卡巴斯基:企业网安风险升温 伪AI诱下载恶意软件增7倍


(吉隆坡6日讯)网络安全公司卡巴斯基报告显示,今年1至4月,东南亚中小企业遭伪装成AI服务的恶意软件攻击超过1800宗,比去年同期激增近7倍,反映企业面对的网络安全风险持续升温。
卡巴斯基发布最新网络威胁分析报告指出,今年首4个月,全球共侦测到逾3万3300宗针对中小企业的相关攻击,较去年同期增加近5倍。攻击者主要将恶意软件或不受欢迎的软件伪装成热门AI服务,诱骗用户下载及安装。
ADVERTISEMENT
数据显示,东南亚最常被冒充的AI平台分别是ChatGPT,占44%;DeepSeek占33%;Claude则占11%。
木马程序最常见
报告指出,这类伪装成AI服务的恶意程序,以木马程序最为常见,不少还能进一步下载及执行其他恶意软件。
木马程序通常伪装成正常软件,诱骗用户安装,随后窃取企业资料、删除或修改文件、复制数据,甚至执行更多恶意操作,对企业营运及数据安全构成严重威胁。
除了AI平台外,即时通讯及视讯会议软件仍是黑客惯用的攻击诱饵。卡巴斯基今年1月至4月共拦截近41万5000宗伪装成Telegram、WhatsApp、Zoom及Microsoft Teams等软件的攻击,数量与去年同期相若,显示相关威胁依然持续存在。
卡巴斯基安全专家科列斯尼科夫表示,随着更多企业员工使用公开AI工具处理工作,网络犯罪分子也不断调整攻击策略。今年首4个月,卡巴斯基已侦测到数百宗伪装成新兴AI工具OpenClaw的攻击事件。
应确认网址拼写无误
他说,企业员工下载软件时,应确认网址拼写无误,避免点击可疑电邮链接,并部署可靠的网络安全防护方案,以降低受攻击风险。
卡巴斯基亚太区董事经理邢翰充则表示,东南亚超过90%的企业属于中小企业,由于资源有限,容易成为黑客眼中的“容易得手目标”。
他认为,中小企业是东南亚经济的重要支柱,企业除了建立内部网络安全规范、定期备份重要资料,也应依据自身规模及预算,采用合适的网络安全方案,加强整体防护能力。
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT


