Sajber pretnje koje imitiraju popularne AI čet-botove porasle su za 115% početkom 2025. godine, a na udaru je pre svega "mali biznis", upozoravaju stručnjaci
Godina je tek na pola a stručnjaci za sajber-bezbednost iz kompanije Kaspersky su detektovali gotovo skoro 8.500 korisnika iz grupe malih i srednjih preduzeća (MSP) koji su se suočili sa sajber napadima u kojima je zlonamerni softver bio prerušen u neki od popularnih alata za onlajn produktivnost.
Na osnovu jedinstvenih zlonamernih i neželjenih datoteka koje su primećene, najčešći mamci su bili Zoom i Microsoft Office, dok su novije usluge zasnovane na veštačkoj inteligenciji poput ChatGPT i DeepSeek sve više iskorišćavane od strane napadača.
Analitičari kompanije su istraživali koliko često se zlonamerni i neželjeni softver maskira u legitimne aplikacije koje obično koriste mala i srednja preduzeća, koristeći uzorak od 12 aplikacija za onlajn produktivnost.
Kaspersky je ukupno uočio više od 4.000 jedinstvenih zlonamernih i neželjenih datoteka maskiranih u popularne aplikacije u 2025. godini. Sa rastućom popularnošću usluga veštačke inteligencije, sajber kriminalci sve više maskiraju zlonamerni softver kao AI alate.
Broj sajber pretnji koje imitiraju ChatGPT se uvećao za 115% u prva četiri meseca 2025. godine u poređenju sa istim periodom prošle godine, dostigavši 177 jedinstvenih zlonamernih i neželjenih datoteka. Još jedan popularni alat veštačke inteligencije, DeepSeek, se pojavio u 83 takve datoteke. Ovaj veliki jezički model iz Kine pokrenut 2025. godine odmah se pojavio na listi oponašanih alata.
"Zanimljivo je da su akteri pretnji prilično izbirljivi u izboru veštačke inteligencije kao mamca. Na primer, nisu primećene zlonamerne datoteke koje imitiraju Perplexity. Verovatnoća da će napadač koristiti alat kao masku za malver ili druge vrste neželjenog softvera direktno zavisi od popularnosti usluge i pomame oko nje. Što je više publiciteta i razgovora o alatu, veća je verovatnoća da će korisnik naići na lažni paket na internetu. Radi bezbednosti, zaposleni u malim i srednjim preduzećima – kao i redovni korisnici – treba da budu oprezni kada traže softver na internetu ili nailaze na ponude za pretplatu koje su previše dobre da bi bile istinite. Uvek proverite ispravnost pravopisa veb stranice i linkova u sumnjivim imejlovima. U mnogim slučajevima, za ove linkove može da se ispostavi da su fišing ili link koji preuzima zlonamerni ili potencijalno neželjeni softver", kaže Vasilij Kolesnikov, stručnjak za bezbednost iz kompanije Kaspersky.
Još jedna taktika sajber kriminalaca na koju treba obratiti pažnju u 2025. godini je sve veća upotreba brendova platformi za saradnju kako bi se prevarili korisnici da preuzmu ili pokrenu malver. Broj zlonamernih i neželjenih softverskih datoteka prikrivenih kao Zoom se povećao za skoro 13% u 2025. godini, dostigavši 1.652, dok su imena poput „Microsoft Teams“ i „Google Drive“ zabeležila porast od 100% i 12%, respektivno, sa 206 i 132 slučaja.
Ovaj obrazac verovatno odražava normalizaciju rada na daljinu i geografski raspoređenih timova, što je ove platforme učinilo sastavnim delom poslovnih operacija u svim industrijama.
U analiziranom uzorku, najveći broj datoteka je imitirao Zoom, što čini skoro 41% svih otkrivenih jedinstvenih datoteka. Microsoft Office aplikacije su ostale česte mete lažnog predstavljanja: Outlook i PowerPoint su činili po 16%, Excel skoro 12%, dok su Word i Teams činili 9% i 5%.
Najveće pretnje usmerene na mala i srednja preduzeća u 2025. godini uključivale su preuzimaće, trojance i adver.
Fišing i spam
Pored pretnji od zlonamernog softvera, Kaspersky nastavlja da primećuje širok spektar fišing i prevara usmerenih na mala i srednja preduzeća. Napadači imaju za cilj da ukradu pristupne podatke za razne usluge — od platformi za dostavu do bankarskih sistema — ili da manipulišu žrtvama da im pošalju novac, putem obmanjujućih taktika
Jedan primer je pokušaj fišinga usmeren na Google naloge. Napadači obećavaju potencijalnim žrtvama da će povećati prodaju oglašavanjem svoje kompanije na X, sa krajnjim ciljem da im ukradu pristupne podatke.
Pored fišinga, mala i srednja preduzeća su preplavljena spam imejlovima. Nije iznenađujuće da je i veštačka inteligencija našla svoj put do foldera sa nepoželjnom poštom — na primer, sa ponudama za automatizaciju različitih poslovnih procesa.
"Neverovatno dobra ponuda"
Generalno, Kaspersky primećuje fišing i spam ponude kreirane da odražavaju tipične potrebe malih preduzeća, obećavajući atraktivne ponude za e-mail marketing ili kredite, nudeći usluge kao što su upravljanje reputacijom, kreiranje sadržaja ili generisanje potencijalnih klijenata i još mnogo toga.
Iz Kasperskog su dali i jedan primer takve ponude koja je bukvalno neverovatno dobra da bi bila istinita.
– Ćao (zatamnjeno), Obećavam Vam da nisam robot (bar ne još), samo ljudsko biće koje nastavlja koresponcenciju! Ako biste imali tri želje za Vaš posao, da li bi one uključivale uštedu vremena, pravljenje pametnijih odluka i ostvarivanje prednosti nad konkurencijom? Imamo dobre vesti — Veštačka inteligencija može sve to da učini (čak ne morate ni da protrljate čarobnu lampu). Mi pomažemo preduzećima poput (zatamnjeno) da naprave automatizaciju koja kao pogon koristi veštačku inteligenciju, zatim modele mašinskog učenja i rešenja za prediktivnu analitiku koja funkcionišu. Još bolje od toga, nudimo 40-časovni dokaz o funkcionisanju koncepta tako da možete da vidite magiju veštačke inteligencije u akciji — bez rizika, samo sa rezultatima. Ako je ovo nešto što bi vas zanimalo, hajde da utvrdimo najbolje vreme za održavanje uvodnog poziva sa našim stručnjacima! Srdačan pozdrav, (zatamnjeno), Viši tehnološki ekspert.)
Ima leka, ko želi da se čuva
Saznajte više o okruženju sajber pretnji za mala i srednja preduzeća. Jedna od adresa je Securelist. Da bi se ublažile pretnje usmerene na preduzeća, njihovim vlasnicima i zaposlenima se savetuje da primene sledeće mere:
● Koristite specijalizovana rešenja za sajber bezbednost koja pružaju vidljivost i kontrolu nad uslugama u oblaku (Kasperski nudi svoj Kaspersky Next ali na tržištu ima i drugih rešenja).
● Definišite pravila pristupa za korporativne resurse kao što su nalozi e-pošte, deljeni folderi i dokumenta na mreži.
● Redovno pravite rezervne kopije (bekap) važnih podataka.
● Uspostavite jasne smernice za korišćenje eksternih usluga. Kreirati dobro definisane procedure za implementaciju novog softvera uz učešće IT i drugih odgovornih menadžera.