De acordo com relatório da Kaspersky, quase 8.500 colaboradores de pequenas e médias empresas (PMEs) enfrentaram ciberataques nos quais programas maliciosos ou indesejados foram disfarçados como ferramentas populares de produtividade online em 2025. Com base nos arquivos maliciosos observados, as iscas mais comuns incluíam Zoom e Microsoft Office, com serviços baseados em IA mais recentes, como ChatGPT e DeepSeek, sendo cada vez mais explorados por invasores. Vejam as dicas dos especialistas da Kaspersky para ajudar pequenas e médias empresas a se protegerem.

Os analistas da Kaspersky exploraram a frequência com que ataques são disfarçados como aplicativos legítimos comumente usados por pequenas e médias empresas, utilizando uma amostra de 12 aplicativos de produtividade. No total, a Kaspersky observou mais de 4 mil golpes diferentes disfarçados de aplicativos populares em 2025. Com a crescente popularidade dos serviços de IA, os cibercriminosos estão cada vez mais usando essas ferramentas para golpes digitais.

O número de ataques que imitam o ChatGPT aumentou 115% nos primeiros quatro meses de 2025 em comparação com o mesmo período do ano passado, atingindo 177 arquivos maliciosos e indesejados. Outra ferramenta popular de IA, o DeepSeek, foi responsável por 83 arquivos. Este grande modelo de linguagem lançado em 2025 já aparece na lista de ferramentas representadas.

“Curiosamente, os criminosos digitais são bastante exigentes na escolha de uma ferramenta de IA como isca. Por exemplo, nenhum malware imitando o Perplexity foi observado. A probabilidade de um invasor usar uma ferramenta como disfarce para malware ou outros tipos de software indesejado está relacionada à popularidade e ao hype em torno dele. Quanto mais publicidade e conversa houver em torno de uma ferramenta, maior a probabilidade de existir um golpe com ela na Internet”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

O especialista em proteção digital explica que os colaboradores das PMEs – assim como as pessoas comuns – devem ter cuidado ao procurar um programa na Internet ou se deparar com ofertas de assinatura boas demais para serem verdade. Em muitos casos, é golpe.

Outra tática cibercriminosa que foi observada neste ano é o uso crescente de marcas de plataformas de colaboração. O número de arquivos maliciosos disfarçados como o aplicativo Zoom aumentou quase 13% em 2025, chegando a 1.652, enquanto nomes como “Microsoft Teams” e “Google Drive” tiveram aumentos de 100% e 12%, respectivamente, com 206 e 132 casos. Esse padrão, provavelmente, reflete a normalização do trabalho remoto e das equipes distribuídas geograficamente, o que tornou essas plataformas essenciais para as operações de negócios em todos os setores.

Entre a amostra analisada, o maior número de arquivos imita o Zoom, correspondendo por quase 41% de todos os arquivos únicos detectados. Os aplicativos do Microsoft Office continuaram sendo alvos frequentes de falsificação de identidade: Outlook e PowerPoint representaram 16%, Excel por quase 12%, enquanto Word e Teams representaram 9% e 5%, respectivamente. As principais ameaças direcionadas a pequenas e médias empresas em 2025 incluíam downloaders, trojans e adware.

Para mitigar ameaças direcionadas a empresas, seus proprietários e colaboradores são aconselhados a implementar as seguintes medidas:

• Apenas instale aplicativos de fontes oficiais. Desconfie de qualquer oferta superatrativa na internet e não clique em links suspeitos.
• Atualize seus programas somente pelos canais oficiais. Evite clicar em links de atualização que chegam por e-mail, WhatsApp ou SMS.
• Estabeleça diretrizes claras para o uso de serviços externos. Crie procedimentos bem definidos para a implementação de novos softwares, envolvendo a equipe de TI.
• Use soluções de segurança que bloqueiem apps falsos, phishing e softwares não autorizados, como Kaspersky Endpoint Security for Business, desta forma impedindo que o colaborador instale algo que fuja da política da organização.

Sobre a Kaspersky

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos contra ciberameaças emergentes e ataques direcionados, seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência em segurança estão constantemente se transformando em soluções e serviços inovadores para proteger empresas, infraestruturas críticas, governos e pessoas em todo o mundo. O portfólio abrangente de segurança da empresa inclui proteção líder para endpoint, produtos e serviços de segurança especializados, bem como soluções de Ciberimunidade para combater ameaças digitais sofisticadas e em evolução. Ajudamos mais de 200.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no site.

Leia também: