Kaspersky: Sajber pretnje koje imitiraju ChatGPT porasle su za 115% početkom 2025. godine, mala i srednja preduzeća sve više na meti

Kaspersky izveštava da se 2025. godine skoro 8.500 korisnika iz grupe malih i srednjih preduzeća (MSP) suočilo sa sajber napadima gde je zlonamerni ili neželjeni softver bio prerušen u neki od popularnih alata za onlajn produktivnost.

 

Na osnovu jedinstvenih zlonamernih i neželjenih datoteka koje su primećene, najčešći mamci su bili Zoom i Microsoft Office, dok su novije usluge zasnovane na veštačkoj inteligenciji poput ChatGPT i DeepSeek sve više iskorišćavane od strane napadača. Kaspersky je objavio strategije za analizu pretnji i ublažavanje kako bi pomogao malim i srednjim preduzećima da odgovore na napade.

Analitičari kompanije Kaspersky su istraživali koliko često se zlonamerni i neželjeni softver maskira u legitimne aplikacije koje obično koriste mala i srednja preduzeća, koristeći uzorak od 12 aplikacija za onlajn produktivnost. Kaspersky je ukupno uočio više od 4.000 jedinstvenih zlonamernih i neželjenih datoteka maskiranih u popularne aplikacije u 2025. godini. Sa rastućom popularnošću usluga veštačke inteligencije, sajber kriminalci sve više maskiraju zlonamerni softver kao alate veštačke inteligencije. Broj sajber pretnji koje imitiraju ChatGPT se uvećao za 115% u prva četiri meseca 2025. godine u poređenju sa istim periodom prošle godine, dostigavši 177 jedinstvenih zlonamernih i neželjenih datoteka. Još jedan popularni alat veštačke inteligencije, DeepSeek, se pojavio u 83 takve datoteke. Ovaj veliki jezički model pokrenut 2025. godine odmah se pojavio na listi oponašanih alata.

„Zanimljivo je da su akteri pretnji prilično izbirljivi u izboru veštačke inteligencije kao mamca. Na primer, nisu primećene zlonamerne datoteke koje imitiraju Perplexity. Verovatnoća da će napadač koristiti alat kao masku za malver ili druge vrste neželjenog softvera direktno zavisi od popularnosti usluge i pomame oko nje. Što je više publiciteta i razgovora o alatu, veća je verovatnoća da će korisnik naići na lažni paket na internetu. Radi bezbednosti, zaposleni u malim i srednjim preduzećima – kao i redovni korisnici – treba da budu oprezni kada traže softver na internetu ili nailaze na ponude za pretplatu koje su previše dobre da bi bile istinite. Uvek proverite ispravnost pravopisa veb stranice i linkova u sumnjivim imejlovima. U mnogim slučajevima, za ove linkove može da se ispostavi da su fišing ili link koji preuzima zlonamerni ili potencijalno neželjeni softver.”, kaže Vasilij Kolesnikov, stručnjak za bezbednost iz kompanije Kaspersky.

Još jedna taktika sajber kriminalaca na koju treba obratiti pažnju u 2025. godini je sve veća upotreba brendova platformi za saradnju kako bi se prevarili korisnici da preuzmu ili pokrenu malver. Broj zlonamernih i neželjenih softverskih datoteka prikrivenih kao Zoom se povećao za skoro 13% u 2025. godini, dostigavši 1.652, dok su imena poput „Microsoft Teams“ i „Google Drive“ zabeležila porast od 100% i 12%, respektivno, sa 206 i 132 slučaja. Ovaj obrazac verovatno odražava normalizaciju rada na daljinu i geografski raspoređenih timova, što je ove platforme učinilo sastavnim delom poslovnih operacija u svim industrijama.

U analiziranom uzorku, najveći broj datoteka je imitirao Zoom, što čini skoro 41% svih otkrivenih jedinstvenih datoteka. Microsoft Office aplikacije su ostale česte mete lažnog predstavljanja: Outlook i PowerPoint su činili po 16%, Excel skoro 12%, dok su Word i Teams činili 9% i 5%.

Najveće pretnje usmerene na mala i srednja preduzeća u 2025. godini uključivale su preuzimače, trojance i adver.

“Fišing” i spam

Pored pretnji od zlonamernog softvera, Kaspersky nastavlja da primećuje širok spektar fišinga i prevara usmerenih na mala i srednja preduzeća. Napadači imaju za cilj da ukradu pristupne podatke za razne usluge — od platformi za dostavu do bankarskih sistema — ili da manipulišu žrtvama da im pošalju novac, putem obmanjujućih taktika. Jedan primer je pokušaj fišinga usmeren na Google naloge. Napadači obećavaju potencijalnim žrtvama da će povećati prodaju oglašavanjem svoje kompanije na X, sa krajnjim ciljem da im ukradu pristupne podatke.

Pored fišinga, mala i srednja preduzeća su preplavljena spam imejlovima. Nije iznenađujuće da je i veštačka inteligencija našla svoj put do foldera sa nepoželjnom poštom — na primer, sa ponudama za automatizaciju različitih poslovnih procesa.

Generalno, Kaspersky primećuje fišing i spam ponude kreirane da odražavaju tipične potrebe malih preduzeća, obećavajući atraktivne ponude za e-mail marketing ili kredite, nudeći usluge kao što su upravljanje reputacijom, kreiranje sadržaja ili generisanje potencijalnih klijenata i još mnogo toga.

Saznajte više o okruženju sajber pretnji za mala i srednja preduzeća na Securelist. Da bi se ublažile pretnje usmerene na preduzeća, njihovim vlasnicima i zaposlenima se savetuje da primene sledeće mere:

• Koristite specijalizovana rešenja za sajber bezbednost koja pružaju vidljivost i kontrolu nad uslugama u oblaku (npr. Kaspersky Next).
• Definišite pravila pristupa za korporativne resurse kao što su nalozi e-pošte, deljeni folderi i dokumenta na mreži.
• Redovno pravite rezervne kopije (bekap) važnih podataka.
• Uspostavite jasne smernice za korišćenje eksternih usluga. Kreirati dobro definisane procedure za implementaciju novog softvera uz učešće IT i drugih odgovornih menadžera.