Атаки на бизнес под видом ИИ выросли в 5 раз: 33 тысячи угроз за 4 месяца
Число атак на малый и средний бизнес под видом популярных ИИ-сервисов выросло в пять раз, при этом почти половина угроз имитирует ChatGPT. Злоумышленники эксплуатируют доверие сотрудников к новым технологиям, что вынуждает компании срочно пересматривать политики доступа и внедрять комплексную защиту от поддельного ПО.
Исследование «Лаборатории Касперского» фиксирует резкий скачок угроз для малого и среднего бизнеса: с января по апрель 2026 года зафиксировано более 33 тысяч атак, где вредоносное ПО маскировалось под популярные ИИ-сервисы. Этот показатель вырос почти в 5 раз по сравнению с аналогичным периодом 2025 года. Основной удар пришелся на компании, использующие инструменты на базе искусственного интеллекта, при этом 42% всех выявленных угроз имитировали ChatGPT. Для российского бизнеса это сигнал о необходимости пересмотра политик доступа к внешним сервисам, так как злоумышленники активно эксплуатируют доверие сотрудников к новым технологиям.
Структура угроз и популярные маски
Злоумышленники перешли от классического фишинга к более изощренным методам, используя узнаваемость брендов в сфере ИИ. Троянцы, скрытые под видом легитимных приложений, способны не только красть данные, но и загружать дополнительные вредоносные модули, блокировать работу систем или уничтожать информацию.
Распределение атак по целевым брендам выглядит следующим образом:
- ChatGPT: 42% всех выявленных атак.
- Claude: 24% случаев.
- DeepSeek: 20% инцидентов.
Помимо ИИ-инструментов, атакам подверглись и привычные коммуникационные платформы. С января по апрель 2026 года было заблокировано почти 415 тысяч попыток проникновения, где вредоносное ПО выдавало себя за мессенджеры и сервисы видеоконференций, включая Telegram, Zoom и WhatsApp (принадлежит корпорации Meta⋆, деятельность которой признана в РФ экстремистской).
Важный нюанс: Злоумышленники нацеливаются не только на известные гиганты, но и на набирающие популярность инструменты, такие как OpenClaw, что свидетельствует о быстрой адаптации киберпреступников к трендам рынка.
Операционные последствия и скрытые риски
Рост числа атак указывает на то, что человеческий фактор остается самым уязвимым звеном в защите бизнеса. Сотрудники, стремясь повысить эффективность работы за счет ИИ, могут неосознанно загружать вредоносные файлы, принимая их за легитимные утилиты.
- Дефицит ресурсов на обучение: Малые и средние предприятия часто не имеют бюджета и времени для регулярных тренингов по цифровой грамотности, что делает их легкой мишенью для атак, эксплуатирующих ошибки персонала.
- Сложность обнаружения: Троянцы, маскирующиеся под легальные сервисы, сложнее выявляются стандартными средствами защиты, если они не обновлены или не настроены на выявление поддельных версий ПО.
- Риск потери данных: Функционал выявленного вредоносного ПО включает кражу, изменение и блокировку данных, что может парализовать работу компании на неопределенный срок.
Стоит учесть: Компании, не имеющие собственных специалистов по кибербезопасности, рискуют столкнуться с инцидентами, которые невозможно быстро локализовать без внешней поддержки.
Рекомендации по адаптации защиты
Для минимизации рисков бизнесу необходимо внедрять комплексный подход, сочетающий технические средства и организационные меры. Эксперты рекомендуют выбирать решения, адаптированные под размер компании и отраслевые особенности.
Ключевые шаги для укрепления безопасности:
- Использование специализированных продуктов: Внедрение решений, обеспечивающих базовую защиту и включающих доступ к обучающим курсам для сотрудников.
- Аутсорсинг мониторинга: Для компаний без штатных специалистов по ИБ целесообразно использование сервисов управляемой защиты (MDR), обеспечивающих круглосуточный контроль и реагирование на инциденты.
- Защита каналов связи: Установка решений для защиты почтовых серверов и шлюзов, использующих машинное обучение для фильтрации угроз.
- Регламентация доступа: Разработка четких правил использования внешних сервисов и доступа к корпоративным ресурсам (почта, общие папки, облачные документы).
- Резервное копирование: Регулярное создание бэкапов критически важных данных для обеспечения сохранности информации в случае чрезвычайных ситуаций.
На фоне этого: Простая установка антивируса перестает быть достаточной мерой; защита требует интеграции обучения персонала и автоматизированного мониторинга угроз.
Контекст и последствия
Данные, полученные от решений «Лаборатории Касперского», охватывают глобальный рынок, включая Россию. Рост атак в пять раз демонстрирует, что киберпреступники массово перестраивают свою инфраструктуру под новые технологические реалии. Для российского рынка это означает, что компании, активно внедряющие ИИ-инструменты в свои процессы, автоматически попадают в зону повышенного риска.
Отсутствие прямой зависимости от конкретных политических событий делает эту угрозу универсальной: она затрагивает любой бизнес, использующий интернет и внешние сервисы. Основной вызов заключается не в сложности вредоносного кода, а в психологическом факторе — доверии сотрудников к новым технологиям.
Важно: Статистика показывает, что 28% всех сетевых кибератак в мире в начале 2026 года пришлось на Россию, что подчеркивает актуальность вопроса для локального бизнеса.
Операционные последствия и скрытые риски
На основе фактов исследования можно выделить практические выводы для руководителей:
- Рост издержек на безопасность: Компании будут вынуждены перераспределить бюджет в пользу более сложных решений, включающих обучение и круглосуточный мониторинг, так как базовая защита перестает справляться с новыми векторами атак.
- Зависимость от квалификации персонала: Без регулярного обучения сотрудников даже самые дорогие технические средства могут оказаться неэффективными против фишинга, маскирующегося под ИИ.
- Риск простоя бизнеса: Атаки с использованием шифровальщиков и троянцев, способных блокировать данные, могут привести к длительным простоям, особенно если резервные копии не обновлялись вовремя.
- Необходимость проверки поставщиков: При выборе ИИ-сервисов и ПО для бизнеса критически важно проверять источники загрузки и официальные домены, так как поддельные сайты и ссылки в письмах становятся основным каналом заражения.
Источник: kaspersky.ru