С начала 2026 года злоумышленники резко активизировали атаки на малый и средний бизнес, используя в качестве приманки популярные сервисы искусственного интеллекта. С января по апрель решения «Лаборатории Касперского» обнаружили более 33 тыс. таких инцидентов по всему миру, включая Россию. Это почти в пять раз превышает показатели аналогичного периода 2025 года.
Чаще всего вредоносное ПО маскировалось под ChatGPT — на такие атаки пришлось 42% всех выявленных случаев. На втором месте оказался сервис Claude (24%), на третьем — DeepSeek (20%). Под видом этих ИИ-инструментов распространялись троянцы, способные загружать и запускать другое вредоносное ПО, а также похищать, удалять или блокировать данные пользователей. Отдельно эксперты отмечают рост атак под видом OpenClaw — инструмента на базе ИИ, который быстро набирает популярность.
| ИИ-сервис (приманка) | Доля атак |
|---|---|
| ChatGPT | 42% |
| Claude | 24% |
| DeepSeek | 20% |
| Другие | 14% |
«Сотрудники компаний всё чаще используют в работе различные ИИ-сервисы и другие общедоступные инструменты. При поиске программного обеспечения в интернете необходимо соблюдать осторожность, — предупреждает Василий Колесников, эксперт по кибербезопасности «Лаборатории Касперского». — Всегда проверяйте правильность написания адреса сайта и ссылок в подозрительных электронных письмах, а также используйте надёжные защитные решения». Кроме того, компаниям рекомендуется проводить для сотрудников тренинги по цифровой грамотности, однако небольшие предприятия часто не могут выделить на это время и бюджет.
Самыми популярными приманками стали поддельные ChatGPT (42% атак), Claude (24%) и DeepSeek (20%).
«Лаборатория Касперского» предлагает для защиты бизнеса ряд решений. Для небольших компаний подходит Kaspersky Small Office Security — простой в использовании продукт, включающий доступ к обучающим курсам по информационной безопасности. Для организаций без собственных специалистов по кибербезопасности предусмотрен сервис Kaspersky MDR, обеспечивающий круглосуточный мониторинг и устранение инцидентов. Также рекомендуется внедрить решение для защиты почтовых серверов — Kaspersky Security для почтовых серверов, которое использует машинное обучение и аналитику угроз. Помимо технических мер, важно разработать чёткие правила доступа к корпоративным ресурсам и регулярно создавать резервные копии данных.
