Кибератаки под видом ИИ-сервисов на малый бизнес: рост в 5 раз в 2026

В 2026 году киберпреступники сменили тактику: вместо безликих фишинговых рассылок они маскируют вредоносное ПО под популярные сервисы искусственного интеллекта. По данным Kaspersky, с января по апрель 2026 года было заблокировано более 33 300 атак на малый и средний бизнес, в которых злоумышленники использовали образы ChatGPT, Claude, DeepSeek и других ИИ-инструментов. Это почти в пять раз больше, чем за аналогичный период 2025 года. Хорошая новость: эти атаки массово блокируются современными средствами защиты — главное вовремя их внедрить.

Малый бизнес оказался в эпицентре новой волны киберугроз. У небольших компаний зачастую нет выделенного IT-отдела, бюджета на лицензии EDR и времени на обучение сотрудников. Этим активно пользуются злоумышленники: они создают поддельные сайты «ИИ-помощников», рассылают ссылки на якобы обновления ChatGPT и продают на теневых форумах готовые наборы для атак на малый бизнес. Разбираемся, как работают эти схемы и как защититься.

Как злоумышленники маскируют атаки под ИИ-сервисы

Техника атаки строится на простом, но эффективном принципе: сотрудники малого бизнеса активно используют ChatGPT, Claude и другие ИИ-инструменты для ежедневной работы — генерации писем, анализа данных, написания кода. Злоумышленники эксплуатируют этот спрос несколькими способами.

1. Поддельные сайты-двойники

Создаются сайты, визуально неотличимые от официальных страниц ChatGPT, Claude или DeepSeek. Домен может отличаться на один символ: chat-gpt.io вместо chatgpt.com, deepseek-ai.ru вместо deepseek.com. При переходе пользователю предлагают «скачать десктоп-версию для Windows» или «установить расширение для браузера» — на самом деле это вредоносное ПО (Trojware), которое крадёт пароли, перехватывает данные из браузера и может скачивать дополнительные модули.

2. Вредоносная реклама (malvertising — вредоносные объявления)

Злоумышленники покупают рекламные объявления в поисковых системах по ключевым словам «ChatGPT скачать», «Claude AI бесплатно», «DeepSeek русская версия». Ссылка в объявлении ведёт на поддельный сайт с маскировкой под ИИ-сервис. По данным Kaspersky, malvertising остаётся одним из трёх основных каналов распространения таких атак.

3. Фишинг под видом обновлений ИИ-сервисов

Электронные письма маскируются под уведомления от OpenAI, Anthropic или DeepSeek: «Ваш тарифный план ChatGPT Plus изменён», «Обновление Claude Pro — установите новую версию», «DeepSeek R2 вышел — скачайте обновление». Письма содержат ссылки на вредоносные файлы или ведут на поддельные страницы.

4. Расширения для браузеров и плагины

В официальных и сторонних магазинах расширений появляются «ИИ-помощники», которые на самом деле шпионят за пользователем, собирают cookies, пароли и историю браузера. Такие расширения особенно опасны для малого бизнеса, где сотрудники часто устанавливают неофициальные инструменты для ускорения работы.

Какое ПО используют атакующие: трояны-загрузчики и инфостилеры

Главная опасность атак, маскированных под ИИ-сервисы, — не единичное вредоносное ПО, а многостадийные схемы заражения. Аналитики Kaspersky GReAT отмечают, что в 2026 году преобладают следующие типы вредоносных программ:

• Трояны-загрузчики (Trojware Downloader). Основная категория. После установки такой троян скачивает с командного сервера (C2) дополнительные модули — стилеры, майнеры, бэкдоры. Может маскироваться под безобидное приложение в течение нескольких дней.
• Инфостилеры (InfoStealers). RedLine, Vidar, Raccoon — классические представители. Собирают cookies, сохранённые пароли, данные автозаполнения, криптокошельки. Особенно опасны для малого бизнеса, где нет централизованного управления паролями.
• Бэкдоры с AI-функциями. Новинка 2026 года. Вредоносное ПО использует встроенные LLM-модули для анализа переписки жертвы, автоподбора времени отправки фишинговых писем и имитации стиля общения руководителя.
• Майнеры криптовалют. Незаметно используют ресурсы рабочих станций — снижают производительность до 60% и увеличивают счета за электроэнергию. Часто маскируются под фоновые процессы ИИ-сервисов.

