В период с января по апрель 2026 года системы «Лаборатории Касперского» зафиксировали свыше 33 тысяч кибератак на представителей малого и среднего бизнеса по всему миру, включая Россию. В этих случаях вредоносное ПО распространялось под видом известных сервисов на базе искусственного интеллекта. Этот показатель почти в пять раз превышает данные за аналогичный отрезок 2025 года. Об этом CNews проинформировал представитель компании.
Наиболее часто злоумышленники использовали приманки, замаскированные под ChatGPT (на их долю пришлось 42% всех зафиксированных атак), Claude (24%) и DeepSeek (20%). Под такими оболочками скрывались преимущественно троянцы, включая те, что способны загружать и активировать иные вредоносные программы на инфицированных устройствах. Эти троянцы выдают себя за безвредные файлы, а их функционал может различаться: от кражи и удаления данных до блокировки, изменения или копирования информации пользователей.
При атаках на малые и средние предприятия киберпреступники часто прячут вредоносное или нежелательное ПО для ПК под видом популярных мессенджеров и платформ для видеоконференций. Согласно сведениям «Лаборатории Касперского», с января по апрель 2026 года её продукты заблокировали почти 415 тысяч подобных атак.
«За первые четыре месяца этого года наши системы защиты для малого и среднего бизнеса выявили сотни атак, где вредоносное или нежелательное ПО маскировалось под OpenClaw — инструмент на основе искусственного интеллекта, который стремительно завоевывает популярность. Сотрудники компаний всё активнее применяют в своей деятельности различные ИИ-сервисы и другие инструменты, включая общедоступные. При поиске программного обеспечения в сети нужно проявлять осторожность. Всегда сверяйте правильность написания адреса сайта и ссылок в подозрительных электронных письмах, а также пользуйтесь надёжными защитными решениями», — отметил Василий Колесников, эксперт по кибербезопасности в «Лаборатории Касперского».
«Поскольку злоумышленники постоянно совершенствуют методы, эксплуатирующие человеческие ошибки, компаниям любых отраслей и масштабов необходимо регулярно организовывать для сотрудников тренинги по цифровой грамотности. Однако на практике небольшим компаниям часто сложно выделить время и бюджет на систематическое информирование о новейших киберугрозах и тенденциях в этой сфере. Мы полагаем, что эту задачу во многом можно решить с помощью специализированных продуктов, которые подстроены под нужды малого и среднего бизнеса, обеспечивают надёжную базовую защиту и одновременно предлагают доступное обучение кибербезопасности», — подчеркнул Родион Пьянов, менеджер продукта Kaspersky Small Office Security.
Для обеспечения кибербезопасности бизнеса эксперты «Лаборатории Касперского» советуют: подбирать защитные инструменты, исходя из масштабов организации и её отраслевой специфики. К примеру, Kaspersky Small Office Security — это интуитивно понятное средство, которое эффективно противостоит сложным атакам и даёт доступ к образовательным программам по кибербезопасности для персонала, что делает его оптимальным вариантом для малого бизнеса; компаниям, где отсутствуют специалисты по информационной защите и возможности для непрерывного наблюдения, — применять сервис Kaspersky MDR, предоставляющий круглосуточную поддержку на всех этапах работы с инцидентами — от выявления угроз до постоянной защиты и ликвидации последствий; внедрить систему защиты от угроз, передаваемых через электронную почту, например, Kaspersky Security для почтовых серверов. Это универсальная платформа для обеспечения безопасности переписки, которая гарантирует надёжную защиту как на уровне почтовых ящиков, так и на уровне шлюзов. Используя алгоритмы машинного обучения и передовую аналитику угроз, данное решение справляется со всеми задачами, связанными с защитой электронной почты; сформулировать для сотрудников чёткие инструкции по работе с внешними сервисами и ресурсами; установить правила доступа к корпоративным данным: электронной почте, общим каталогам и онлайн-документам; на постоянной основе создавать резервные копии критически важной информации, чтобы гарантировать сохранность корпоративных данных в непредвиденных обстоятельствах.