Июнь 2026   |   В фокусе

Атаки на бизнес под видом ИИ выросли в 5 раз: 33 тысячи угроз за 4 месяца

Число атак на малый и средний бизнес под видом популярных ИИ-сервисов выросло в пять раз, при этом почти половина угроз имитирует ChatGPT. Злоумышленники эксплуатируют доверие сотрудников к новым технологиям, что вынуждает компании срочно пересматривать политики доступа и внедрять комплексную защиту от поддельного ПО.

Исследование «Лаборатории Касперского» фиксирует резкий скачок угроз для малого и среднего бизнеса: с января по апрель 2026 года зафиксировано более 33 тысяч атак, где вредоносное ПО маскировалось под популярные ИИ-сервисы. Этот показатель вырос почти в 5 раз по сравнению с аналогичным периодом 2025 года. Основной удар пришелся на компании, использующие инструменты на базе искусственного интеллекта, при этом 42% всех выявленных угроз имитировали ChatGPT. Для российского бизнеса это сигнал о необходимости пересмотра политик доступа к внешним сервисам, так как злоумышленники активно эксплуатируют доверие сотрудников к новым технологиям.

Структура угроз и популярные маски

Злоумышленники перешли от классического фишинга к более изощренным методам, используя узнаваемость брендов в сфере ИИ. Троянцы, скрытые под видом легитимных приложений, способны не только красть данные, но и загружать дополнительные вредоносные модули, блокировать работу систем или уничтожать информацию.

Распределение атак по целевым брендам выглядит следующим образом:

  • ChatGPT: 42% всех выявленных атак.
  • Claude: 24% случаев.
  • DeepSeek: 20% инцидентов.

Помимо ИИ-инструментов, атакам подверглись и привычные коммуникационные платформы. С января по апрель 2026 года было заблокировано почти 415 тысяч попыток проникновения, где вредоносное ПО выдавало себя за мессенджеры и сервисы видеоконференций, включая Telegram, Zoom и WhatsApp (принадлежит корпорации Meta⋆, деятельность которой признана в РФ экстремистской).

Важный нюанс: Злоумышленники нацеливаются не только на известные гиганты, но и на набирающие популярность инструменты, такие как OpenClaw, что свидетельствует о быстрой адаптации киберпреступников к трендам рынка.

Операционные последствия и скрытые риски

Рост числа атак указывает на то, что человеческий фактор остается самым уязвимым звеном в защите бизнеса. Сотрудники, стремясь повысить эффективность работы за счет ИИ, могут неосознанно загружать вредоносные файлы, принимая их за легитимные утилиты.

  • Дефицит ресурсов на обучение: Малые и средние предприятия часто не имеют бюджета и времени для регулярных тренингов по цифровой грамотности, что делает их легкой мишенью для атак, эксплуатирующих ошибки персонала.
  • Сложность обнаружения: Троянцы, маскирующиеся под легальные сервисы, сложнее выявляются стандартными средствами защиты, если они не обновлены или не настроены на выявление поддельных версий ПО.
  • Риск потери данных: Функционал выявленного вредоносного ПО включает кражу, изменение и блокировку данных, что может парализовать работу компании на неопределенный срок.

Стоит учесть: Компании, не имеющие собственных специалистов по кибербезопасности, рискуют столкнуться с инцидентами, которые невозможно быстро локализовать без внешней поддержки.

Рекомендации по адаптации защиты

Для минимизации рисков бизнесу необходимо внедрять комплексный подход, сочетающий технические средства и организационные меры. Эксперты рекомендуют выбирать решения, адаптированные под размер компании и отраслевые особенности.

Ключевые шаги для укрепления безопасности:

  1. Использование специализированных продуктов: Внедрение решений, обеспечивающих базовую защиту и включающих доступ к обучающим курсам для сотрудников.
  2. Аутсорсинг мониторинга: Для компаний без штатных специалистов по ИБ целесообразно использование сервисов управляемой защиты (MDR), обеспечивающих круглосуточный контроль и реагирование на инциденты.
  3. Защита каналов связи: Установка решений для защиты почтовых серверов и шлюзов, использующих машинное обучение для фильтрации угроз.
  4. Регламентация доступа: Разработка четких правил использования внешних сервисов и доступа к корпоративным ресурсам (почта, общие папки, облачные документы).
  5. Резервное копирование: Регулярное создание бэкапов критически важных данных для обеспечения сохранности информации в случае чрезвычайных ситуаций.