Как защититься

1. Технические меры

• EDR-решения (Endpoint Detection and Response). Используйте продукты, которые анализируют поведение процессов, а не только сигнатуры — современные трояны-загрузчики легко обходят классический антивирус. Рекомендация: решения класса EDR (CrowdStrike, SentinelOne, Kaspersky Endpoint Security). Для малого бизнеса доступны бюджетные варианты от $4–6 за рабочее место в месяц.
• Мониторинг аномалий в поведении пользователей. Системы UEBA (User and Entity Behavior Analytics) выявляют заражение на ранней стадии — например, когда установленная программа начинает опрашивать неизвестные C2-серверы (командные центры злоумышленников) или пытается получить доступ к хранилищу паролей браузера.
• DNS-фильтрация и блокировка подозрительных доменов. Используйте решения класса DNS-filter (Cisco Umbrella, NextDNS, AdGuard Business) для автоматической блокировки известных вредоносных доменов и доменов, зарегистрированных недавно (менее 30 дней назад).
• Блокировка установки неофициального ПО. Настройте AppLocker или WDAC (Windows Defender Application Control) на уровне групповых политик, чтобы разрешить установку только подписанных приложений из доверенных источников.
• Защита браузеров. Используйте корпоративные политики для блокировки установки непроверенных расширений. Включите Safe Browsing на максимальном уровне в Chrome/Edge.

2. Организационные меры

• Создайте «белый список» ИИ-сервисов. Определите, какие именно AI-инструменты разрешены для использования в компании (например, только официальный ChatGPT через chatgpt.com). Все остальные должны быть заблокированы на уровне прокси.
• Единая точка входа (SSO) для ИИ-сервисов. Внедрите единую систему аутентификации (Okta, Azure AD, Keycloak), чтобы сотрудники не создавали отдельные аккаунты с корпоративной почтой на каждом новом сервисе.
• Политика загрузки ПО. Утвердите правило: любое программное обеспечение, в том числе «ИИ-помощники», устанавливается только через IT-отдел после проверки хэш-суммы и цифровой подписи.

3. Обучение сотрудников

• Регулярные симуляции. Проводите тестовые фишинговые рассылки, маскированные под обновления ChatGPT или других ИИ-сервисов. Отслеживайте процент переходов по ссылкам и скачиваний файлов.
• Правило «Проверяй URL». Научите сотрудников проверять адресную строку: официальные ИИ-сервисы не используют поддомены вроде chat-gpt.com, chatgpt-free.io, deepseek-ai.ru. Единственный правильный URL — указанный в официальных источниках.
• Короткие тренинги (micro-learning). Вместо многочасовых лекций — 5-минутные видео о новой угрозе раз в неделю. По данным SANS, это повышает запоминаемость на 70% по сравнению с ежегодными тренировками.

4. Процессные меры

• Мониторинг Event ID 4688 (создание процессов). Отслеживайте запуск подозрительных процессов из папок %TEMP% и %APPDATA% — типичное поведение троянов-загрузчиков.
• Блокировка PowerShell и WSH для стандартных пользователей. Ограничьте выполнение скриптов PowerShell, VBScript и JavaScript для неподготовленных пользователей на уровне групповых политик.
• Резервное копирование по правилу 3-2-1. Три копии данных, два разных носителя, одна офлайн-копия. Регулярно тестируйте восстановление из резервной копии.

Перспективы: что будет дальше

Атаки под видом ИИ-сервисов — не временное явление. По мере того как AI-инструменты глубже проникают в бизнес-процессы, количество векторов атак будет только расти. Эксперты Kaspersky отмечают несколько трендов, которые определят развитие этой угрозы в ближайшие 1–2 года. Уже сегодня вы можете снизить риски для своей компании — достаточно пройти по чек-листу выше и внедрить базовые меры защиты:

• Персонализация атак с помощью AI. Злоумышленники будут использовать ChatGPT и другие LLM для генерации убедительных фишинговых писем на языке жертвы, с учётом её профессии, отрасли и текущих задач.
• AI-as-a-lure станет стандартом. Точно так же, как сегодня атаки маскируются под PDF-файлы и архивные документы, завтра они будут маскироваться под AI-сервисы — это станет стандартным инструментом в арсенале киберпреступников.
• Рост атак на API ИИ-сервисов. Вместо поддельных сайтов злоумышленники будут перехватывать и подменять реальные API-запросы к ChatGPT, Claude и другим сервисам через скомпрометированные прокси.
• Снижение порога входа. Модель RaaS (ransomware-as-a-service — программы-вымогатели по подписке) и готовые наборы для атак на SMB делают киберпреступность доступной для неподготовленных злоумышленников — это приведёт к дальнейшему росту числа инцидентов.

📚 Читайте также

• AI-социальная инженерия 2026: дипфейки, клонирование голоса и фишинг нового поколения
• Глубокие фейки (Deepfake) как угроза кибербезопасности в 2026 году
• Ransomware 2026: новые тактики вымогателей и методы защиты
• AI-атаки в 2026: как искусственный интеллект меняет угрозы и защиту

📖 Термины

Adversarial ML · Social Engineering · Фишинг

🔗 Источники

• CrowdStrike Global Threat Report 2026 — AI-powered attacks
• ENISA Threat Landscape 2025 — AI-enabled threats
• Malware attacks on SMBs disguised as AI services surged by five times in 2026 — Kaspersky
• Positive Technologies — Киберугрозы для малого и среднего бизнеса | Актуальные исследования
• Securelist — SMB threat landscape: AI-themed malware attacks surge fivefold in 2026