Kaspersky: Sajber pretnje koje imitiraju ChatGPT porasle su za 115% početkom 2025. godine, mala i srednja preduzeća sve više na meti
Kaspersky izveštava da se 2025. godine skoro 8.500 korisnika iz grupe malih i srednjih preduzeća (MSP) suočilo sa sajber napadima gde je zlonamerni ili neželjeni softver bio prerušen u neki od popularnih alata za onlajn produktivnost. Na osnovu jedinstvenih zlonamernih i neželjenih datoteka koje su primećene, najčešći mamci su bili Zoom i Microsoft Office, dok su novije usluge zasnovane na veštačkoj inteligenciji poput ChatGPT i DeepSeek sve više iskorišćavane od strane napadača. Kaspersky je objavio strategije za analizu pretnji i ublažavanje kako bi pomogao malim i srednjim preduzećima da odgovore na napade.
Analitičari kompanije Kaspersky su istraživali koliko često se zlonamerni i neželjeni softver maskira u legitimne aplikacije koje obično koriste mala i srednja preduzeća, koristeći uzorak od 12 aplikacija za onlajn produktivnost. Kaspersky je ukupno uočio više od 4.000 jedinstvenih zlonamernih i neželjenih datoteka maskiranih u popularne aplikacije u 2025. godini. Sa rastućom popularnošću usluga veštačke inteligencije, sajber kriminalci sve više maskiraju zlonamerni softver kao alate veštačke inteligencije. Broj sajber pretnji koje imitiraju ChatGPT se uvećao za 115% u prva četiri meseca 2025. godine u poređenju sa istim periodom prošle godine, dostigavši 177 jedinstvenih zlonamernih i neželjenih datoteka. Još jedan popularni alat veštačke inteligencije, DeepSeek, se pojavio u 83 takve datoteke. Ovaj veliki jezički model pokrenut 2025. godine odmah se pojavio na listi oponašanih alata.
„Zanimljivo je da su akteri pretnji prilično izbirljivi u izboru veštačke inteligencije kao mamca. Na primer, nisu primećene zlonamerne datoteke koje imitiraju Perplexity. Verovatnoća da će napadač koristiti alat kao masku za malver ili druge vrste neželjenog softvera direktno zavisi od popularnosti usluge i pomame oko nje. Što je više publiciteta i razgovora o alatu, veća je verovatnoća da će korisnik naići na lažni paket na internetu. Radi bezbednosti, zaposleni u malim i srednjim preduzećima – kao i redovni korisnici – treba da budu oprezni kada traže softver na internetu ili nailaze na ponude za pretplatu koje su previše dobre da bi bile istinite. Uvek proverite ispravnost pravopisa veb stranice i linkova u sumnjivim imejlovima. U mnogim slučajevima, za ove linkove može da se ispostavi da su fišing ili link koji preuzima zlonamerni ili potencijalno neželjeni softver.”, kaže Vasilij Kolesnikov, stručnjak za bezbednost iz kompanije Kaspersky.
Još jedna taktika sajber kriminalaca na koju treba obratiti pažnju u 2025. godini je sve veća upotreba brendova platformi za saradnju kako bi se prevarili korisnici da preuzmu ili pokrenu malver. Broj zlonamernih i neželjenih softverskih datoteka prikrivenih kao Zoom se povećao za skoro 13% u 2025. godini, dostigavši 1.652, dok su imena poput „Microsoft Teams“ i „Google Drive“ zabeležila porast od 100% i 12%, respektivno, sa 206 i 132 slučaja. Ovaj obrazac verovatno odražava normalizaciju rada na daljinu i geografski raspoređenih timova, što je ove platforme učinilo sastavnim delom poslovnih operacija u svim industrijama.