Pequenas e médias empresas (PMEs) estão cada vez mais na mira de cibercriminosos que se aproveitam da popularidade de ferramentas de inteligência artificial (IA) para aplicar golpes. De acordo com o relatório “SMB Threat Report 2025” da Kaspersky, o número de arquivos maliciosos disfarçados como a ferramenta ChatGPT aumentou 115% apenas nos quatro primeiros meses de 2025, totalizando 177 arquivos únicos detectados.

O levantamento ainda mostra que outras aplicações amplamente utilizadas por empresas, como Zoom, Microsoft Teams e Google Drive, também estão sendo imitadas para espalhar malwares e aplicativos potencialmente indesejados (PUAs). O caso do Zoom foi o mais preocupante: 1.652 arquivos únicos foram detectados com nomes semelhantes, representando 41% das ameaças analisadas.

PMEs se tornaram alvo estratégico para cibercriminosos

O relatório aponta que as PMEs são vistas como alvos mais vulneráveis, muitas vezes com estruturas de segurança mais frágeis do que grandes corporações. Isso torna essas empresas particularmente atrativas para golpes baseados em engenharia social, como phishing e malwares com aparência de ferramentas corporativas legítimas.

Além dos ataques com softwares falsos, campanhas de phishing vêm crescendo em volume e sofisticação. Páginas falsas de bancos, e-mails fraudulentos usando marcas confiáveis como DocuSign e até golpes clássicos como as fraudes nigerianas estão entre os métodos identificados pelos analistas da Kaspersky.

Como as PMEs podem se proteger

A Kaspersky recomenda uma série de boas práticas para fortalecer a segurança digital nas PMEs. Entre elas estão:

• Restringir o acesso a dados sensíveis e revogar permissões de ex-funcionários;
• Utilizar autenticação multifator e senhas fortes;
• Evitar buscas por softwares em motores de busca e sempre utilizar fontes oficiais;
• Promover treinamentos periódicos com colaboradores sobre boas práticas de cibersegurança.

Com o aumento de golpes que exploram nomes de ferramentas populares de IA e colaboração, é essencial que pequenas e médias empresas invistam em soluções de segurança robustas e conscientizem seus colaboradores. A popularidade de ferramentas como ChatGPT, Zoom e Microsoft Teams está sendo explorada por cibercriminosos, e a prevenção depende, em grande parte, de boas práticas internas e atualizações constantes nos protocolos de segurança.