Atacurile malware asupra IMM-urilor, deghizate în servicii AI, au crescut de 5 ori

În perioada ianuarie–aprilie 2026, soluțiile de securitate Kaspersky* au detectat peste 33.300 de atacuri asupra companiilor mici și mijlocii (IMM-uri) la nivel global, dintre care peste 800 în Europa, în care programe malware sau aplicații potențial nedorite pentru PC erau deghizate în servicii populare de inteligență artificială (AI). Comparativ cu aceeași perioadă din 2025, numărul acestor atacuri a crescut de aproape cinci ori la nivel global și de peste patru ori în Europa.

Înaintea Zilei Internaționale a IMM-urilor, marcată pe 27 iunie, un nou raport Kaspersky prezintă o analiză a amenințărilor și strategii de reducere a riscurilor, pentru a ajuta IMM-urile să se protejeze împotriva unui peisaj al amenințărilor aflat în continuă evoluție.

Experții Kaspersky au analizat în ce măsură actorii de amenințare vizează companiile mici și mijlocii cu programe malware deghizate în servicii AI legitime, având în vedere popularitatea tot mai mare a acestor instrumente în activitatea de zi cu zi a companiilor. La începutul anului 2026, în Europa, cele mai frecvente momeli utilizate în atacurile cibernetice au implicat malware care se dădea drept ChatGPT (42%), DeepSeek (23%) și Claude (20%).

Ponderea atacurilor care au vizat IMM-uri și în care malware-ul sau aplicațiile nedorite imitau cele cinci aplicații AI legitime și populare analizate de Kaspersky, în primele patru luni din 2025 și 2026

Printre fișierele malițioase unice detectate în sectorul IMM-urilor și deghizate în servicii AI, experții Kaspersky au observat în principal diverse tipuri de troieni (Trojware), inclusiv variante capabile să descarce și să ruleze alte programe malware pe dispozitivele compromise. Trojware-ul se prezintă drept fișiere inofensive pentru a păcăli utilizatorii să le instaleze. Funcționalitatea acestora poate varia în funcție de tipul de malware și poate include furtul, ștergerea, blocarea, modificarea sau copierea datelor utilizatorilor, precum și alte acțiuni malițioase. Din acest motiv, troienii reprezintă o amenințare cibernetică deosebit de periculoasă pentru antreprenori și companii.

Franța: exemplu de e-mail de phishing care vizează utilizatorii din mediul corporate – aparent trimis de un departament de contabilitate – și care îi îndeamnă pe destinatari să vizualizeze și să descarce o factură aferentă unor servicii. După accesarea butonului din mesaj, victima este redirecționată către un site de phishing, unde riscă să își compromită credențialele contului de e-mail profesional.

Totuși, în 2026, telemetria Kaspersky a detectat și mai multe atacuri asupra IMM-urilor în care programe malware sau aplicații nedorite pentru PC erau deghizate în aplicații de mesagerie și platforme de videoconferință precum Telegram, WhatsApp, Zoom și Microsoft Teams. În perioada ianuarie–aprilie, soluțiile Kaspersky au blocat aproape 415.000 de astfel de atacuri. Numărul acestora a rămas relativ stabil comparativ cu aceeași perioadă a anului precedent. Astfel, experții Kaspersky subliniază că utilizarea aplicațiilor false de comunicare ca momeală rămâne o amenințare cibernetică răspândită.

Citiți raportul complet despre peisajul amenințărilor care vizează IMM-urile aici.

Pentru a vă proteja afacerea împotriva amenințărilor cibernetice, Kaspersky recomandă:

Alegeți soluții adaptate bugetului, dimensiunii și cerințelor specifice industriei în care activați, cu accent pe scalabilitate și integrare facilă. De exemplu, Kaspersky Small Office Security Premium este o soluție ușor de utilizat, care protejează împotriva amenințărilor avansate și oferă acces la programe de conștientizare în domeniul securității pentru angajați, fiind ideală pentru microîntreprinderi. În același timp, companiile mici și mijlocii cu expertiză IT mai dezvoltată ar trebui să ia în considerare Kaspersky Next Optimum, conceput special pentru organizațiile aflate în creștere și care oferă protecție în timp real, vizibilitate asupra amenințărilor, precum și capabilități EDR și XDR pentru investigare și răspuns.
Pentru echipele care nu dispun de personal specializat în securitate cibernetică și de resurse pentru monitorizare 24/7, o abordare gestionată poate fi extrem de valoroasă. Kaspersky MDR, un serviciu oferit de experți, asigură capabilități permanente pentru întregul ciclu de gestionare a incidentelor – de la detectarea amenințărilor până la protecție continuă și remediere.
Stabiliți reguli clare privind utilizarea serviciilor și resurselor externe.
Definiți politici de acces pentru resursele companiei, precum conturile de e-mail, folderele partajate și documentele online.
Realizați periodic copii de siguranță ale datelor importante pentru a asigura păstrarea informațiilor companiei în cazul unor situații de urgență.

* Pentru această cercetare au fost analizate doar date anonimizate primite de la utilizatorii soluțiilor Kaspersky pentru IMM-uri.

Europa: Germania, Austria, Elveția, Franța, Spania, Portugalia, Italia, Serbia, România, Grecia

Related

Related Posts

Kaspersky a descoperit o campanie malware care vizează utilizatorii Steam

Kaspersky descoperă Argamal: un nou malware ascuns în jocuri pentru adulți

Cum să pierzi 733 de dolari pe WhatsApp în mai puțin de 30 de minute: în culisele cartelurilor globale care țintesc banii și datele personale ale utilizatorilor