慧聪商业展示网

卡巴斯基报告称,2026年伪装成AI服务的针对中小企业的恶意软件攻击激增五倍

慧聪商业展示网 https://dj.hczyw.com 2026-07-07 21:01 出处:比特网 编辑:@bjyouchang
2026年1月至4月,卡巴斯基安全解决方案检测到针对小型和中型企业(SMB)的攻击超过33,300次,其中有些针对计算机的恶意软件或不良软件会伪装成流行的人工智能(AI)服务。与2025年同期相比,这一数字激增了近五倍。在

2026年1月至4月,卡巴斯基安全解决方案检测到针对小型和中型企业(SMB)的攻击超过33,300次,其中有些针对计算机的恶意软件或不良软件会伪装成流行的人工智能(AI)服务。与2025年同期相比,这一数字激增了近五倍。

在6月27日国际中小微企业日到来之际,卡巴斯基新发布的一份报告揭示了威胁分析及应对策略,旨在帮助中小企业抵御不断演变的威胁形势。

考虑到人工智能工具在业务流程中日益普及,卡巴斯基专家研究了威胁行为者在多大程度上利用伪装成合法AI服务的恶意软件来针对中小企业实施攻击。2026年初,网络攻击中最常见的诱饵为伪装成ChatGPT(42%)、Claude(24%)和DeepSeek(20%)的恶意软件。

在中小企业领域检测到的、伪装成人工智能服务的独特恶意文件中,卡巴斯基专家主要观察到各类木马软件,其中包括能够在受感染设备上下载并运行其他恶意软件的类型。这些木马软件会伪装成无害文件,诱骗用户安装它们。其功能可能因恶意软件类型而异,可能包括窃取、删除、阻止、修改或复制用户数据以及其他恶意行为。有鉴于此,木马软件是一种对创业者和企业构成严重危险的网络威胁。

但是,2026年,卡巴斯基的遥测数据检测到了更多针对中小企业的攻击,在这些攻击中,恶意软件或不良软件会伪装成聊天应用和视频会议软件,包括Telegram、WhatsApp、Zoom和Microsoft Teams。从1月到4月,卡巴斯基解决方案拦截了近415,000次此类攻击。与前一年的数据相比,攻击次数仅发生细微改变。因此,卡巴斯基专家指出,伪装成通讯应用的诱饵仍然是一种普遍存在的网络威胁。

“威胁形势正在不断演变,新的诱饵层出不穷。例如,在今年前四个月,我们针对中小企业的解决方案检测到了数百次攻击,在这些攻击中,恶意或不良软件被伪装成OpenClaw——一款在2026年迅速流行起来的AI工具。企业员工在工作流程中越来越多地使用各种AI服务和其他工具,包括那些公开可用的服务。因此,为了确保安全,中小企业的员工——以及所有用户——在互联网上搜索软件时应保持谨慎。请务必核对可疑电子邮件中网站和链接的拼写是否正确,并使用可靠的安全解决方案,”卡巴斯基安全专家Vasily Kolesnikov表示。

卡巴斯基大中华区渠道负责人陈蓉表示:当下中小企业数字化办公深度提升,AI 工具、线上通讯软件成为日常刚需,黑客顺势打造高仿伪装程序实施渗透,各类木马潜藏其中窃取企业核心资料。多数中小团队缺少专职安全人员,预算有限且员工风险辨别意识薄弱,极易因随意下载第三方程序引发入侵。企业不能仅依靠基础终端防护,需配套轻量化专属安全工具、常态化安全宣教,搭配托管监测服务,同时规范外部软件使用权限,多维度筑牢中小企业网络防线。


“攻击者会不断改进其攻击手段,利用人为错误实施攻击,各类规模的企业都需要接受最新的安全意识培训,这一点毋庸置疑。然而现实情况是,微型企业往往难以腾出时间和预算,定期向员工通报最新的威胁和恶意趋势。我们认为,这一问题在很大程度上可以通过为小型企业量身定制的解决方案来解决,这类解决方案既能提供强大的核心防护,又能提供易于获取的安全教育,”卡巴斯基小型办公安全产品经理Rodion Pyanov补充说。

有关中小企业面临的威胁态势,请参阅Securelist上的报告全文。

为了保护您的企业免受网络威胁的侵害

·寻找符合您的预算、规模和行业要求的解决方案,同时重点关注可扩展性和集成便捷性。例如,卡巴斯基小型办公安全高级版是一款易于使用的解决方案,能够防范高级威胁,同时为员工提供安全意识培训,非常适合微型企业。与此同时,拥有更成熟 IT 技术能力的中小企业应考虑卡巴斯基 Next 优选版,该产品专为成长型企业设计,提供实时防护、威胁可视化,以及 EDR 和 XDR 的调查与响应能力。

·对于缺乏网络安全人员且无力进行全天候监控的团队,采用托管式服务可能最具价值。卡巴斯基MDR作为一项由专家主导的服务,为整个事件管理周期——从威胁检测到持续防护和修复提供全天候支持。

·制定关于使用外部服务和资源的明确指南。

·为企业资源如电子邮件账户、共享文件夹和在线文档等定义访问规则。

·定期备份重要数据,以确保在紧急情况下企业信息得以保存。

*本次研究仅分析了从卡巴斯基面向中小企业(SMB)的解决方案用户处收集到的匿名化数据。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全与数字隐私公司。凭借其网络免疫概念,卡巴斯基致力于推动行业创新,保护消费者、企业、关键基础设施及政府机构免受网络威胁。迄今为止,已有超过十亿台设备受到卡巴斯基的保护。

卡巴斯基确保“忠于业务”的网络安全,专注于提供明确的结果、保护营收、减轻工作负载并防止系统停机。卡巴斯基深厚的威胁情报和安全专业知识不断转化为适用于各种规模组织(从小型企业到大型企业)的创新解决方案和服务,将经过验证的 AI 驱动防护技术与简单的管理和专家支持相结合。

卡巴斯基广受独立测试机构认可,并获得全球数百万个人用户及近20万家企业的信赖。我们助力客户更早发现威胁、更快做出响应,并以更大的信心和自由度开展业务,从而保护客户最核心的价值。了解更多信息,请访问 www.kaspersky.com。



免责声明:以上图文内容发表旨在传递信息,仅供分享,版权归原作者所有,如有侵权可第一时间联系我们删除,谢谢!