Kaspersky выявила 100 000 кибератак со зловредами под видом ИИ-сервисов
С начала 2026 года «Лаборатория Касперского» обнаружила по всему миру более 92 тысяч кибератак, в которых под видом популярных ИИ-агентов и сервисов распространялось вредоносное ПО. В первую очередь речь о ChatGPT (на такие приманки пришлось 49% всех выявленных атак), а также Claude и Gemini (по 18%). Такие данные «Лаборатория Касперского» представила на Петербургском международном экономическом форуме (ПМЭФ-2026).
Кроме того, специалисты компании выявили более 15 тысяч образцов вредоносного ПО, маскирующегося под агентное ПО, в том числе поддельные версии таких быстро набирающих популярность инструментов, как OpenClaw. Среди образцов были банковские троянцы, шпионское ПО, эксплоиты и программы-загрузчики, предназначенные для установки дополнительных вредоносных модулей.
В мае 2026 года эксперты Глобального центра исследования и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) выявили новую кампанию, связанную с группой Silver Fox, которая проводит сложные целевые атаки (APT). Злоумышленники распространяли поддельные приложения Claude AI для Windows, macOS и Linux. После запуска вредоносное ПО незаметно проникало на устройства жертв, обеспечивая себе долгосрочный доступ к скомпрометированным системам и конфиденциальной информации.
«Внедрение ИИ-агентов в корпоративную среду меняет саму природу доверия. Теперь каждое автоматизированное действие становится частью сложной цепочки взаимосвязанных систем и обмена данными. В этих условиях безопасность уже не ограничивается защитой конечных устройств — ключевую роль играет контроль распространения данных, привилегий и решений между взаимосвязанными ИИ-управляемыми процессами, — объясняет Дмитрий Галов, руководитель Kaspersky GReAT в России. — Важно помнить, что злоумышленники все активнее используют популярные ИИ-сервисы как приманку для кражи конфиденциальной информации и денежных средств пользователей. С учетом стремительной эволюции киберугроз надежные защитные решения становятся неотъемлемой частью современной цифровой жизни».
Для защиты от постоянно меняющихся киберугроз «Лаборатория Касперского» рекомендует организациям:
использовать комплексные решения для обеспечения безопасности организаций, в том числе класса XDR;если в компании не хватает специалистов по кибербезопасности, можно воспользоваться решениями для управляемой защиты;предоставлять SOC-командам свежую информацию о новейших тактиках, техниках и процедурах злоумышленников (TTPs).
А пользователям:
использовать ИИ-сервисы от авторитетных компаний с надежной репутацией в области конфиденциальности и безопасности и избегать анонимных или неизвестных ботов, которые могут быть созданы для сбора данных; вредоносные или поддельные ИИ-боты могут пытаться извлечь личную информацию для совершения мошенничества, фишинга или шантажа;устанавливать на все устройства защитное решение, которое предотвращает посещение фишинговых сайтов и блокирует установку вредоносного ПО.
О Kaspersky GReAT
Глобальный центр исследования и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) основан в 2008 году. Его задача — выявлять APT-атаки, кампании кибершпионажа, вредоносное ПО, программы-вымогатели и тренды в киберпреступности по всему миру. Сегодня в команде Kaspersky GReAT более 35 экспертов, работающих по всему миру — в Европе, России, Южной Америке, Азии, на Ближнем Востоке.