С наступлением 2026 года специалисты «Лаборатории Касперского» зафиксировали свыше 92 тысяч кибератак по всему миру, в ходе которых под видом популярных ИИ-агентов и онлайн-сервисов распространялось вредоносное ПО. Наибольшее количество инцидентов связано с ChatGPT — на него пришлось 49% всех выявленных случаев. За ним следуют Claude и Gemini, каждая из которых составила по 18% атак. Эти данные CNews предоставили представители компании.
Кроме того, эксперты компании обнаружили более 15 тысяч образцов вредоносного ПО, замаскированного под агентные программы, включая поддельные версии стремительно набирающих популярность инструментов, например OpenClaw. Среди найденных образцов оказались банковские трояны, шпионские программы, эксплойты и загрузчики, предназначенные для установки дополнительных вредоносных модулей.
В мае 2026 года аналитики Глобального центра исследования и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) выявили новую кампанию, связанную с группой Silver Fox, которая занимается сложными целевыми атаками (APT). Злоумышленники распространяли поддельные приложения Claude AI для операционных систем Windows, macOS и Linux. После активации вредоносное ПО незаметно внедрялось в устройства жертв, обеспечивая себе долгосрочный доступ к скомпрометированным системам и конфиденциальным данным.
«Интеграция ИИ-агентов в корпоративную среду кардинально меняет концепцию доверия. Теперь каждое автоматизированное действие становится звеном в сложной цепочке взаимосвязанных систем и обмена данными. В таких условиях безопасность выходит за рамки защиты конечных устройств — критически важным становится контроль за распространением информации, привилегий и решений между взаимосвязанными ИИ-управляемыми процессами, — отметил Дмитрий Галов, руководитель Kaspersky GReAT в России. — Важно помнить, что киберпреступники всё чаще используют популярные ИИ-сервисы как приманку для хищения конфиденциальных данных и денежных средств пользователей. Учитывая стремительное развитие киберугроз, надёжные защитные решения становятся неотъемлемой частью современной цифровой жизни».
Для противодействия постоянно эволюционирующим киберугрозам «Лаборатория Касперского» рекомендует организациям:
– применять комплексные решения для обеспечения корпоративной безопасности, включая продукты класса XDR;
– при нехватке специалистов по кибербезопасности в компании можно воспользоваться решениями для управляемой защиты, которые предоставляют доступ к экспертным знаниям и глобальным данным об угрозах. Они обеспечивают круглосуточный мониторинг и охватывают полный цикл работы с инцидентами — от выявления до устранения, что помогает эффективно противостоять сложным кибератакам;
– предоставлять SOC-командам актуальную информацию о новейших тактиках, техниках и процедурах злоумышленников (TTPs).
Для защиты от постоянно меняющихся киберугроз «Лаборатория Касперского» рекомендует пользователям:
– обращаться к ИИ-сервисам проверенных компаний, заслуживших доверие в вопросах защиты данных и конфиденциальности, и не пользоваться анонимными или непроверенными ботами, которые могут быть нацелены на сбор информации; Злонамеренные или фальшивые ИИ-боты способны пытаться выведать личные сведения для организации обмана, фишинговых атак или вымогательства;
– устанавливать на все гаджеты защитное ПО, которое не допускает переходов на фишинговые сайты и предотвращает установку вредоносных программ.
