια, καθώς και υπηρεσίες όπως διαχείριση δημοσιότητας, δημιουργία περιεχομένου, παραγωγή leads και άλλα.
