2026 жылы шағын және орта бизнеске қарсы жасанды интеллект сервистері кейпіндегі зиянды бағдарламалармен жасалатын кибершабуылдар саны бес есе артты

2026 жылдың қаңтар-сәуір айлары аралығында «Касперский зертханасының» шешімдері бүкіл әлем бойынша шағын және орта бизнеске бағытталған 33 мыңнан астам кибершабуылды анықтады. Бұл шабуылдарда зиянды бағдарламалар танымал жасанды интеллект сервистерінің атын жамылып таратылған. Бұл көрсеткіш 2025 жылдың осы кезеңімен салыстырғанда шамамен бес есе жоғары.

Ең жиі қолданылған жалған сервистер қатарында ChatGPT (анықталған шабуылдардың 42%-ы), Claude (24%) және DeepSeek (20%) бар. Олардың атын жамылған бағдарламалардың басым бөлігі әртүрлі трояндар болды. Мұндай зиянды бағдарламалар жұқтырылған құрылғыларға қосымша зиянды кодтарды жүктеп, іске қоса алады. Трояндар әдетте қауіпсіз файл ретінде көрінеді, алайда олардың мүмкіндіктері әртүрлі болуы мүмкін: пайдаланушы деректерін ұрлау, жою, бұғаттау, өзгерту немесе көшіріп алу.

Шағын және орта бизнеске бағытталған шабуылдар кезінде қаскөйлер зиянды немесе қажетсіз бағдарламаларды Telegram, WhatsApp және Zoom секілді кең таралған мессенджерлер мен бейнеконференция сервистерінің атын жамылып таратады. «Касперский зертханасының» деректеріне сәйкес, 2026 жылдың қаңтар-сәуір айларында компанияның шешімдері осындай 415 мыңға жуық шабуылды бұғаттаған.

«Биылғы жылдың алғашқы төрт айында біздің шағын және орта бизнеске арналған қорғаныс шешімдеріміз жасанды интеллект негізіндегі және танымалдығы қарқынды өсіп келе жатқан OpenClaw құралының атын жамылған зиянды немесе қажетсіз бағдарламалармен байланысты жүздеген шабуылды анықтады. Компания қызметкерлері өз жұмысында жасанды интеллект сервистерін және басқа да құралдарды, соның ішінде жалпыға қолжетімді ресурстарды жиі қолдана бастады. Сондықтан интернеттен бағдарламалық қамтамасыз ету іздеу кезінде сақ болу қажет. Сайт мекенжайларының дұрыс жазылғанын және күмәнді электрондық хаттардағы сілтемелерді міндетті түрде тексеріп, сенімді қорғаныс шешімдерін пайдаланыңыз», – дейді «Касперский зертханасының» киберқауіпсіздік жөніндегі сарапшысы Василий Колесников.

Зерттеу туралы толық ақпаратты Securelist.ru сайтынан білуге болады.

Бизнесті киберқауіптерден қорғау үшін «Касперский зертханасы» келесі ұсыныстарды береді:

• компания көлемі мен салалық талаптарды ескере отырып қорғаныс шешімдерін таңдау. Мысалы, Kaspersky Small Office Security – қолдануға ыңғайлы, күрделі қауіптерден қорғайтын және қызметкерлерге ақпараттық қауіпсіздік бойынша оқыту курстарына қолжетімділік беретін өнім;
• киберқауіпсіздік мамандары немесе тәулік бойы мониторинг жүргізуге ресурстары жоқ компанияларға сервис Kaspersky MDR қызметін пайдалану. Бұл сервис қауіптерді анықтаудан бастап, үздіксіз қорғау мен салдарын жоюға дейінгі инциденттерді басқарудың толық циклін қамтамасыз етеді;
• электрондық пошта арқылы таралатын қауіптерден қорғау шешімдерін енгізу. Мысалы, Kaspersky Security платформасы пошта жәшіктері мен шлюздер деңгейінде кешенді қорғаныс ұсынады;
• қызметкерлер үшін сыртқы сервистер мен ресурстарды пайдалану бойынша нақты нұсқаулықтар әзірлеу;
• корпоративтік ресурстарға, соның ішінде электрондық поштаға, ортақ папкалар мен онлайн-құжаттарға қол жеткізу ережелерін белгілеу;
• төтенше жағдайлар кезінде корпоративтік ақпараттың сақталуын қамтамасыз ету үшін маңызды деректердің резервтік көшірмелерін тұрақты түрде жасап отыру.

Талдау 2026 жылдың қаңтар-сәуір айларында шағын және орта бизнесті қорғауға арналған «Касперский зертханасы» шешімдері арқылы алынған анонимдендірілген деректер негізінде жүргізілді.