«Лаборатория Касперского» зафиксировала пятикратный рост кибератак на малый бизнес под видом ИИ-сервисов

2 часа назад

© Сгенерировано ИИ

За первые четыре месяца 2026 года количество кибератак на предприятия малого и среднего бизнеса, использующих маскировку под популярные сервисы искусственного интеллекта, увеличилось почти в пять раз по сравнению с аналогичным периодом прошлого года. Как сообщается на официальном сайте «Лаборатории Касперского», с января по апрель защитные решения компании заблокировали более 33 тысяч таких попыток заражения по всему миру, включая Россию. Статистика была подготовлена экспертами в преддверии Дня микро-, малых и средних предприятий, который отмечается 27 июня.

Имитация популярных ИИ-сервисов

Чаще всего злоумышленники маскировали вредоносное программное обеспечение под файлы известных нейросетей:

- ChatGPT — 42% от общего числа обнаруженных атак;

- Claude — 24%;

- DeepSeek — 20%.

Под видом этих платформ распространялись преимущественно различные модификации троянцев. Такие программы способны незаметно скачивать и запускать сторонний софт, а также похищать, блокировать, изменять или копировать конфиденциальные данные пользователей. Эксперты также зафиксировали появление сотен атак с использованием фейковых дистрибутивов нового ИИ-инструмента OpenClaw, который сейчас быстро набирает популярность у сотрудников.

Угрозы под видом мессенджеров и программ для видеосвязи

Помимо искусственного интеллекта, атакующие продолжают эксплуатировать тему привычных рабочих инструментов. За тот же четырехмесячный период системы безопасности заблокировали около 415 тысяч атак, где опасные файлы выдавались за мессенджеры и приложения для видеоконференций, такие как Telegram, Zoom и WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в РФ).

Мнения экспертов

Персонал небольших компаний все чаще самостоятельно внедряет общедоступные ИИ-инструменты в текущие рабочие процессы, что создает дополнительные риски для инфраструктуры.

«При самостоятельном поиске программ в интернете необходимо соблюдать предельную осторожность, внимательно проверять адреса сайтов и не переходить по ссылкам из сомнительных писем», — напоминает эксперт по кибербезопасности «Лаборатории Касперского» Василий Колесников.

Малым предприятиям часто не хватает времени и бюджета на регулярное информирование сотрудников о новых схемах мошенничества и угрозах.

«Эту проблему можно решить с помощью специализированных ИТ-продуктов, которые адаптированы под нужды малого бизнеса, обеспечивают базовую защиту и одновременно предоставляют доступное обучение кибербезопасности», — добавляет менеджер продукта Kaspersky Small Office Security Родион Пьянов.

Рекомендации по защите корпоративного периметра

Для снижения рисков специалисты советуют небольшим предприятиям придерживаться следующих правил:

- Разработать для сотрудников понятные инструкции по использованию внешних ИТ-сервисов и ресурсов.

- Четко определить правила и права доступа к корпоративным системам: электронной почте, общим папкам и онлайн-документам.

- Настроить регулярное автоматическое резервное копирование важной информации.

- При отсутствии штатных ИБ-специалистов использовать внешние сервисы непрерывного мониторинга и управления инцидентами (MDR).

Читайте также: «Спецлаб» оцифровывает аналоговые манометры через видеокамеры и ИИ