По словам экспертов, также зловреды активно имитировали ИИ-инструменты. Количество вредоносных и нежелательных файлов, маскирующихся под ChatGPT, за четыре месяца 2025 года выросло на 175 % по сравнению с аналогичным периодом в 2024 году. Стали появляться вредоносные подделки под DeepSeek — после запуска в 2025 году нейросеть быстро набрала популярность, чем и воспользовались атакующие. Также злоумышленники традиционно используют продукты Microsoft Office: Outlook, PowerPoint, Excel и Word.
Среди файлов-приманок, мимикрирующих под популярные программы, встречались загрузчики (40 % случаев заражения), троянцы (25 %) и рекламное ПО (22 %).
«Чем популярнее сервис и чем больше обсуждений он вызывает, тем выше вероятность, что под него будут маскировать вредоносное или нежелательное ПО. Например, за период с января по апрель 2025 года нам встречались подделки под ChatGPT. Таким образом злоумышленники по-прежнему подстраивают свои схемы под актуальную повестку и распространённые продукты, технологии и предложения рынка», — комментирует эксперт по кибербезопасности в «Лаборатории Касперского» Василий Колесников.
В «Лаборатории Касперского» отметили, что программы для видеоконференций, ИИ-инструменты и другие онлайн-сервисы прочно интегрированы в бизнес-процессы современных компаний, в том числе небольших. Попытки сэкономить за счёт применения нелицензионного ПО приводят к серьёзным потерям — как финансовым, так и репутационным.
Для эффективной защиты небольших организаций эксперты рекомендуют: обучать сотрудников навыкам цифровой грамотности, чтобы минимизировать риски атак с использованием методов социальной инженерии, в том числе фишинга, разработать подробный план реагирования на киберинциденты, задокументировать роли и ответственность сотрудников в случае ИБ-инцидентов, ввести систему поощрения для системных администраторов за отсутствие киберинцидентов. Это необходимо для того, чтобы специалисты, отвечающие за широкий спектр ИТ-задач, более ответственно относились к выбору ИБ-решений и реализации стратегии по защите компании, создавать резервные копии данных и хранить их в разных местах, включая офлайн-носители. Минимум раз в неделю рекомендуется сохранять важную информацию на внешних носителях, не подключённых к корпоративной сети, использовать только лицензионное ПО и регулярно его обновлять, следить за официальными заявлениями вендоров и установить на корпоративные устройства надёжную защитную программу от вендора.
Ранее «Телеспутник» писал, что подавляющее большинство компаний (83 %) увеличили инвестиции в кибербезопасность за последнее время. Рост обусловлен тремя основными факторами: регуляторными требованиями, практическим опытом инцидентов и необходимостью импортозамещения.