На фоне этого: Простая установка антивируса перестает быть достаточной мерой; защита требует интеграции обучения персонала и автоматизированного мониторинга угроз.

Контекст и последствия

Данные, полученные от решений «Лаборатории Касперского», охватывают глобальный рынок, включая Россию. Рост атак в пять раз демонстрирует, что киберпреступники массово перестраивают свою инфраструктуру под новые технологические реалии. Для российского рынка это означает, что компании, активно внедряющие ИИ-инструменты в свои процессы, автоматически попадают в зону повышенного риска.

Отсутствие прямой зависимости от конкретных политических событий делает эту угрозу универсальной: она затрагивает любой бизнес, использующий интернет и внешние сервисы. Основной вызов заключается не в сложности вредоносного кода, а в психологическом факторе — доверии сотрудников к новым технологиям.

Важно: Статистика показывает, что 28% всех сетевых кибератак в мире в начале 2026 года пришлось на Россию, что подчеркивает актуальность вопроса для локального бизнеса.

Операционные последствия и скрытые риски

На основе фактов исследования можно выделить практические выводы для руководителей:

  • Рост издержек на безопасность: Компании будут вынуждены перераспределить бюджет в пользу более сложных решений, включающих обучение и круглосуточный мониторинг, так как базовая защита перестает справляться с новыми векторами атак.
  • Зависимость от квалификации персонала: Без регулярного обучения сотрудников даже самые дорогие технические средства могут оказаться неэффективными против фишинга, маскирующегося под ИИ.
  • Риск простоя бизнеса: Атаки с использованием шифровальщиков и троянцев, способных блокировать данные, могут привести к длительным простоям, особенно если резервные копии не обновлялись вовремя.
  • Необходимость проверки поставщиков: При выборе ИИ-сервисов и ПО для бизнеса критически важно проверять источники загрузки и официальные домены, так как поддельные сайты и ссылки в письмах становятся основным каналом заражения.

Коротко о главном

Какой ИИ-сервис стал главной мишенью для кибератак?

42% всех выявленных угроз имитировали ChatGPT, поскольку преступники эксплуатируют доверие сотрудников к этому инструменту, чтобы внедрять троянцы, способные красть данные или блокировать работу систем.

Какие другие платформы использовались для распространения вредоносного ПО?

Помимо ИИ-инструментов, почти 415 тысяч атак маскировались под мессенджеры и сервисы видеоконференций, включая Telegram, Zoom и WhatsApp, что позволило злоумышленникам обходить стандартные фильтры защиты.

Почему малые и средние предприятия остаются уязвимыми перед новыми угрозами?

Отсутствие бюджета и времени на регулярное обучение персонала делает сотрудников легкой мишенью, так как они неосознанно загружают поддельные файлы, принимая их за легитимные утилиты для повышения эффективности.

Какую долю глобальных кибератак пришлось на Россию в начале 2026 года?

28% всех сетевых кибератак в мире зафиксированы в России, что обусловлено активным внедрением компаниями ИИ-инструментов и доверием сотрудников к новым технологиям без должной проверки источников.

Почему базовой установки антивируса больше недостаточно для защиты бизнеса?

Современные троянцы, имитирующие легальные сервисы, сложнее выявляются стандартными средствами, если они не настроены на обнаружение поддельных версий ПО, что требует внедрения управляемого мониторинга и обучения.

Какие последствия несет за собой успешная атака на корпоративные данные?

Вредоносное ПО способно не только красть, но и изменять или блокировать информацию, что может парализовать работу компании на неопределенный срок из-за отсутствия актуальных резервных копий.

Инфографика событий

Открыть инфографику на весь экран


Участники и связи

Отрасли: ИТ и программное обеспечение; Искусственный интеллект (AI); Кибербезопасность; Бизнес; Аналитика и исследования; Тренды и кейсы; Управление и стратегия

Материалы по теме

⋆ Данная организация или продукт включены в список экстремистских в соответствии с решением суда, вступившим в законную силу. Деятельность запрещена на территории Российской Федерации на основании Федерального закона от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».