Fors meer cyberaanvallen met malware vermomd als AI-diensten

In aanloop naar Internationale MKB-Dag op 27 juni publiceert Kaspersky een rapport met dreigingsanalyses en mitigatiestrategieën om mkb’ers te helpen zich te beschermen tegen de veranderende dreigingslandschap. Experts van Kaspersky onderzochten in hoeverre cybercriminelen kleine en middelgrote bedrijven targeten met malware die zich voordoet als legitieme AI-diensten, gelet op de groeiende populariteit van dergelijke tools in bedrijfsprocessen. Begin 2026 waren de meest gebruikte lokmiddelen in cyberaanvallen malware die zich voordeden als ChatGPT (42%), Claude (24%) en DeepSeek (20%).

Trojaanse paarden

Onder de unieke schadelijke bestanden die in de mkb-sector werden gedetecteerd en zich voordeden als AI-diensten, zagen de experts van Kaspersky voornamelijk verschillende Trojaanse paarden. Deze zijn in staat om andere malware te downloaden en uit te voeren op gecompromitteerde apparaten.

Trojaanse paarden vermommen zich als onschuldige bestanden om gebruikers te misleiden en ze te laten installeren. Afhankelijk van het type malware kunnen ze gegevens stelen, verwijderen, blokkeren, wijzigen of kopiëren, evenals andere schadelijke functionaliteiten. Hierdoor vormen Trojaanse paarden een zeer gevaarlijke cyberdreiging voor ondernemers en bedrijven.

Messenger-apps en videoconferentie-software

Daarnaast detecteerde Kaspersky in 2026 nog meer aanvallen op mkb’ers waarbij schadelijke of ongewenste software voor pc’s zich voordeden als messenger-apps en videoconferentie-software, zoals Telegram, WhatsApp, Zoom en Microsoft Teams. Van januari tot april blokkeerden de oplossingen van Kaspersky bijna 415.000 dergelijke aanvallen. Het aantal aanvallen veranderde marginaal ten opzichte van de voorgaande jaren. Volgens de experts van Kaspersky blijft de valkuil van nep-communicatie-apps een wijdverspreide cyberdreiging.

“Het dreigingslandschap evolueert constant met nieuwe lokmiddelen die voortdurend opduiken. Zo detecteerden onze oplossingen voor kleine en middelgrote bedrijven in de eerste vier maanden van dit jaar honderden aanvallen waarbij schadelijke of ongewenste software zich voordeden als OpenClaw – een AI-tool die in 2026 snel aan populariteit wint. Medewerkers van bedrijven gebruiken steeds vaker verschillende AI-diensten en andere tools in hun werkprocessen, waaronder die openbaar beschikbaar zijn. Om veilig te blijven, moeten mkb-medewerkers – en alle gebruikers – voorzichtig zijn bij het zoeken naar software op internet. Controleer altijd de juiste spelling van websites en links in verdachte e-mails en gebruik robuuste beveiligingsoplossingen”, aldus Vasily Kolesnikov, beveiligingsexpert bij Kaspersky.

“Naarmate tegenstanders hun methoden voortdurend verfijnen om menselijke fouten uit te buiten, is de behoefte aan actuele bewustwordingstrainingen op het gebied van beveiliging voor bedrijven van alle soorten en maten onmiskenbaar. De realiteit is echter dat micro-organisaties vaak moeite hebben om tijd en budget vrij te maken om hun personeel regelmatig bij te scholen over de nieuwste dreigingen en kwaadaardige trends. Wij geloven dat dit probleem grotendeels kan worden opgelost door oplossingen die zijn afgestemd op kleine bedrijven en die robuuste kernbescherming bieden, evenals toegankelijke beveiligingseducatie”, voegt Rodion Pyanov, productmanager bij Kaspersky Small Office Security, toe.

Het volledige rapport over het dreigingslandschap voor mkb’ers is hier beschikbaar.