В преддверии Дня микро-, малых и средних предприятий (27 июня) эксперты «Лаборатории Касперского» напоминают об актуальных для этого сектора экономики киберугрозах
С января по апрель 2026 года решения «Лаборатории Касперского» обнаружили более 33 тысяч кибератак на малый и средний бизнес в мире, включая Россию, в которых вредоносное ПО распространялось под видом популярных ИИ-сервисов*. Это почти в пять раз больше, чем за аналогичный период в 2025 году.
Самыми распространёнными приманками стали зловреды, мимикрирующие под ChatGPT (на них пришлось 42% всех выявленных атак), Claude (24%) и DeepSeek (20%). Под ними скрывались в основном различные троянцы, в том числе способные загружать и запускать другое вредоносное ПО на заражённых устройствах. Троянцы маскируются под безобидные файлы, их функциональность может варьироваться и включать в себя кражу, удаление, блокировку, изменение или копирование данных пользователей.
В ходе атак на малые и средние предприятия злоумышленники нередко маскируют вредоносное или нежелательное ПО для ПК под популярные мессенджеры и решения для видеоконференций, включая Telegram, WhatApp**, Zoom. По данным «Лаборатории Касперского», с января по апрель 2026 года решения компании заблокировали почти 415 тысяч таких атак.
«За первые четыре месяца этого года наши решения для защиты малого и среднего бизнеса обнаружили сотни атак, в которых вредоносное или нежелательное ПО маскировалось под OpenClaw — инструмент на базе искусственного интеллекта, который быстро набирает популярность. Сотрудники компаний всё чаще используют в своей работе различные ИИ-сервисы и другие инструменты, в том числе общедоступные. При поиске программного обеспечения в интернете необходимо соблюдать осторожность. Всегда проверяйте правильность написания адреса сайта и ссылок в подозрительных электронных письмах, а также используйте надёжные защитные решения», — предупреждает Василий Колесников, эксперт по кибербезопасности в «Лаборатории Касперского».
«Поскольку злоумышленники постоянно совершенствуют методы, использующие ошибки людей, компаниям всех отраслей и размеров необходимо регулярно проводить для сотрудников тренинги по цифровой грамотности. Однако на практике небольшим компаниям зачастую трудно выделить время и бюджет на регулярное информирование о новейших киберугрозах и тенденциях в этой сфере. Мы считаем, что эту проблему в значительной степени можно решить с помощью специализированных продуктов, которые адаптированы под подтребности малого и среднего бизнеса, обеспечивают надёжную базовую защиту и одновременно предоставляют доступное обучение кибербезопасности», — добавляет Родион Пьянов, менеджер продукта Kaspersky Small Office Security.
Подробнее об исследовании можно узнать на Securelist.ru.
Для защиты бизнеса от киберугроз «Лаборатория Касперского» рекомендует:
· выбирать решения с учётом размера компании и отраслевых требований. Например, Kaspersky Small Office Security — это простой в использовании продукт, который защищает от сложных угроз, а также предоставляет доступ к обучающим курсам по информационной безопасности для сотрудников, что делает его идеальным выбором для небольших предприятий;
· компаниям, в которых нет специалистов по кибербезопасности и ресурсов для круглосуточного мониторинга, — использовать сервис Kaspersky MDR, который обеспечивает круглосуточную поддержку всего цикла управления инцидентами — от обнаружения угроз до непрерывной защиты и устранения последствий;
· внедрить решение для защиты от почтовых угроз, например Kaspersky Security для почтовых серверов. Это комплексная платформа безопасности электронной почты, которая обеспечивает надёжную защиту на уровне почтовых ящиков и шлюзов. Благодаря машинному обучению и ведущей в мире аналитике угроз решение эффективно выполняет все задачи, связанные с безопасностью электронной почты;
· разработать для сотрудников чёткие рекомендации по использованию внешних сервисов и ресурсов;
· определить правила доступа к корпоративным ресурсам: электронной почте, общим папкам и онлайн-документам;
· регулярно создавать резервные копии важных данных, чтобы обеспечить сохранность корпоративной информации в случае чрезвычайных ситуаций.
* Анализировались анонимизированные данные, полученные в результате работы решений «Лаборатории Касперского» для защиты малого и среднего бизнеса в январе–апреле 2026 года.
** Мессенджер принадлежит корпорации Meta, деятельность которой признана в РФ экстремистской.
