Поддельные ИИ-инструменты: 33 352 атаки на малый бизнес в 2026
С января по апрель 2026 года защитные решения «Лаборатории Касперского» зафиксировали 33 352 атаки на малый и средний бизнес, в которых вредоносное ПО маскировалось под один из пяти популярных ИИ-сервисов. Это почти в пять раз больше, чем за тот же период 2025 года.
Источник: Habr
Для владельца небольшой компании это означает: сотрудник, который скачивает «Claude» или «OpenClaw» с первого сайта в поиске, рискует установить троянскую программу, которая откроет злоумышленникам доступ к корпоративным данным. Прежде чем разрешить команде использовать новый ИИ-инструмент, стоит проверить, не является ли он подделкой.
Что именно произошло: цифры и схемы атак
Исследователи «Лаборатории Касперского» опубликовали разбор ландшафта угроз для малого и среднего бизнеса. Главный вывод: злоумышленники активно используют популярность ИИ-сервисов как приманку.
Ключевые цифры из отчёта:
| Показатель | Значение |
|---|---|
| Атаки с маскировкой под ИИ-сервисы (январь–апрель 2026) | 33 352 |
| Рост к аналогичному периоду 2025 года | в 5 раз |
| Уникальных образцов вредоносного ПО | более 1 100 (+21% к 2025) |
| Атаки под видом мессенджеров и видеосвязи | 414 736 (без изменений год к году) |
| Атаки под видом офисных пакетов | 24 000 |
Вредоносные программы — в основном трояны и загрузчики, которые после установки подтягивают на компьютер дополнительную нагрузку. Среди приманок авторы отчёта называют сервис Claude и приложение OpenClaw (бывший Clawdbot, он же Moltbot). Чем популярнее инструмент, тем выше вероятность наткнуться на его подделку.
Почему это касается именно малого бизнеса
Небольшие компании остаются целью по двум причинам. Первая: у них меньше ресурсов на киберзащиту, чем у крупных организаций. Вторая: злоумышленники используют малый бизнес как точку входа в инфраструктуру более крупных партнёров или заказчиков.
Атаки, замаскированные под ИИ-сервисы, оказались на 39% чаще, чем атаки под видом офисного софта. Это значит, что риск столкнуться с подделкой при поиске ИИ-инструмента выше, чем при скачивании текстового редактора или таблиц.
Какие ещё схемы используют мошенники
Помимо вредоносного ПО, отчёт описывает фишинговые и скам-кампании, нацеленные на предпринимателей:
- Поддельный банк. Злоумышленники выдают себя за банк, предлагают бизнес-счёт или кредит и собирают на поддельной форме данные вплоть до номера социального страхования.
- Фальшивый ИИ-сервис для подрядчиков. Рекламируется инструмент, якобы помогающий со счетами и расписанием. После оплаты подписки пользователь не получает ничего — мошенники даже не пытаются имитировать работу сервиса.
- Уведомления о нарушении правил. Приходит сообщение о проблемах с бизнес-страницей и предложение заполнить форму апелляции, где нужно указать пароль от аккаунта.
Электронная почта остаётся основным каналом атак. Злоумышленники всё чаще рассылают письма через легитимные платформы, чтобы обойти почтовые фильтры. Примеры из отчёта: поддельное уведомление от OneDrive с реальными данными получателя, письмо от имени Apple о «проблеме с соблюдением нормативных требований» и двухэтапная схема с приглашением на несуществующую встречу, где первая ссылка ведёт на настоящую страницу, а оттуда — на фишинговую.
За весь 2025 год пользователи и организации получили более 144 миллионов вредоносных и нежелательных вложений — на 15% больше, чем годом ранее.
Как отличить настоящий ИИ-инструмент от подделки: практическая проверка
Прежде чем разрешить сотрудникам скачивать или оплачивать ИИ-сервис, выполните пять простых шагов.
Чек-лист проверки ИИ-инструмента
- Проверьте домен. Настоящий сервис всегда работает на официальном домене. Если сайт называется «claude-ai-download.ru» или «openclaw-free.net» — это подделка. Используйте только прямые ссылки с сайта разработчика.
- Ищите официальный магазин приложений. Легитимные инструменты распространяются через App Store, Google Play или официальный сайт. Скачивание с файлообменников, торрентов или рекламных баннеров — высокий риск.
- Проверьте дату регистрации домена. Если сайт зарегистрирован неделю или месяц назад, а обещает «новейший ИИ-сервис» — это повод насторожиться. Используйте сервисы whois для проверки.
- Посмотрите на способ оплаты. Если сервис просит оплатить подписку переводом на карту физического лица или через неизвестный платёжный шлюз — не платите. Легитимные сервисы используют проверенные платёжные системы.
- Поищите отзывы и новости. Если о сервисе нет информации в профильных изданиях, блогах или соцсетях разработчика — скорее всего, это подделка. Особенно если реклама обещает «уникальные возможности бесплатно».
Что может пойти не так: ограничения и риски
Даже если вы проверили инструмент по чек-листу, остаются риски.
Источник данных — корпоративный блог вендора. Отчёт «Лаборатории Касперского» основан на данных собственных защитных решений. Независимых подтверждений цифр от других исследователей в статье не приводится. Это не значит, что данные недостоверны, но стоит учитывать возможную неполноту картины.
Подделки становятся качественнее. Злоумышленники улучшают копии: используют реальные логотипы, копируют интерфейсы, подставляют в письма настоящие данные получателя. Визуальная проверка перестаёт быть достаточной.
Человеческий фактор. Даже при наличии инструкций сотрудник может перейти по ссылке из письма или скачать программу с рекламного баннера, потому что «очень нужно срочно». Технические меры защиты не заменяют регулярного обучения команды.
Что сделать на этой неделе
- Проверьте, какие ИИ-инструменты используют сотрудники. Составьте список. Для каждого проверьте официальный источник установки.
- Настройте политику установки ПО. Запретите установку программ из непроверенных источников на рабочих компьютерах. Используйте корпоративные магазины приложений или списки разрешённого ПО.
- Проведите короткое обучение. Покажите команде, как отличить подделку: проверка домена, официальный магазин, дата регистрации сайта. Уделите 15 минут на ближайшей планерке.
- Обновите почтовые фильтры. Настройте правила, которые блокируют письма с подозрительными вложениями и ссылками, особенно если отправитель неизвестен.
- Проверьте подписки. Если кто-то из сотрудников оплатил ИИ-сервис в последние месяцы, убедитесь, что это не мошенническая схема, где после оплаты ничего не предоставляется.
Источники
- Отчёт Kaspersky об угрозах для малого и среднего бизнеса (2026)
- Публикация в блоге «Лаборатории Касперского» на Habr
Темы журнала
Что почитать дальше
- Claude Science: как проверить за неделю без потери бюджета
- Claude Tag в Slack: как внедрить AI-агента в общие каналы без утечек данных
- Claude vs ChatGPT в 2026: рост платящих пользователей как сигнал при выборе AI-ассистента
- Claude для госструктур: скидка 50% в Калифорнии — что это значит для вашего бюджета
- Clipia MCP для Claude Code, Cursor и Codex: генерация фото и видео через AI-агента вместо отдельного сервиса