За первые четыре месяца 2026 года «Лаборатория Касперского» зафиксировала более 33 тысяч кибератак на малый и средний бизнес, в которых вредоносное ПО маскировалось под популярные ИИ-сервисы. По сравнению с тем же периодом 2025 года — рост почти в пять раз.
Схема простая: пользователь ищет в интернете ChatGPT, Claude или DeepSeek, попадает на поддельный сайт и скачивает троян вместо приложения. Самой популярной приманкой оказался ChatGPT — на него пришлось 42% всех атак. Claude — на втором месте с 24%, DeepSeek — на третьем с 20%.
Трояны умеют красть, удалять и блокировать данные, а также загружать на заражённое устройство другое вредоносное ПО. Параллельно та же схема работает с мессенджерами и сервисами видеоконференций: за январь–апрель Kaspersky заблокировал почти 415 тысяч таких атак.
Атаки бьют именно по небольшим компаниям — там редко есть штатный безопасник и бюджет на обучение сотрудников. Сотрудники всё активнее используют публичные ИИ-инструменты в работе, и злоумышленники это знают.
Василий Колесников, эксперт по кибербезопасности «Лаборатории Касперского», советует проверять написание адреса сайта перед скачиванием любого ПО и не доверять ссылкам из подозрительных писем. Родион Пьянов, менеджер продукта Kaspersky Small Office Security, добавляет: проблему нехватки ресурсов на обучение можно частично закрыть специализированными продуктами, которые встраивают обучение прямо в защитное решение.
Базовые меры защиты по версии Kaspersky: корпоративные правила использования внешних сервисов, ограничение доступа к общим папкам и документам, регулярные резервные копии данных и защита почтового шлюза.
Главный вывод: чем быстрее растёт популярность ИИ-инструментов, тем активнее их используют как приманку. В 2025 году таких атак было почти в пять раз меньше.
