In 2025 werden bijna 8.500 gebruikers van kleine en middelgrote bedrijven geconfronteerd met cyberaanvallen waarbij kwaadaardige of ongewenste software werd vermomd als populaire online productiviteitstools, meldt Kaspersky. Op basis van de unieke kwaadaardige en ongewenste bestanden die zijn waargenomen, waren Zoom en Microsoft Office de meest voorkomende lokmiddelen, terwijl nieuwere AI-gebaseerde diensten zoals ChatGPT en DeepSeek steeds vaker door aanvallers worden misbruikt. Kaspersky heeft een dreigingsanalyse en mitigatiestrategieën gepubliceerd om MKB-bedrijven te helpen hierop te reageren.
Analisten van Kaspersky hebben onderzocht hoe vaak kwaadaardige en ongewenste software wordt vermomd als legitieme applicaties die veel worden gebruikt door MKB-bedrijven, aan de hand van een steekproef van 12 online productiviteitsapps. In totaal heeft Kaspersky in 2025 meer dan 4.000 unieke kwaadaardige en ongewenste bestanden waargenomen die waren vermomd als populaire apps. Met de groeiende populariteit van AI-diensten vermommen cybercriminelen malware steeds vaker als AI-tools. Het aantal cyberdreigingen dat ChatGPT nabootst, steeg in de eerste vier maanden van 2025 met 115% ten opzichte van dezelfde periode vorig jaar, tot 177 unieke kwaadaardige en ongewenste bestanden. Een andere populaire AI-tool, DeepSeek, was goed voor 83 bestanden. Dit grote taalmodel, dat in 2025 werd gelanceerd, verscheen onmiddellijk op de lijst van nabootste tools.
“Het is interessant dat cybercriminelen nogal kieskeurig zijn bij het kiezen van een AI-tool als lokaas. Er zijn bijvoorbeeld geen kwaadaardige bestanden waargenomen die Perplexity nabootsten. De kans dat een aanvaller een tool gebruikt als vermomming voor malware of andere soorten ongewenste software hangt rechtstreeks af van de populariteit van de dienst en de hype eromheen. Hoe meer publiciteit en aandacht er rond een tool is, hoe groter de kans dat een gebruiker op internet een nep-pakket tegenkomt. Voor de zekerheid moeten werknemers van kleine en middelgrote bedrijven – evenals gewone gebruikers – voorzichtig zijn wanneer ze op internet naar software zoeken of te mooie abonnementenaanbiedingen tegenkomen. Controleer altijd de juiste spelling van de website en links in verdachte e-mails. In veel gevallen kunnen deze links phishing zijn of een link die schadelijke of mogelijk ongewenste software downloadt”, zegt Vasily Kolesnikov, beveiligingsexpert bij Kaspersky.
Een andere tactiek van cybercriminelen om in 2025 op te letten, is het toenemende gebruik van merken van samenwerkingsplatforms om gebruikers te misleiden en malware te laten downloaden of starten. Het aantal kwaadaardige en ongewenste softwarebestanden die zich voordoen als Zoom steeg in 2025 met bijna 13% tot 1.652, terwijl namen als “Microsoft Teams” en “Google Drive” een stijging van respectievelijk 100% en 12% kenden, met 206 en 132 gevallen. Dit patroon weerspiegelt waarschijnlijk de normalisering van werken op afstand en geografisch verspreide teams, waardoor deze platforms een integraal onderdeel zijn geworden van bedrijfsactiviteiten in alle sectoren.
Van de geanalyseerde steekproef was het aantal bestanden dat Zoom nabootste het hoogst, goed voor bijna 41% van alle unieke bestanden die werden gedetecteerd. Microsoft Office-toepassingen bleven veelvuldig het doelwit van imitatie: Outlook en PowerPoint waren elk goed voor 16%, Excel voor bijna 12%, terwijl Word en Teams respectievelijk 9% en 5% uitmaakten.
De belangrijkste bedreigingen voor kleine en middelgrote bedrijven in 2025 waren onder meer downloaders, trojans en adware.
Phishing en spam
Naast malwarebedreigingen blijft Kaspersky een breed scala aan phishing- en oplichtingspraktijken waarnemen die gericht zijn op kleine en middelgrote bedrijven. Aanvallers proberen inloggegevens voor verschillende diensten te stelen – van bezorgplatforms tot banksystemen – of slachtoffers door middel van misleidende tactieken te manipuleren om hen geld te sturen. Een voorbeeld hiervan is een phishingpoging gericht op Google-accounts. Aanvallers beloven potentiële slachtoffers dat ze hun omzet kunnen verhogen door hun bedrijf op X te adverteren, met als uiteindelijk doel hun inloggegevens te stelen.
Naast phishing worden kleine en middelgrote bedrijven overspoeld met spam-e-mails. Het is dan ook niet verwonderlijk dat AI ook zijn weg heeft gevonden naar de spamfolder, bijvoorbeeld met aanbiedingen voor het automatiseren van verschillende bedrijfsprocessen. In het algemeen constateert Kaspersky dat phishing- en spam-aanbiedingen zijn afgestemd op de typische behoeften van kleine bedrijven, met aantrekkelijke deals voor e-mailmarketing of leningen, en diensten zoals reputatiemanagement, contentcreatie of leadgeneratie, en meer.
Om dreigingen tegen bedrijven te beperken, wordt eigenaren en werknemers aangeraden de volgende maatregelen te nemen:
- Gebruik gespecialiseerde cyberbeveiligingsoplossingen die zichtbaarheid en controle bieden over clouddiensten (bijvoorbeeld Kaspersky Next).
- Definieer toegangsregels voor bedrijfsbronnen zoals e-mailaccounts, gedeelde mappen en online documenten.
- Maak regelmatig back-ups van belangrijke gegevens.
- Stel duidelijke richtlijnen op voor het gebruik van externe diensten. Creëer duidelijk omschreven procedures voor het implementeren van nieuwe software, waarbij IT en andere verantwoordelijke managers worden betrokken.
