Перейти к содержимому
IT и стартапы

Кибератаки под маской ИИ-сервисов на МСБ выросли в пять раз за первые месяцы 2026 года

Злоумышленники всё активнее используют популярность ChatGPT, Claude и DeepSeek как приманку для распространения троянского ПО среди малого и среднего бизнеса.

Казакевич Алексей
5 мин
Кибератаки под маской ИИ-сервисов на МСБ выросли в пять раз за первые месяцы 2026 года

За первые четыре месяца 2026 года решения Kaspersky зафиксировали более 33 000 кибератак на малый и средний бизнес по всему миру, в том числе в Беларуси. Объединяет их одна схема: вредоносное программное обеспечение распространяется под видом популярных ИИ-инструментов. По сравнению с аналогичным периодом 2025 года количество подобных инцидентов выросло почти в пять раз.

Это не просто статистический всплеск — речь идёт о целенаправленной смене тактики. Киберпреступники оперативно реагируют на потребительские тренды: чем активнее бизнес осваивает ИИ-инструменты, тем привлекательнее становится эта «упаковка» для атак.

ChatGPT, Claude, DeepSeek: кто чаще всего служит приманкой

Лидером среди фейковых приманок остаётся ChatGPT — на него приходится 42% всех выявленных атак. На втором месте — имитации Claude с долей 24%, на третьем — DeepSeek с 20%. Именно эти три инструмента сегодня наиболее узнаваемы среди предпринимателей и сотрудников МСБ, что делает их идеальной оберёткой для зловредов.

Под видом этих сервисов чаще всего скрываются троянцы — вредоносные программы, которые маскируются под безобидные файлы. Их функциональность широка: от кражи и копирования данных до полной блокировки доступа к устройству или удалённого запуска дополнительного вредоносного ПО. Фактически один загруженный «фейковый ChatGPT» может открыть злоумышленникам постоянный доступ к инфраструктуре компании.

Помимо ИИ-брендов, атакующие активно эксплуатируют доверие к корпоративным мессенджерам и сервисам видеосвязи. За тот же период было заблокировано почти 415 000 атак, где вредоносы маскировались под Telegram, WhatsApp и Zoom. Для компаний, где сотрудники регулярно скачивают обновления этих приложений, риск особенно высок.

Почему МСБ — главная мишень и что с этим делать

Малый и средний бизнес уязвим по нескольким причинам одновременно. Во-первых, у небольших компаний, как правило, нет выделенного ИБ-специалиста — вопросами безопасности занимается системный администратор по совместительству или вовсе сам руководитель. Во-вторых, бюджеты на обучение сотрудников цифровой грамотности минимальны или отсутствуют вовсе. В-третьих, сотрудники МСБ активно экспериментируют с новыми ИИ-инструментами, нередко скачивая их из неофициальных источников.

Представитель Kaspersky в Беларуси Дмитрий Кудревич указывает, что злоумышленники последовательно совершенствуют механику атак, делая ставку именно на человеческий фактор. По его словам, регулярные тренинги по цифровой гигиене — обязательный минимум для любой организации, вне зависимости от её размера.

Для белорусских компаний этот тезис особенно актуален. Экосистема ПВТ и Hi-Tech Park объединяет сотни небольших IT-команд и стартапов, которые по определению работают с облачными сервисами и активно тестируют новые ИИ-решения. При этом значительная часть из них — команды до 20 человек, где культура информационной безопасности формируется «на ходу».

Практическая проблема в том, что регулярное обучение требует и времени, и денег — двух ресурсов, которых у МСБ хронически не хватает. Частично её решают специализированные продукты, адаптированные под потребности небольших компаний: они автоматизируют часть защитных функций и снижают нагрузку на сотрудников без ИБ-бэкграунда.

Как снизить риски прямо сейчас

Несколько практических мер, которые не требуют большого бюджета. Первое — установить правило: любое ПО, включая ИИ-инструменты, скачивается только с официальных сайтов или через корпоративный магазин приложений. Второе — настроить двухфакторную аутентификацию на всех рабочих аккаунтах: это существенно усложняет жизнь злоумышленникам даже после успешной установки трояна.

Третье — периодически проверять, какие приложения вообще установлены на рабочих устройствах. Многие атаки обнаруживаются именно так: сотрудник не помнит, откуда взялась та или иная программа. Четвёртое — информировать команду о текущих схемах: короткий пятиминутный брифинг раз в месяц о новых приманках снижает вероятность успешной атаки значительно эффективнее, чем любой антивирус в одиночку.

Общая картина тревожная: киберпреступники адаптируются к технологическим трендам быстрее, чем бизнес успевает выстроить защиту. Пятикратный рост атак за год — сигнал о том, что ИИ-тематика превратилась в один из главных векторов социальной инженерии. И чем активнее белорусские компании внедряют ИИ-инструменты в повседневную работу, тем важнее понимать: скачать «не то» приложение сегодня обходится значительно дороже, чем год назад.

— По материалам Office Life: https://officelife.media/news/72974-v-2026-godu-chislo-kiberatak-pod-vidom-ii-servisov-na-nebolshie-kompanii-vyroslo-v-pyat-raz/. Полная ссылка на оригинал обязательна согласно редакционной политике для беларуских источников. Адаптация — редакция Digital Business.

ПоделитьсяVK

Свежие новости

Все новости
33 000 атак на МСБ под видом ИИ за 4 месяца 2026 · Digital Business