卡巴斯基报告显示,2025年,近8,500家中小企业(SMB)用户遭遇了网络攻击。在这些攻击中,恶意或不必要的软件伪装成流行的在线生产力工具。根据观察到的独特恶意和不必要的文件,最常见的诱饵包括Zoom和微软Office,而ChatGPT和DeepSeek等较新的基于人工智能的服务正越来越多地被攻击者利用。卡巴斯基已发布威胁分析和应对策略,帮助中小企业应对这些攻击。
卡巴斯基分析师使用了 12 款在线生产力应用程序作为样本,研究了恶意和不必要的软件伪装成中小企业常用的合法应用程序的频率。2025 年,卡巴斯基总共观察到 4,000 多个伪装成流行应用程序的独特的恶意和不必要的文件。随着人工智能(AI)服务的日益普及,网络犯罪分子越来越多地将恶意软件伪装成人工智能(AI)工具。与去年同期相比,模仿ChatGPT的网络威胁在2025年前四个月增加了115%,达到177个独特的恶意和不必要文件。另一个流行的AI工具DeepSeek则占据了83个文件。这款于 2025 年推出的大型语言模型立即出现在被冒充工具的名单上。
“有趣的是,威胁行为者在选择AI工具作为诱饵时相当挑剔。例如,我们并未发现任何模仿Perplexity的恶意文件。攻击者是否会利用某个工具来伪装恶意软件或其他有害程序,直接取决于该服务的受欢迎程度及其市场热度。关于某个工具的宣传和讨论越多,用户在互联网上遇到假冒软件包的可能性就越大。为了安全起见,中小企业员工和普通用户在互联网上寻找软件或遇到“难以置信”的订阅优惠时应保持谨慎。务必仔细检查网站的拼写是否正确以及可疑电子邮件中的链接。因为很多情况下,这些链接可能是钓鱼链接,或是下载恶意软件或潜在不必要软件的链接,”卡巴斯基安全专家Vasily Kolesnikov表示。
2025年,另一个需要关注的网络犯罪策略是网络罪犯越来越多地利用协作平台品牌来欺骗用户下载或启动恶意软件。2025年,伪装成Zoom的恶意及不必要软件数量增长近13%,达1,652例。而假冒“Microsoft Teams”和“Google Drive”的案例分别激增100%和12%,对应206起和132起。这一趋势很可能反映了远程办公和地理分布式团队的普及,使得这些平台成为各行业业务运营中不可或缺的组成部分。
在分析的样本中,伪装成Zoom的文件数量最多,占所有检测到的独特文件的近41%。Microsoft Office应用程序仍然是常见的假冒目标:Outlook和PowerPoint各占16%,Excel占近12%,而Word和Teams分别占9%和5%。
2024和2025年假冒热门正版应用程序的独特文件份额
2025年针对中小企业的主要威胁包括下载器、木马和广告软件。
网络钓鱼和垃圾邮件
除了恶意软件威胁外,卡巴斯基还不断观察到针对中小企业的各种网络钓鱼和诈骗方案。攻击者旨在窃取各种服务的登录凭证——从配送平台到银行系统——或通过欺骗手段操纵受害者向他们汇款。例如近期出现针对谷歌账号的钓鱼攻击:犯罪分子以“帮助企业在X平台投放广告提升销量”为诱饵,最终目的仍是盗取账户凭证。
除钓鱼攻击外,中小企业还饱受垃圾邮件的侵扰。毫不奇怪,人工智能也已经渗透到了垃圾邮件文件夹中——例如,提供自动化各种业务流程方案的推广邮件。
总体而言,卡巴斯基观察到网络钓鱼和垃圾邮件的内容通常针对中小企业的典型需求,承诺提供诱人的电子邮件营销优惠或贷款方案,或是推销声誉管理、内容创作、销售线索挖掘等服务。
要了解中小企业的网络威胁形势,请访问Securelist。为了减轻针对企业的威胁,建议企业主和员工采取以下措施:
● 使用专业的网络安全解决方案,以实现对云服务的可视化和控制(例如卡巴斯基Next)。
● 为企业资源(如电子邮件账户、共享文件夹和在线文档)定义访问规则。
● 定期备份重要的数据。
● 制定使用外部服务的明确指南。制定实施新软件的明确流程,并确保IT部门及其他相关负责人参与其中。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止,卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的个人用户、企业、关键基础设施和政府提供安全保护。该公司全面的安全产品组合包括领先的个人设备数字生活保护、面向企业的专业安全产品和服务,以及用于对抗复杂且不断演变的数字威胁的网络免疫解决方案。我们为数百万个人用户及近20万企业客户守护他们最珍视的数字资产。要了解更多详情,请访问www.kaspersky.com。
