С января по апрель 2026 года решения «Лаборатории Касперского» обнаружили более 33 тысяч кибератак на малый и средний бизнес по всему миру, в которых вредоносное ПО распространялось под видом популярных ИИ-сервисов*. Это почти в пять раз больше, чем за аналогичный период в 2025 году.
Самыми распространёнными приманками стали зловреды, мимикрирующие под ChatGPT (на них пришлось 42% всех выявленных атак), Claude (24%) и DeepSeek (20%). Под ними скрывались в основном различные троянцы, в том числе способные загружать и запускать другое вредоносное ПО на заражённых устройствах. Троянцы маскируются под безобидные файлы, их функциональность может варьироваться и включать в себя кражу, удаление, блокировку, изменение или копирование данных пользователей.
В ходе атак на малые и средние предприятия злоумышленники нередко маскируют вредоносное или нежелательное ПО для ПК под популярные мессенджеры и решения для видеоконференций, включая Telegram, WhatsApp, Zoom.
По данным «Лаборатории Касперского», с января по апрель 2026 года решения компании заблокировали почти 415 тысяч таких атак.
«За первые четыре месяца этого года наши решения для защиты малого и среднего бизнеса обнаружили сотни атак, в которых вредоносное или нежелательное ПО маскировалось под OpenClaw – инструмент на базе искусственного интеллекта, который быстро набирает популярность.
Сотрудники компаний всё чаще используют в своей работе различные ИИ-сервисы и другие инструменты, в том числе общедоступные. При поиске программного обеспечения в интернете необходимо соблюдать осторожность. Всегда проверяйте правильность написания адреса сайта и ссылок в подозрительных электронных письмах, а также используйте надёжные защитные решения», – предупреждает Василий Колесников, эксперт по кибербезопасности в «Лаборатории Касперского».
Подробнее об исследовании можно узнать на Securelist.ru.
Для защиты бизнеса от киберугроз «Лаборатория Касперского» рекомендует:
выбирать решения с учётом размера компании и отраслевых требований. Например, Kaspersky Small Office Security – это простой в использовании продукт, который защищает от сложных угроз, а также предоставляет доступ к обучающим курсам по информационной безопасности для сотрудников, что делает его идеальным выбором для небольших предприятий;
компаниям, в которых нет специалистов по кибербезопасности и ресурсов для круглосуточного мониторинга, – использовать сервис Kaspersky MDR, который обеспечивает круглосуточную поддержку всего цикла управления инцидентами – от обнаружения угроз до непрерывной защиты и устранения последствий;
внедрить решение для защиты от почтовых угроз, например Kaspersky Security для почтовых серверов. Это комплексная платформа безопасности электронной почты, которая обеспечивает надёжную защиту на уровне почтовых ящиков и шлюзов. Благодаря машинному обучению и ведущей в мире аналитике угроз решение эффективно выполняет все задачи, связанные с безопасностью электронной почты;
разработать для сотрудников чёткие рекомендации по использованию внешних сервисов и ресурсов;
определить правила доступа к корпоративным ресурсам: электронной почте, общим папкам и онлайн-документам;
регулярно создавать резервные копии важных данных, чтобы обеспечить сохранность корпоративной информации в случае чрезвычайных ситуаций.
* Анализировались анонимизированные данные, полученные в результате работы решений «Лаборатории Касперского» для защиты малого и среднего бизнеса в январе-апреле 2026 года.