Het aantal cyberdreigingen dat zich voordoet als AI-tools zoals ChatGPT is in de eerste maanden van 2025 met 115 procent gestegen, meldt Kaspersky. Kmo’s blijken een populair doelwit.
Volgens Kaspersky werden in 2025 al bijna 8.500 gebruikers van kmo’s getroffen door kwaadaardige of ongewenste software die zich voordeed als bekende productiviteitstools. Vooral populaire namen zoals Zoom, Microsoft Office en AI-diensten zoals ChatGPT en DeepSeek zijn dankbare dekmantels voor cybercriminelen.
AI als lokaas
Het beveiligingsbedrijf detecteerde in totaal meer dan 4.000 unieke bestanden die zich voordeden als legitieme apps. Voor ChatGPT alleen al ging het om 177 unieke kwaadaardige en ongewenste bestanden. DeepSeek, het Chinese taalmodel dat dit jaar de wereld veroverde, stond met 83 nepbestanden meteen op de radar van criminelen.
De keuze voor een bepaald merk of platform hangt volgens Kaspersky samen met de populariteit en media-aandacht. Hoe groter de bekendheid, hoe groter de kans dat criminelen er malware aan koppelen. Zo tonen criminelen geen interesse in apps zoals Perplexity. Bedrijven krijgen het advies om personeel te waarschuwen voor verdachte aanbiedingen en de herkomst van software goed te controleren.
Hybride werken
Ook samenwerkingstools zoals Zoom, Microsoft Teams en Google Drive zijn steeds vaker mikpunt. Het aantal malwarebestanden vermomd als Zoom groeide met 13 procent tot 1.652 gevallen. Aanvallers spelen in op hybride werken en de uitdagingen die ermee gepaard gaan.
Voor Teams en Google Drive ging het om respectievelijk 206 en 132 nepbestanden, goed voor een stijging van 100 procent voor Teams en 12 procent voor Google Drive. Zoom blijkt het vaakst gebruikt als lokaas. Microsoft Office-applicaties zoals Outlook, PowerPoint, Excel en Word volgen op de voet.
Artificiële spam
Naast malware waarschuwt Kaspersky ook voor klassiekere vormen van phishing en spam. Cybercriminelen proberen op allerlei manieren via valse mails inloggegevens te stelen of geld los te peuteren. Zo circuleren phishingmails waarin bedrijven een betere zichtbaarheid op sociale media beloofd wordt in ruil voor accountgegevens.
lees ook
‘De tijd van zielige phishingaanvallen is voorbij’
AI is verantwoordelijk voor spam maar kan ook het onderwerp ervan zijn, bijvoorbeeld in de vorm van neppe aanbiedingen. Kaspersky raadt kmo’s aan om personeel bewust te maken van de risico’s en enkel software te downloaden van officiële bronnen.