Количество кибератак с использованием вредоносного программного обеспечения (ВПО), маскирующегося под популярные ИИ-сервисы, за первые четыре месяца 2026 года выросло почти в пять раз по сравнению с аналогичным периодом прошлого года. Об этом «Газете.Ru» сообщили в «Лаборатории Касперского».
По данным компании, с января по апрель 2026 года ее защитные решения обнаружили более 33 тыс. подобных атак на предприятия малого и среднего бизнеса по всему миру, включая Россию. Чаще всего злоумышленники маскировали вредоносные программы под ChatGPT – на такие приманки пришлось 42% всех выявленных атак. Еще 24% были связаны с Claude, а 20% – с DeepSeek. В основном под видом ИИ-сервисов распространялись троянцы, способные загружать дополнительное вредоносное ПО, а также красть, изменять, удалять или блокировать данные пользователей.
Кроме того, за первые четыре месяца 2026 года решения «Лаборатории Касперского» заблокировали почти 415 тыс. атак, в которых вредоносное или нежелательное ПО распространялось под видом популярных мессенджеров и сервисов видеоконференций, включая Telegram, WhatsApp (владелец компания Meta признана в России экстремистской и запрещена) и Zoom.
Как отметил эксперт по кибербезопасности «Лаборатории Касперского» Василий Колесников, злоумышленники также начали активно использовать популярность новых ИИ-инструментов.
«За первые четыре месяца этого года наши решения для защиты малого и среднего бизнеса обнаружили сотни атак, в которых вредоносное или нежелательное ПО маскировалось под OpenClaw – инструмент на базе искусственного интеллекта, который быстро набирает популярность», – подчеркнул он.
Ранее «Лаборатория Касперского» выявила хакерское Android-приложение под видом сервиса для поиска топлива.