СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Блоги
Kaspersky
25 июня
#Новости #ИБ

Число кибератак с вредоносным ПО под видом ИИ-сервисов на небольшие компании выросло в пять раз в 2026 году

Число кибератак с вредоносным ПО под видом ИИ-сервисов на небольшие компании выросло в пять раз в 2026 году

изображение: grok

В преддверии Дня микро-, малых и средних предприятий (27 июня) «Лаборатория Касперского» напоминает об актуальных для этого сектора экономики киберугрозах.

С января по апрель 2026 года решения «Лаборатории Касперского» обнаружили более 33 тысяч кибератак на малый и средний бизнес по всему миру, включая Россию, в которых вредоносное ПО распространялось под видом популярных ИИ-сервисов*. Это почти в пять раз больше, чем за аналогичный период в 2025 году.

Самыми распространёнными приманками стали зловреды, мимикрирующие под ChatGPT (на них пришлось 42% всех выявленных атак), Claude (24%) и DeepSeek (20%). Под ними скрывались в основном различные троянцы, в том числе способные загружать и запускать другое вредоносное ПО на заражённых устройствах. Троянцы маскируются под безобидные файлы, их функциональность может варьироваться и включать в себя кражу, удаление, блокировку, изменение или копирование данных пользователей.

В ходе атак на малые и средние предприятия злоумышленники нередко маскируют вредоносное или нежелательное ПО для ПК под популярные мессенджеры и решения для видеоконференций, включая Telegram, WhatsApp**, Zoom. По данным «Лаборатории Касперского», с января по апрель 2026 года решения компании заблокировали почти 415 тысяч таких атак.

«За первые четыре месяца этого года наши решения для защиты малого и среднего бизнеса обнаружили сотни атак, в которых вредоносное или нежелательное ПО маскировалось под OpenClaw — инструмент на базе искусственного интеллекта, который быстро набирает популярность. Сотрудники компаний всё чаще используют в своей работе различные ИИ-сервисы и другие инструменты, в том числе общедоступные. При поиске программного обеспечения в интернете необходимо соблюдать осторожность. Всегда проверяйте правильность написания адреса сайта и ссылок в подозрительных электронных письмах, а также используйте надёжные защитные решения», — предупреждает Василий Колесников, эксперт по кибербезопасности в «Лаборатории Касперского».

«Поскольку злоумышленники постоянно совершенствуют методы, использующие ошибки людей, компаниям всех отраслей и размеров необходимо регулярно проводить для сотрудников тренинги по цифровой грамотности. Однако на практике небольшим компаниям зачастую трудно выделить время и бюджет на регулярное информирование о новейших киберугрозах и тенденциях в этой сфере. Мы считаем, что эту проблему в значительной степени можно решить с помощью специализированных продуктов, которые адаптированы под потребности малого и среднего бизнеса, обеспечивают надёжную базовую защиту и одновременно предоставляют доступное обучение кибербезопасности», — добавляет Родион Пьянов, менеджер продукта Kaspersky Small Office Security.

Подробнее об исследовании можно узнать на Securelist.ru.

Для защиты бизнеса от киберугроз «Лаборатория Касперского» рекомендует:

  • выбирать решения с учётом размера компании и отраслевых требований. Например, Kaspersky Small Office Security — это простой в использовании продукт, который защищает от сложных угроз, а также предоставляет доступ к обучающим курсам по информационной безопасности для сотрудников, что делает его идеальным выбором для небольших предприятий;
  • компаниям, в которых нет специалистов по кибербезопасности и ресурсов для круглосуточного мониторинга, — использовать сервис Kaspersky MDR, который обеспечивает круглосуточную поддержку всего цикла управления инцидентами — от обнаружения угроз до непрерывной защиты и устранения последствий;
  • внедрить решение для защиты от почтовых угроз, например Kaspersky Security для почтовых серверов. Это комплексная платформа безопасности электронной почты, которая обеспечивает надёжную защиту на уровне почтовых ящиков и шлюзов. Благодаря машинному обучению и ведущей в мире аналитике угроз, решение эффективно выполняет все задачи, связанные с безопасностью электронной почты;
  • разработать для сотрудников чёткие рекомендации по использованию внешних сервисов и ресурсов;
  • определить правила доступа к корпоративным ресурсам: электронной почте, общим папкам и онлайн-документам;
  • регулярно создавать резервные копии важных данных, чтобы обеспечить сохранность корпоративной информации в случае чрезвычайных ситуаций.

* Анализировались анонимизированные данные, полученные в результате работы решений «Лаборатории Касперского» для защиты малого и среднего бизнеса в январе-апреле 2026 года.

** Мессенджер принадлежит корпорации Meta, деятельность которой признана в РФ экстремистской.

* Корпорация Meta, владеющая WhatsApp, признана экстремистской организацией и запрещена на территории Российской Федерации.

Kaspersky
Автор: Kaspersky
«Лаборатория Касперского» – международная компания, работающая в сфере информационной безопасности с 1997 года.
Комментарии: