Dall’analisi dei file malevoli, è emerso che Zoom e Microsoft Office sono stati tra i programmi più sfruttati dai cybercriminali.
Autore: Redazione BitCity
Pubblicato il: 02/07/2025
Secondo Kaspersky, nel 2025 quasi 8.500 piccole e medie imprese (PMI) hanno subito attacchi informatici in cui software dannosi o indesiderati sono stati camuffati da popolari applicazioni online. Inoltre, con la crescente diffusione dei servizi basati sull’intelligenza artificiale, come ChatGPT e DeepSeek sono stati sempre più sfruttati dagli aggressori.
Gli esperti di Kaspersky hanno esaminato la frequenza con cui software dannosi e indesiderati si nascondono dietro applicazioni legittime comunemente usate dalle PMI, prendendo in considerazione un campione di 12 applicazioni di produttività online. In totale, Kaspersky ha individuato oltre 4.000 file dannosi e indesiderati camuffati in applicazioni popolari nel 2025. Con l’aumento della popolarità degli strumenti basati sull’intelligenza artificiale, i criminali informatici nascondono sempre più frequentemente le minacce attraverso questi servizi. ChatGPT, ad esempio, è stato imitato da 177 file dannosi e indesiderati, registrando un incremento del 115% nei primi quattro mesi del 2025 rispetto allo stesso periodo dell’anno precedente. Un altro strumento di intelligenza artificiale molto noto, DeepSeek è stato imitato dai cybercriminali in 83 casi. Questo LLM di grande portata, lanciato nel 2025, è apparso immediatamente nell’elenco degli strumenti imitati.
"È interessante notare come gli attori delle minacce siano selettivi nella scelta degli strumenti di intelligenza artificiale da utilizzare come esca. Ad esempio, non sono stati rilevati file dannosi che imitassero Perplexity. La probabilità che un aggressore utilizzi uno strumento come copertura per malware o altri software malevoli dipende direttamente dalla sua popolarità e dal clamore mediatico che lo circonda. Più uno strumento è discusso e pubblicizzato, maggiore sarà la probabilità che gli utenti si imbattano in versioni false diffuse online. Per proteggersi, è fondamentale che i dipendenti delle PMI – così come gli utenti in generale – prestino particolare attenzione quando cercano software su Internet o si imbattono in offerte di abbonamento troppo vantaggiose per essere vere. È sempre consigliabile verificare attentamente l’indirizzo dei siti web e la correttezza dei link contenuti nelle e-mail sospette, poiché in molti casi si tratta di tentativi di phishing o collegamenti che scaricano software dannosi o potenzialmente indesiderati", ha dichiarato Vasily Kolesnikov, Security Expert di Kaspersky.