Число кибератак с вредоносным ПО под видом ИИ-сервисов на небольшие компании выросло в пять раз в 2026 году

С января по апрель 2026 года решения «Лаборатории Касперского» обнаружили более 33 тысяч кибератак на малый и средний бизнес по всему миру, в которых вредоносное ПО распространялось под видом популярных ИИ-сервисов ¹. Это почти в пять раз больше, чем за аналогичный период в 2025 году.

Самыми распространёнными приманками стали зловреды, мимикрирующие под ChatGPT (на них пришлось 42% всех выявленных атак), Claude (24%) и DeepSeek (20%). Под ними скрывались в основном различные троянцы, в том числе способные загружать и запускать другое вредоносное ПО на заражённых устройствах. Троянцы маскируются под безобидные файлы, их функциональность может варьироваться и включать в себя кражу, удаление, блокировку, изменение или копирование данных пользователей.

В ходе атак на малые и средние предприятия злоумышленники нередко маскируют вредоносное или нежелательное ПО для ПК под популярные мессенджеры и решения для видеоконференций, включая Telegram, WhatsApp, Zoom. По данным «Лаборатории Касперского», с января по апрель 2026 года решения компании заблокировали почти 415 тысяч таких атак.

«За первые четыре месяца этого года наши решения для защиты малого и среднего бизнеса обнаружили сотни атак, в которых вредоносное или нежелательное ПО маскировалось под OpenClaw — инструмент на базе искусственного интеллекта, который быстро набирает популярность. Сотрудники компаний всё чаще используют в своей работе различные ИИ-сервисы и другие инструменты, в том числе общедоступные. При поиске программного обеспечения в интернете необходимо соблюдать осторожность. Всегда проверяйте правильность написания адреса сайта и ссылок в подозрительных электронных письмах, а также используйте надёжные защитные решения», — предупреждает Василий Колесников, эксперт по кибербезопасности в «Лаборатории Касперского».

Подробнее об исследовании можно узнать на Securelist.ru.

Для защиты бизнеса от киберугроз «Лаборатория Касперского» рекомендует:

• выбирать решения с учётом размера компании и отраслевых требований. Например, Kaspersky Small Office Security — это простой в использовании продукт, который защищает от сложных угроз, а также предоставляет доступ к обучающим курсам по информационной безопасности для сотрудников, что делает его идеальным выбором для небольших предприятий;
• компаниям, в которых нет специалистов по кибербезопасности и ресурсов для круглосуточного мониторинга, — использовать сервис Kaspersky MDR, который обеспечивает круглосуточную поддержку всего цикла управления инцидентами — от обнаружения угроз до непрерывной защиты и устранения последствий;
• внедрить решение для защиты от почтовых угроз, например Kaspersky Security для почтовых серверов. Это комплексная платформа безопасности электронной почты, которая обеспечивает надёжную защиту на уровне почтовых ящиков и шлюзов. Благодаря машинному обучению и ведущей в мире аналитике угроз решение эффективно выполняет все задачи, связанные с безопасностью электронной почты;
• разработать для сотрудников чёткие рекомендации по использованию внешних сервисов и ресурсов;
• определить правила доступа к корпоративным ресурсам: электронной почте, общим папкам и онлайн-документам;
• регулярно создавать резервные копии важных данных, чтобы обеспечить сохранность корпоративной информации в случае чрезвычайных ситуаций.